Двухфакторная аутентификация (2FA) — метод защиты данных, при котором для входа в систему требуется подтвердить личность двумя разными способами (факторами). Это существенно повышает безопасность: даже если злоумышленник получит один фактор (например, пароль), он не сможет войти без второго.
Принцип работы
2fa аутентификация основана на комбинации двух разных факторов из трёх категорий:
Знание (Something You Know):
пароль;
PIN‑код;
ответ на секретный вопрос.
Владение (Something You Have):
смартфон (для SMS, пуш‑уведомлений, приложений);
аппаратный токен (YubiKey, RSA SecurID);
электронная почта;
USB‑ключ.
Свойство (Something You Are):
отпечаток пальца;
распознавание лица;
голосовая идентификация.
Важно: факторы должны быть из разных категорий. Например, два пароля (оба из категории «знание») — это не 2FA.
Как работает 2FA: пошаговая схема
Пользователь вводит логин и пароль (первый фактор — «знание»).
Система запрашивает второй фактор аутентификации.
Пользователь получает код или подтверждение (SMS, приложение, биометрия) либо использует физическое устройство (токен).
Пользователь вводит код или подтверждает вход.
После успешной проверки система предоставляет доступ к аккаунту.
|
