От SMS до USB-ключа: как работает двухфакторная аутентификация
Отвечает экспертКандидат технических наук и CEO образовательного центра STENET school Егор Марюшко рассказал о двухфакторной аутентификации и её важности в защите данных. Он объяснил, что этот метод требует два различных фактора для доступа к системе. Обычно это физический ключ и что-то, что можно запомнить, например, пароль. То есть, чтобы получить доступ к чему-то, нужно иметь и то, и другое.
Марюшко напомнил, что одним из первых примеров двухфакторной аутентификации были сейфы с кодовым замком и ключом. Для открытия такого сейфа нужен был как ключ, так и код, поэтому, просто имея один из этих факторов, доступ получить было невозможно. С развитием интернета и информационных технологий ситуация изменилась: первоначально пользователи использовали только логины и пароли, но с ростом цифровизации и появлениям соцсетей, защищать данные стало важнее.
В последние годы количество хакеров увеличилось, и проблемы с кражей паролей стали более актуальными. Например, злоумышленники могут узнать ваши данные через утечку информации или с помощью социальных методов. Именно поэтому с начала 2000-х годов на первый план вышла двухфакторная аутентификация, которая значительно усиливает защиту аккаунтов. Наиболее распространённый вариант второго фактора — это одноразовые коды, которые приходят на телефон или email. Также используются физические носители, такие как смарт-карты или биометрические методы, включая отпечатки пальцев и сканеры сетчатки.