Что такое 2FA (Two Factor Authentication)?
Это дополнительная проверка, которая подтверждает, что вы именно вы. Сначала вы вводите пароль, затем подтверждаете вход вторым методом, например кодом на телефоне или аппаратным ключом. Представьте себе вышибалу, который просит назвать и ваше имя и показать пропуск на запястье.
«Сильного пароля достаточно.» На самом деле нет. Если пароль станет известен, 2FA препятствует злоумышленнику, требуя второй доказуемый фактор, которого у него нет.
Как работает 2FA (Two Factor Authentication)
Представьте, что вы входите на биржу или в кошелек после долгого дня. Ниже описано, что происходит за кулисами.
- Шаг 1: Вы вводите имя пользователя и пароль.
- Шаг 2: Сайт запрашивает второй способ подтверждения, например код или подтверждение, похожее на персональный идентификационный номер (PIN) в банкомате.
- Шаг 3: Вы открываете приложение или прикасаетесь к ключу, чтобы получить код или одобрение.
- Шаг 4: Вы вводите код или подтверждаете на устройстве, и сайт быстро проверяет данные.
- Шаг 5: Доступ разрешен, и ваши средства становятся безопаснее, чем при использовании только пароля. Именно так это работает.
Это быстро, как только вы попробуете пару раз.
Почему 2FA (Two Factor Authentication) важна
Вам важны монеты, аккаунты и репутация. Это помогает сохранить все три.
- Преимущество: Останавливает большинство взломов, основанных на утекших или повторно используемых паролях.
- Перспектива: Фишинг, подмена SIM и слив данных встречаются часто, поэтому вторая проверка создает реальное препятствие для атакующих.
- Актуальность: Вы встретите это на биржах, маркетплейсах NFT, в кошельках и даже в инструментах DAO для административного доступа.
Сохраните резервные коды в надежном месте и добавьте аппаратный ключ про запас, чтобы потеря телефона не оставила вас без доступа.
Ключевые характеристики 2FA (Two Factor Authentication)
Что выделяет эту настройку:
- Факторы: Сочетает то, что вы знаете, с тем, что у вас есть или чем вы являетесь.
- Время: Коды быстро истекают, поэтому украденный код теряет силу раньше, чем поможет злоумышленнику.
- Оффлайн: Коды в приложении работают без сигнала, удобно в поездках или при сбоях сети.
- Восстановление: Резервные коды и дополнительные устройства предотвращают блокировку доступа.
Варианты
Существуют несколько вариантов 2FA (Two Factor Authentication), у каждого свои плюсы и минусы:
- SMS: Код в текстовом сообщении, удобно но уязвимо к подмене SIM.
- Email: Код в почтовом ящике, лучше, чем ничего но все еще подвержено фишингу.
- Authenticator: Коды из приложения, такие как одноразовые пароли на основе времени (TOTP), которые меняются каждые 30 секунд.
- Push: Нажмите для подтверждения на телефоне, быстро и наглядно.
- SecurityKey: Физический ключ, к которому вы прикасаетесь, сильная защита для аккаунтов с высокой ценностью.
Если вы меняете телефон, сначала перенесите коды 2FA (Two Factor Authentication) или заранее держите под рукой резервные коды, иначе придется долго общаться со службой поддержки.
Пример
Вы входите на криптобиржу, вводите пароль, затем открываете приложение аутентификатора и вводите свежий шестизначный код прежде чем сможете вывести средства.
Интересный факт
Комбинация банковской карты и PIN в банкомате является ранней версией той же идеи, поэтому вторая проверка по сей день кажется знакомой спустя десятилетия.
Итог
Коротко: подключите дополнительную проверку сейчас и поблагодарите себя в тот момент, когда в почте окажется фишинговое письмо.