Чтобы разобраться, что такое двухфакторная аутентификация (Second Factor Authentication, 2FA), сначала надо понять, что такое аутентификация и в чем заключается ее двухфакторность.
Что значит аутентификация и чем отличается от идентификации и авторизации?
Привычный процесс входа в свой аккаунт или личный кабинет на сайте включает в себя идентификацию, аутентификацию и авторизацию. Как правило, эти шаги реализуются следующим способом:
Идентификация происходит с помощью ввода логина, которым может быть номер телефона, адрес электронной почты или другой идентификатор. Так сайт узнает, кто к нему обращается. Но представиться вами с помощью вашего email или телефона может кто угодно, поэтому необходим следующий шаг, аутентификация.
Аутентификация позволяет сайту убедиться, что вы это действительно вы с помощью информации, которой никто, кроме вас, не владеет. Другие люди могут узнать ваш номер телефона или email, которые используются при идентификации, но ваш пароль знаете только вы. Поэтому ввод пароля как раз будет процессом аутентификации и подтверждает, что к сайту обращается настоящий владелец аккаунта.
Авторизация является подтверждением наличия у вас прав совершать определенные действия. Например, вы зашли в ваш банковский личный кабинет, но это еще не значит, что у вас есть право совершить денежный перевод. Авторизация обычно происходит на стороне сайта по его внутренним данным о вашем аккаунте, поэтому она не заметна для пользователя.
Теперь мы знаем, что такое идентификация, аутентификация, авторизация и чем они отличаются друг от друга.
Что такое второй фактор или двухфакторность?
При аутентификации из примера выше вы вводите пароль и таким образом подтверждаете, что вы это вы. Это один из возможных способов, или факторов, аутентификации. Кроме пароля вы можете подтвердить, что вы на самом деле реальный владелец аккаунта, множеством способов. Как правило, их разделяют на несколько видов:
- То, что вы знаете. Например, пароль. Или другая информация: ваша дата рождения, номер паспорта, секретное слово. Если кто-то другой узнает эту информацию, то сможет представляться вами и сайт будет думать, что это вы.
- То, чем вы владеете. Это может быть устройство (телефон) или аккаунт в другом сервисе (адрес электронной почты). Тогда сайт отправляет вам секретный код в sms или письмом на email, вы вводите его, и сайт убеждается, что вы это вы. Преимущество этого способа в том, что украсть доступ к вашему телефону или email значительно сложнее, чем узнать ваш пароль.
- То, кем вы являетесь. Под этим подразумевают биометрию в том или ином виде. Это может быть прикладывание пальца к смартфону для сканирования отпечатка или включение камеры на смартфоне для сканирования вашего лица. Иногда в сложных системах управления доступом используется считывание сетчатки глаза, анализ походки человека, сканирование рисунка сосудов ладони, клавиатурный почерк при вводе данных на компьютере.
Если вы используете для входа в аккаунт только пароль, то это один фактор аутентификации и она является однофакторной. Если вы используете больше факторов (два и более), то аутентификация будет многофакторной. Чаще всего используется два фактора (пароль и смс или email), поэтому двухфакторная аутентификация наиболее распространена.
Теперь вы знаете, что такое двухфакторная аутентификция, или 2FA. Рекомендуем прочитать другие наши статьи по теме: как работает двухфакторная аутентификация и сколько стоит 2FA.
