Как работает двухфакторная аутентификация (2FA)

В этой статье мы расскажем, как работает двухфакторная аутентификация, какие бывают ее виды и как подключить 2FA для вашего сайта.
Как работает двухфакторная аутентификация (2FA)

Содержание

Если вы уже знаете, что такое двухфакторная аутентификация, то в этой статье мы расскажем, как она работает, какие бывают виды и как подключить 2FA для вашего сайта.

Как работает 2FA

Второй фактор аутентификации нужен, чтобы дополнительно подтвердить, что аккаунтом пользуется его реальный владелец. Знание логина и пароля не гарантирует, что перед сайтом легитимный пользователь. Поэтому многие сайты для защиты аккаунтов своих клиентов от неправомерного доступа со стороны мошенников используют дополнительную проверку. После ввода пароля сайт отправляет вам дополнительный одноразовый код по другому каналу связи, тем самым создавая второй фактор, по которому вас аутентифицируют. Например, это может быть ваш email и смартфон. Далее вы вводите полученный код и сайт убеждается, что вы действительно владеете вторым фактором, после этого вам открывают доступ в ваш личный кабинет.

Поскольку завладеть одновременно вашим паролем и телефоном или электронной почтой значительно сложнее, чем только паролем, то такой способ позволяет надежно подтвердить, что к сайту обращается настоящий владелец аккаунта.

Какие бывают виды двухфакторной аутентификации

Какие бывают виды двухфакторной аутентификации

Самый популярный способ отправить 2FA код клиенту — это смс сообщение на телефон. Многие сталкивались с ним при работе со своими аккаунтами, например в онлайн банкинге, поэтому хорошо его знают. Существует множество других способов двухфакторной аутентификации, о которых мы здесь расскажем.

Отправка письма по электронной почте. Как и смс, email является популярным средством связи и обычно указывается при регистрации на сайтах, поэтому часто используется для подтверждения владения аккаунтом.

Push уведомления. Очень похоже на смс, но отправляется на ваш телефон (или компьютер) посредством интернета. Владельцы сайтов выбирают этот способ, потому что он значительно дешевле, чем отправка кодов по смс.

Приложение на смартфоне. Если у компании есть свое мобильное приложение, то в него могут встроить функцию создания одноразовых кодов для 2FA. Для входа на сайт вам нужно создать такой код в приложении и ввести его на сайте для дополнительного подтверждения. Если у компании нет своего приложения, то возможно использование сторонних приложений для генерации кодов двухфакторной аутентификации, например Google Authenticator.

Ответ на секретный вопрос. Принцип использования очень похож на пароль, но применяется не для входа в аккаунт, а для подтверждения критических операций, например для перевода средств. Иногда этот способ не выделяют в отдельный фактор, поскольку он представляет что-то, что вы знаете (как и ваш пароль). Поэтому его проще украсть, чем доступ к вашему email или телефону.

Звонок с озвучиванием кода. Похоже на смс, но вы получаете код не в виде текста, а его зачитывает голосом программа-робот.

Физическое устройство (токен) для создания одноразовых паролей. Вы нажимаете на нем кнопку и экран показывает код, который вы вводите на сайте. Распространен в основном среди корпоративных клиентов банков и других финансовых компаний, поскольку стоит дорого и требует личного посещения офиса компании для получения.

WebAuthn/FIDO2.0. Это способ подтверждения владения устройством, если оно поддерживает данную технологию. Он обеспечивает высокий уровень безопасности по сравнению с другими способами, но достаточно сложен в реализации. При использовании WebAuthn вы должны ввести на устройстве ваш PIN, приложить палец к экрану или сканировать ваше лицо. Эти данные используются криптографическими алгоритмами, чтобы подтвердить использование устройства его реальным владельцем.

Как подключить 2FA для сайта

Подключение двухфакторной аутентификации для клиентов вашего сайта значительно повысит безопасность их аккаунтов и защитит их от кражи. Подключение 2FA состоит из нескольких этапов:

  1. Выбор способа двухфакторной аутентификации из перечисленных выше. Вы можете выбрать один из способов, либо несколько. Тогда у ваших клиентов будет выбор, какой из них им удобнее использовать.
  2. Доработка вашего сайта. Потребуется внесение изменений в логику аутентификации пользователей на сайте и реализация способа отправки кодов. Для отправки кодов может потребоваться сторонний сервис. Например, вы не можете самостоятельно отправлять смс, это может делать только сотовый оператор.
  3. Привлечение ваших клиентов к подключению 2FA на их аккаунтах. Это может стать самым сложным этапом. Ввод дополнительных кодов при входе на сайт значительно усложняет процесс и люди часто не хотят его использовать. Вам нужно убедить ваших клиентов в том, что это повышает безопасность их аккаунтов и защищает их от возможных проблем при краже доступа. Это проще сделать, если у вас и у клиентов уже есть все необходимое, то есть клиентам не требуется совершать дополнительные действия. Например, при регистрации клиент указывает email, который вы теперь используете для отправки кодов.
  4. Поддержка и доработка. Любые программы со временем могут перестать работать по различным причинам, поэтому вам нужно быть готовыми к таким случаям. Например, ваш поставщик услуги по отправке смс с 2FA кодами закрыл свой бизнес. Тогда вам придется срочно искать другого поставщика и переводить свой сайт на работу с их сервисом.

Если вы решили добавить на свой сайт двухфакторную аутентификацию, то рекомендуем узнать, сколько стоит двухфакторная аутентификация с нюансами подключения, а также преимуществами и недостатками различных способов.

Для уведомлений о новых статьях и обсуждения:

Поделитесь записью в соцсетях: