Статті Верифікація та безпека
Що таке Двофакторна аутентифікація (2FA)

Що таке Двофакторна аутентифікація (2FA)

Простий та надійний спосіб для додаткового захисту своїх облікових записів бірж, додатків, гарячих гаманців або електронної пошти — це двофакторна аутентифікація (2FA).

Двофакторна аутентифікація – це захисний механізм, що передбачає використання двох різних методів підтвердження ідентичності користувача перед отриманням доступу до облікового запису або системи. Основна ідея полягає в використанні не лише чогось, що користувач знає (наприклад, пароль), але і чогось, що користувач має (наприклад, фізичний пристрій чи мобільний телефон).

Злочинці можуть здобути паролі та все одно зіткнуться з додатковим бар’єром, оскільки їм також потрібно мати фізичний об’єкт або інший вид ідентифікації.

Як працює двофакторна автентифікація?

  1. Обираєте сервіс для входу, вводите логін-пароль.
  2. – Отримуєте і вводите код;
    – або вставляєте фізичний ключ, підтверджуєте вхід натисканням кнопки.
  3. Готово!

Які бувають методи 2FA?

Для 2FA можуть використовуватися:

  • одноразові коди з sms, email або з програм-автентифікаторів (google Authenticator),
  • біометричне сканування (відбиток пальця, Apple Face ID);
  • фізичні пристрої: ключі безпеки (Yubico) чи холодні криптогаманці (Ledger, Trezor).

Окремо розглянемо, як що працює:

Автентифікація за допомогою SMS – це процес підтвердження особистості користувача шляхом відправлення одноразового коду на його мобільний телефон для входу в систему або підтвердження дій. Цей код використовується для забезпечення безпеки та перевірки правильності введених даних.
На наш погляд це не завжди зручний та, враховуючи перебої з сотовим зв’язком, не дуже надійний спосіб.

Автентифікація за електронною поштою — це процес підтвердження особи через електронний лист, зазвичай шляхом введення коду або переходу за унікальним посиланням, для підтвердження її ідентичності. Це забезпечує безпеку і впевненість, що вхід або доступ до системи/акаунта здійснюється лише особою, яка має належні дозволи.
Якщо email сервіс працює коректно, то це доступний та простий метод 2FA.

Google Authenticator, як приклад програми-автентифікатора — це безкоштовний застосунок для мобільних пристроїв, який генерує одноразові коди для багатофакторної аутентифікації, забезпечуючи додатковий рівень безпеки під час входу в облікові записи.

Це популярний та зручний спосіб 2FA, захищений від зломів та робочий як годинник. Використовуючи його ви будете незалежні від перебоїв мобільних операторів чи сервісів по email-розсилкам.

Автентифікація за допомогою відбитка пальця або Face ID – це процес визначення особи користувача за його унікальними біометричними характеристиками, який використовує технологію сканування 3D-моделі для забезпечення доступу до пристрою чи підтвердження платежів.

З цим методом суцільні очевидні переваги – це безкоштовно, завжди з собою, не залежить від технічних перебоїв, неможливо передати третім особам (хоча в деяких випадках це може стати мінусом). Проте пам’ятайте одне: біометрія не може легко розрізнити фактичний намір автентифікації. Просто подивитися на пристрій не означає намір увійти.

Автентифікація через ключі безпеки та апаратні гаманці — це процес перевірки особи за допомогою спеціального пристрою або ключа, який забезпечує доступ до системи чи даних. Вони працюють офлайн, можуть підключатися по USB, NFC або Bluetooth, що дозволяє їх використання як на комп’ютері, так і на смартфоні.

Використання фізичних пристроїв є найбезпечнішим методом 2FA, який захистить від будь-яких розповсюджених спроб заволодіти доступом до облікових записів користувача.

Розглянемо, чому ж sms, email або код з програми-автентифікатори не найнадійніші варіанти для 2FA?

Ці методи 2FA ніколи не врятують від фішингу.

Фішинг — це вид кібершахрайства, коли зловмисники використовують хитромудрі методи для виведення користувачів на інші ресурси та вибудовування їхньої конфіденційної інформації. Зазвичай це відбувається через вигляд офіційних чи довірчих повідомлень, електронних листів чи вебсайт, які є несправжніми та створеними для обману. Вони можуть виглядати так, що не викликатимуть жодних сумнівів, що ви знаходитесь на оригінальному ресурсі. Отже, вводячи свої дані: логін, пароль та код зі смс-повідомлення, зловмисник моментально їх копією, вводить на справжньому ресурсі та проникає в обліковий запис користувача.

Вам може здатися, що ви точно ніколи не потрапите на цю вудочку, але насправді методи шахраїв стають більш витонченими, що навіть досвідчені користувачі потрапляють в цю пастку.

А ось трохи цифр про фішинг

  1. Фішинг є найпоширенішим способом викрадення облікових даних і пов’язаний з 36% усіх витоків даних.
  2. 39 секунд — Середній час між кібератаками.
  3. 3,809,488 — Записи викрадають щодня через злами.
  4. 100 мільярдів доларів — Загальна вартість кіберзлочинності в нашому світі.

Які ж методи 2FA захистять від різних видів кібератак зокрема від фішингу?

Від фішингу та інших способів несанкціонованого доступу допоможуть:

  • Сканування біометричних даних, на кшталт відбитка пальця або Face ID;
  • Фізичні пристрої, які прив’язуються до конкретного ресурсу і на фішингових сайтах просто не спрацюють, тобто не відкриють доступ.

Цими пристроями можуть бути холодні криптогаманці з підтримкою 2FA (Ledger, Trezor, Keystone та інші) або спеціальні ключі безпеки, на кшталт Yubikey.

Наприклад, коли ви зареєструєте свій  YubiKey у службі, він прив’язується до конкретної URL-адреси, і зареєстровані облікові дані не можна використовувати для входу на підроблений вебсайт. Це означає, що навіть якщо користувача обманом змусять натиснути посилання, яке переведе його на підроблений вебсайт, YubiKey ніколи не вдасться обдурити, тому спроба фішингу буде зірвана!

Які методи 2FA підтримуються найпопулярнішими крипто біржами та гарячими гаманцями, додатками?

Binance

  • SMS
  • Електронна пошта
  • Binance Authenticator
  • Google Authenticator
  • Face ID
  • Ключі безпеки Yubikey

Metamask

  • Холодні гаманці Ledger, Trezor, Keystone

CryptoRank, CoinMarketCap

  • Електронна пошта

Висновок

Використання двофакторної аутентифікації рекомендується, оскільки це робить облікові записи значно безпечнішими. Вразливість паролів може бути подолана завдяки другому шару захисту. Враховуючи поширеність кіберзагроз та атак фішингу, 2FA стає невіддільним елементом для забезпечення ваших особистих та конфіденційних даних в цифровому середовищі. Фізичний захист вашої електронної пошти на кшталт фізичних ключей безпеки захистить ваші акаунти, які перевірено  лише за допомогою листів підтвердження. Face ID та YubiKey стануть у пригоді при підписанні транзакцій на біржі. Біометрія та апаратні гаманці захистять підписи транзакцій при використанні гарячих гаманців.

У будь-якому випадку не залишайте підтвердження через електронну пошту та смс на телефон єдиними захисними варіантами вашого акаунту, у цьому випадку все буде залежати від кваліфікації злочинців, які будуть займатися справою злому. Захистіть ваші облікові записи поверх біометричним скануванням, а краще фізичним пристроєм.