Двухфакторная аутентификация: что это и для чего она нужна?

Большая часть корпоративных данных компаний сегодня хранится в цифровом виде. Это удобно и экологично, но все чаще возникает вопрос безопасности информации, доступ к которой можно получить путем взлома учетной записи. В этой статье мы расскажем о двухфакторной аутентификации — проверенном способе защиты цифровых данных.

Что такое 2FA?

Two-Factor Authentication (2FA) — двухфакторная аутентификация, подтверждение личности для получения доступа к учетной записи, что обеспечивает дополнительный уровень защиты аккаунта.

При использовании 2FA, кроме пароля надо ввести дополнительный код из СМС или приложения, включить распознавание голоса, оставить отпечаток пальца и т.п. Активация этой функции усложняет вход в аккаунт для посторонних лиц. Кроме того, ты получишь уведомление, если кто-то все же попытается это сделать. Код 2FA является одноразовым, действует всего несколько секунд, минут или часов. При каждой попытке входа в аккаунт — новая комбинация цифр.

Существует несколько видов 2FA:

1. Аутентификация через СМС, звонок или e-mail

На твой номер телефона поступит звонок или придет сообщение с кодом, который надо ввести в поле. Плюс этого способа в том, что получить код можно без подключения к интернету. Однако при потере SIM-карты, телефона или в условиях плохой сети ты уже не пройдёшь аутентификацию. Кроме того, код может прийти на указанную при регистрации почту в виде комбинации символов или ссылки.

• Аутентификация через программу

Использование специальных приложений становится все более популярным способом дополнительной защиты данных. В этом случае ты устанавливаешь на телефон или компьютер приложение для генерации краткосрочных кодов. При каждом успешном входе в учетную запись тебе нужно будет открыть приложение и ввести автоматически сгенерированный код. Самые популярные приложения для двухфакторной аутентификации — Google Authenticator, Microsoft Authenticator, Authy.

• Аутентификация с помощью биометрических данных

Дополнительным кодом для входа в аккаунт в этом случае становится лицо, голос, сетчатка глаза или отпечаток пальца. Такой метод, как и использование специальных программ, обеспечивает высокий уровень защиты данных, ведь никто не сможет скопировать твои биометрические данные.

• Аутентификация с помощью аппаратного ключа

Аппаратный ключ безопасности — это физическое устройство, напоминающее адаптер или USB-флеш-накопитель. Защита аккаунта осуществляется при поддержке универсальной двухфакторной аутентификации по стандартам FIDO (Fast Identity Online). Эти стандарты основаны на ассиметричной криптографии. Устройства совместимы с большинством ПО, веб-сайтов и используют оригинальные домены для создания ключей.

Для чего нужна 2FA?

Как правило, для входа в учетную запись используется только логин и пароль, но с распространением случаев взлома, возросла необходимость дополнительно защищать данные.

Зачастую люди предпочитают выбирать короткие, легко запоминающиеся пароли, которые в итоге легко угадать. А при наличии большого количества аккаунтов пользователи нередко используют один и тот же пароль, что угрожает безопасности всех учетных записей.

Некоторые сайты используют секретный вопрос как дополнительный фактор защиты. Ответы на вопросы вроде «Какая девичья фамилия вашей матери?» или «Название улицы, на которой вы жили» также несложно найти, особенно если пользователь активно ведет соцсети. Кроме того, этот способ защиты нельзя считать полноценной двухфакторной аутентификацией, ведь так человек просто создает резервную копию данных для входа.

Пароль не обеспечивает должную защиту данных, поэтому двухфакторная аутентификация набирает все большую популярность, когда речь идет о кибербезопасности.

Как подключить 2FA для аккаунта на WhiteBIT?

Мы рекомендуем использовать 2FA для входа в свою учетную запись на WhiteBIT. Это защитит тебя от взлома аккаунта, потери активов и данных.

• Скачай и установи приложение Google Authenticator на мобильное устройство.
• Зайди в свою учетную запись на бирже.
• Наведи мышь на значок аккаунта и выбери «Настройки аккаунта» и «Безопасность».
• Во вкладке «Безопасность» ты увидишь раздел «Двухфакторная аутентификация» и QR-код. Отсканируй код с помощью загруженного приложения или введи код вручную.
• Добавь в приложение вкладку WhiteBIT и введи код аутентификации в поле «Пожалуйста, введите ключ».

Готово!

Обрати внимание, что с момента деактивации 2FA, в течение 72 часов будут действовать временные ограничения для твоей учетной записи, а именно:

• Снятие средств (даже через Р2Р);
• Создание WhiteBIT-кодов;
• Покупка Gift-карт.

Как только ты отключишь 2FA, на почту указанную при регистрации на бирже, придет письмо с уведомлением о временных ограничениях в связи с обновлением аккаунта. Через 72 часа все функции снова будут доступны.

Помни, что пароль уже давно не является надежным методом защиты данных. Двухфакторная аутентификация обеспечивает дополнительную защиту учетных записей, предотвращая несанкционированный вход и потерю конфиденциальной информации.

На WhiteBIT есть 2FA. Настрой двухфакторную аутентификацию и освободи руки для бокала вина, нового знакомства или ручки инвестиционного портфеля. Когда руки свободны — больше возможностей. И все же не забывай, что безопасность зависит от тебя.