Двофакторна авторизація: що це і для чого потрібно?

Час заповнених документами полиць давно минув, і сьогодні більшість корпоративних даних компаній зберігається в цифровому вигляді. Це зручно та екологічно, але при цьому все частіше виникає питання безпеки інформації, доступ до якої можна отримати шляхом злому облікового запису. У цій статті ми розповімо про двофакторну авторизацію — перевірений спосіб захисту цифрових даних.

Що таке 2ФА?

Двофакторна авторизація — підтвердження особи для отримання доступу до облікового запису, що забезпечує додатковий рівень захисту акаунту. При використанні 2ФА крім пароля треба ввести додатковий код з SMS або програми, включити розпізнавання голосу, залишити відбиток пальця тощо. Активація цієї функції ускладнює вхід до вашого акаунту для сторонніх осіб. Крім того, ви зможете отримати повідомлення, якщо хтось все ж таки спробує це зробити. Код 2ФА є одноразовим, діє всього кілька хвилин або годин, і при кожному новому вході в акаунт ви отримуватимете нову комбінацію цифр.

Існує декілька видів 2ФА:

1. Авторизація через СМС, дзвінок чи e-mail

На номер телефону користувача здійснюється дзвінок або надходить повідомлення з кодом, який потрібно ввести у поле. Перевага цього способу полягає в тому, що отримати код можна без підключення до Інтернету. Однак у разі втрати SIM-картки, телефону або в умовах поганої мережі ви не зможете пройти авторизацію. Також код може прийти на вказану при реєстрації пошту як комбінація символів або як посилання.

2. Авторизація через програму

Використання спеціальних програм стає все більш популярним способом додаткового захисту даних. Користувач встановлює на телефон або комп’ютер програму для створення короткострокових кодів. При кожному успішному вході в обліковий запис користувачеві потрібно відкрити програму і ввести автоматично згенерований код. Найпопулярнішими програмами 2ФА є Google Authenticator, Microsoft Authenticator, Authy.

3. Авторизація за допомогою біометричних даних 

Додатковим кодом для входу в обліковий запис у цьому випадку стає обличчя, голос, сітківка ока або відбиток пальця користувача. Такий метод, як і використання спеціальних програм, забезпечує високий рівень захисту даних, адже ніхто не зможе скопіювати ваші біометричні дані.

Для чого потрібна 2ФА?

Довгий час для входу в обліковий запис використовувалась і продовжує використовуватися однофакторна авторизація – логін та пароль. З поширенням випадків злому облікових записів, які використовують лише цю захисну комбінацію, зросла необхідність захищати дані додатково.

У більшості випадків користувачі віддають перевагу коротким паролям, які легко запам’ятовуються та які в результаті легко вгадати. А за наявності великої кількості облікових записів користувачі не рідко використовують один і той самий пароль, що загрожує безпеці всіх акаунтів.

Деякі сайти використовують секретне запитання як додатковий фактор захисту. Відповіді на запитання на кшталт “Яке дівоче прізвище вашої матері” або “Яку назву має вулиця, на якій ви жили?” також нескладно знайти, особливо якщо користувач активно веде соцмережі. Крім того, цей спосіб захисту не можна вважати повноцінною двофакторною авторизацією, адже користувач просто створює резервну копію свого пароля.

Використання пароля не забезпечує належного захисту даних, тому двофакторна авторизація набирає все більшої популярності, коли йдеться про кібербезпеку.

Як увімкнути 2ФА для акаунту на WhiteBIT?

Ми рекомендуємо використовувати двофакторну авторизацію для входу до свого облікового запису. Це захистить вас від злому акаунту та втрати ваших активів.

• Завантажте та встановіть програму Google Authenticator на мобільний пристрій.
• Зайдіть у свій обліковий запис. Для цього наведіть на знак акаунту та виберіть пункт «Налаштування акаунту» та «Безпека».
• У вкладці “Безпека” ви побачите розділ “Двофакторна авторизація” та QR-код. Проскануйте код за допомогою завантаженої програми або введіть код вручну.
• Додайте вкладку WhiteBIT до програми та введіть код авторизації в полі “Будь ласка, введіть ключ”.

Готово! Ви увімкнули двофакторну авторизацію.

Підсумок

Використання пароля як єдиного методу захисту даних давно не є стандартом безпеки. Двофакторна авторизація забезпечує додатковий захист облікових записів, запобігаючи несанкціонованому входу та втраті конфіденційної інформації.

Безпека ваших активів – у ваших руках. Подбайте про надійний захист своїх даних вже зараз, щоб ще довго насолоджуватися улюбленим сервісом!