Двофакторна аутентифікація: що це та для чого вона потрібна?

Більшість даних сьогодні зберігається в цифровому вигляді. Це зручно, але все частіше виникає питання безпеки інформації. У цій статті ми розповімо про двофакторну аутентифікацію — один з перевірених способів захисту цифрових даних.

Що таке 2FA?

Two-Factor Authentication (2FA) — двофакторна аутентифікація, підтвердження особи для отримання доступу до облікового запису, що забезпечує додатковий рівень захисту акаунту.

Використовуючи 2FA, крім пароля треба ввести додатковий код з SMS або програми, включити розпізнавання голосу, залишити відбиток пальця тощо. Активація цієї функції ускладнює вхід до акаунту для сторонніх осіб. Крім того, важливою фічею є те, що ти отримуєш повідомлення, якщо хтось спробує це зробити замість тебе. Код 2FA є одноразовим, діє всього кілька секунд, хвилин або годин. При кожній спробі увійти в акаунт з’являється нова комбінація цифр.

Є декілька видів 2FA:

• Аутентифікація через СМС, дзвінок чи e-mail

На твій номер телефону здійснюється дзвінок або надходить повідомлення з кодом, який потрібно ввести в поле. Перевага цього способу полягає в тому, що отримати код можна без підключення до інтернету. Однак у разі втрати SIM-картки, телефону або в умовах поганої мережі ти вже не пройдеш аутентифікацію. Крім того, код може прийти на вказанузареєстровану пошту у вигляді комбінації символів чи як лінк.

• Аутентифікація через програму

Використання спеціальних програм стає все більш популярним способом додаткового захисту даних. У цьому випадку, ти встановлюєш на телефон або комп’ютер програму для створення короткострокових кодів.Кожен раз, коли ти успішно входиш в обліковий запис, буде потрібно відкрити програму та ввести автоматично згенерований код. Найпопулярніші програми для двофакторної аутентифікації — Google Authenticator, Microsoft Authenticator, Authy.

• Аутентифікація за допомогою біометричних даних

Додатковим кодом для входу в обліковий запис у цьому випадку стає обличчя, голос, сітківка ока або відбиток пальця. Такий метод, як і використання спеціальних програм, забезпечує високий рівень захисту інформації, адже ніхто не зможе скопіювати твої біометричні дані.

• Аутентифікація за допомогою апаратного ключа

Апаратний ключ безпеки є фізичним пристроєм, що нагадує адаптер чи USB-флеш-накопичувач. Захист акаунту здійснюється за підтримки універсальної двофакторної аутентифікації за стандартами FIDO (Fast Identity Online). Ці стандарти грунтуються на асиметричній криптографії. Пристрої сумісні з більшістю ПО, вебсайтів та використовують оригінальні домени для створення ключів.

Для чого потрібна 2FA?

Як правило, для входу в обліковий запис використовується лише логін та пароль, але з поширенням випадків злому, зросла необхідність захищати дані додатково.

Люди здебільшого віддають перевагу коротким паролям, які легко запам’ятовуються та які в результаті легко вгадати. А за наявності великої кількості облікових записів користувачі не рідко встановлюють один і той самий пароль, що загрожує безпеці всіх акаунтів.

Деякі сайти застосовують секретне запитання як додатковий чинник захисту. Відповіді на запитання на кшталт «Яке дівоче прізвище вашої матері?‎» або «Яку назву має вулиця, на якій ви жили?» також не складно знайти, особливо, якщо користувач активно веде соцмережі. Крім того, цей спосіб захисту не можна вважати повноцінною двофакторною аутентифікацією, адже людина просто створює резервну копію даних для входу.

Пароль не забезпечує належний захист даних, тому двофакторна аутентифікація набирає все більшої популярності, коли йдеться про кібербезпеку.

Як увімкнути 2FA для акаунту на WhiteBIT?

Ми рекомендуємо використовувати 2FA для входу до свого облікового запису на WhiteBIT. Це захистить тебе від злому акаунту, втрати активів та даних.

• Завантаж та встанови програму Google Authenticator на мобільний пристрій.
• Зайди у свій обліковий запис на біржі.
• Наведи мишу на знак акаунту та вибери пункт «Налаштування акаунту» та «Безпека».
• У вкладці «Безпека» ти побачиш розділ «Двофакторна аутентифікація» та QR-код. Проскануй код за допомогою завантаженої програми або введи код вручну.
• Додай вкладку WhiteBIT до програми та введи код аутентифікації в полі «Будь ласка, введіть ключ».

Готово!

Зверни увагу, що з моменту деактивації 2FA впродовж 72 годин діятимуть тимчасові обмеження для твого облікового запису, а саме:

• Зняття коштів (навіть через Р2Р);
• Створення WhiteBIT-кодів;
• Купівля Gift-карток.

Щойно ти вимкнеш 2FA, на пошту, вказану під час реєстрації на біржі, надійде лист із повідомленням про тимчасові обмеження у звʼязку з оновленням акаунту. Через 72 години всі функції знову будуть доступними.

Памʼятай, що пароль вже давно не є надійним методом захисту даних. Двофакторна аутентифікація забезпечує додатковий захист облікових записів, запобігаючи несанкціонованому входу та втраті конфіденційної інформації.

На WhiteBIT є 2FA. Налаштуй двофакторну аутентифікацію та звільни руки на келих вина, нове знайомство чи для ручки інвестиційного портфеля. Коли руки вільні — більше можливостей. Та все ж не забувай, що безпека залежить від тебе.