Что такое двухэтапная верификация или 2FA/MFA?

Это важная мера безопасности, которая добавляет второй уровень защиты для проверки учетных записей в Интернете. Это самый надежный метод подтверждения личности пользователя и обеспечения безопасного доступа к бизнес-аккаунтам, социальным сетям или адресу электронной почты.

Узнайте, как работает двухэтапная проверка, как она защищает ваши личные данные и укрепляет вашу цифровую безопасность.

Как работает двухэтапная верификация или 2FA/MFA?

Для проверки того, что человек, пытающийся войти в систему, является конкретным пользователем, и для предоставления доступа к его учетной записи требуется две формы идентификации.

Для этого используйте два из следующих трех факторов для подтверждения своей личности:

• То, что вы знаетеЭто может быть PIN-код, ответы на вопросы безопасности и, конечно, ваш пароль.
• То, что у вас есть: обычно относится к физическому объекту, такому как кредитная карта, токен безопасности (небольшое аппаратное устройство) или удостоверение личности. Он также может относиться к вашему телефону, владение которым можно подтвердить с помощью SMS-кода или специального приложения, например Google Authenticator.
• То, чем вы являетесь: При этом используются биометрические данные, как правило, отпечатки пальцев или распознавание лица, например, Touch ID и Face ID от Apple.

При входе в любую из ваших учетных записей в Интернете базовый уровень идентификации запрашивает только пароль для входа в систему: это первый шаг в проверке вашей личности. Двухэтапная верификация требует второго шага для предоставления вам доступа к учетной записи.

И этот второй шаг описан выше: то, что вы знаете, то, что у вас есть o то, чем вы являетесьНапример, он попросит вас ввести одноразовый PIN-код, отправленный по SMS, чтобы подтвердить вашу личность.

Почему важна двухэтапная проверка?

Потому что она добавляет дополнительный уровень безопасности к процедуре доступа к онлайн-аккаунту, так как требует от пользователя идентифицировать себя двумя способами, чтобы убедиться, что он тот, за кого себя выдает.

Без этой второй части информации хакеры, пытающиеся взломать вашу учетную запись, даже если у них есть ваш пароль, не смогут войти в нее.

Двухэтапную проверку лучше всего описать как меру безопасности, которая требует двух типов аутентификации для доступа к учетной записи.

В MasterBase®, помимо традиционного входа с именем пользователя и паролем (то, что пользователь знает), у нас есть два альтернативных варианта доступа на втором этапе (то, что у пользователя есть):

• Юбикей: физическое устройство (USB), которое генерирует разные ключи при каждом запросе доступа.
• Ключ OTP: одноразовый пароль, сгенерированный сторонним приложением.

Почему следует использовать двухэтапную верификацию?

Потому что он обеспечивает надежную защиту, даже когда самые надежные пароли не работают. Даже если вы создадите надежный пароль, все равно существует вероятность его утечки. Если у вас настроена двухэтапная верификация, никто не сможет получить доступ к вашей учетной записи, даже если узнает ваш пароль.

Раньше пароли обеспечивали безопасность, но хакеры находят инновационные способы их взлома. Способы могут быть самыми разными: утечка данных, Spyware (вредоносное программное обеспечение), фишинг, взлом или мошенничество с вашими аккаунтами в социальных сетях.

В этом и заключается важность двухэтапной проверки. Если ваш пароль попадет в руки хакера, но вы используете этот метод двухэтапной проверки, ваша учетная запись останется в безопасности. Именно этот второй шаг делает его мощной мерой безопасности.

Как настроить двухэтапную верификацию

С помощью одноразового пароля или OTP (одноразовый пароль). Это пароль, действительный только для одной аутентификации. OTP устраняет ряд недостатков, связанных с традиционным статическим паролем. Самый важный из них заключается в том, что, в отличие от статических ключей, одноразовые ключи не уязвимы для атак REPLAY.

Они также делают систему более устойчивой к атакам методом грубой силы, поскольку при каждой смене одноразового пароля попытки взломать предыдущий пароль становятся бесполезными и приходится начинать все сначала. Если в итоге злоумышленнику удастся зарегистрировать OTP, который уже использовался для входа в сервис или совершения транзакции, он не сможет им воспользоваться, так как он уже не будет действительным.

Что требуется?

Перед включением или настройкой OTP Key необходимо иметь приложение, генерирующее ключи такого типа, с мобильного телефона или другого мобильного устройства. Например:

• Аутентификатор Google
• Аутентификатор Microsoft
• 1Password
• LastPass

Как включить ключ OTP в MasterBase®?

Войдите в систему:

После того как вы вошли на платформу с именем пользователя и паролем от аккаунта, вам необходимо перейти в раздел, где находятся данные о пользователе и аккаунте, в правой верхней части платформы.

Там нужно развернуть параметры пользователя и выбрать пункт Настроить двухэтапную проверку.

У вас перед глазами будет:

По умолчанию эта опция отключена 

Вам нужно будет активировать его, чтобы включить вход по OTP-ключу, и следовать инструкциям:

Чтобы завершить работу, просто выйдите из системы. При следующем входе в систему платформа сначала запросит ваши обычные учетные данные, а затем выполнит второй этап проверки вашей личности.

Если в процессе настройки двухэтапной верификации возникнут какие-либо проблемы, обратитесь в службу поддержки MasterBase®.