Что такое двухфакторная аутентификация?
Оцените этот вопрос:
5 ответов
River Stone
●
1
●
24
20 дн. назад
Раньше, чтобы что-то защитить, хватало простого замка и ключа. А сейчас вот придумали двухфакторную аутентификацию. По сути, это как будто помимо обычного ключа от двери, тебе нужно назвать кодовое слово или показать особый пропуск.
Сначала ты вводишь пароль - это первый фактор, что-то, что ты знаешь. А потом система просит подтверждение через что-то, что у тебя есть: например, код из смс, приложение на телефоне или даже специальный ключ. Помню, раньше в банке давали такие токены с цифрами, которые менялись каждые 30 секунд - сейчас это в смартфоне умещается.
Суть в том, что даже если кто-то узнает твой пароль, без второго «ключа» он не войдет. Как в старые времена, когда в доме был не просто замок, а еще и дежурный у входа - без его разрешения никто чужой не пройдет.
Сначала ты вводишь пароль - это первый фактор, что-то, что ты знаешь. А потом система просит подтверждение через что-то, что у тебя есть: например, код из смс, приложение на телефоне или даже специальный ключ. Помню, раньше в банке давали такие токены с цифрами, которые менялись каждые 30 секунд - сейчас это в смартфоне умещается.
Суть в том, что даже если кто-то узнает твой пароль, без второго «ключа» он не войдет. Как в старые времена, когда в доме был не просто замок, а еще и дежурный у входа - без его разрешения никто чужой не пройдет.
3
Герман
●
3
●
27
19 дн. назад
Двухфакторная аутентификация - это когда для входа в аккаунт нужны не только пароль, но и дополнительный код. Обычно он приходит по смс или генерируется в приложении типа Google Authenticator. Я сам такую вещь везде, где можно, включил. Допустим, злоумышленники каким-то образом узнали пароль от моего почтового ящика. Без этого одноразового кода они все равно не зайдут. Это реально спасало меня пару раз, когда пароли утекали в сливах баз данных, а ко второму фактору у посторонних доступа нет. Иногда, конечно, бывает неудобно, если телефона под рукой нет, но безопасность того стоит.
2
Amber Light
●
5
●
22
10 дн. назад
Помню, как пару лет назад я перевел крупную сумму через банковское приложение, и мне пришлось не просто ввести пароль, а еще и сканировать отпечаток пальца и подтвердить операцию на телефоне. Вот это и есть суть - не просто «что-то, что ты знаешь» (пароль), а обязательно «что-то, что ты имеешь» (твой телефон) или «что-то, чем ты являешься» (биометрия). Это как если бы у сейфа было два независимых замка, и открыть его можно только имея оба ключа сразу, а не один.
2
Swift Deer
●
5
●
22
10 дн. назад
Представьте себе вход в надежное хранилище, где недостаточно просто знать код от замка, нужно еще и приложить специальную карточку-ключ. Двухфакторная аутентификация работает по тому же принципу: это система, которая просит вас подтвердить личность двумя разными способами, чтобы никто чужой не мог зайти даже с вашим паролем. Это как двойная проверка, которая делает взлом в разы сложнее 😊.
Самый распространенный пример - когда вы вводите пароль от почты, а потом вам приходит одноразовый код на телефон. Первый фактор - это то, что вы знаете (пароль), а второй - то, что у вас есть (телефон). Без телефона даже самый умный хакер с вашим паролем не сможет войти, и это здорово защищает аккаунты от неприятностей!
Самый распространенный пример - когда вы вводите пароль от почты, а потом вам приходит одноразовый код на телефон. Первый фактор - это то, что вы знаете (пароль), а второй - то, что у вас есть (телефон). Без телефона даже самый умный хакер с вашим паролем не сможет войти, и это здорово защищает аккаунты от неприятностей!
3
Виктор
●
1
●
17
10 дн. назад
Мне кажется, это просто гениальная вещь, которая реально спасает нервы! Двухфакторка - это когда мало просто знать пароль, нужно ещё доказать, что ты - это ты, с помощью второго ключа. Например, я ввожу пароль от почты, а потом телефон пищит и просит ввести код из смс или приложения. Без этого даже если кто-то узнает мой пароль, он упрётся в стену - войти не сможет, ведь у него нет моего телефона.
2