В последние годы в заголовки газет попала новая концепция безопасности^{(security concept)} — двухэтапная проверка или двухфакторная аутентификация^{(verification or two-factor authentication)} (2FA). Все началось с того, что Google включил его для своих пользователей, и с тех пор многие компании последовали их примеру, включая Microsoft , Apple и Facebook . К этому тренду присоединились даже игровые компании. Если вы хотите понять, что такое двухфакторная аутентификация^{(two-factor authentication)} , как она работает, зачем ее включать и где, читайте эту статью:

Что такое двухэтапная аутентификация или верификация^{(authentication or verification)} ?

Двухфакторная аутентификация — это процесс безопасности,^{(security process)} который включает в себя два этапа проверки личности физического или юридического лица^{(person or entity)} , пытающегося получить доступ к какой-либо службе (электронная почта, социальные сети, банковские услуги и т. д.). Эта концепция также называется двухэтапной проверкой, и для нее требуется два или более из этих трех факторов аутентификации: фактор знания^{(knowledge factor)} , фактор владения^{(possession factor)} и фактор причастности^{(inherence factor)} .

Традиционная аутентификация включает только один или два из трех факторов, упомянутых ранее. Например, если вы хотите использовать такую ​​услугу, как электронная почта, традиционная аутентификация предполагает знание имени пользователя и его пароля. Знания^(Knowledge) могут быть украдены различными способами, и люди могут узнать ваше имя пользователя и пароль^{(username and password)} , а затем использовать эту информацию, чтобы выдать себя за вас, или украсть ценную информацию, которая может быть использована во вред вам.

В реальном мире традиционная проверка может включать фактор знания^{(knowledge factor)} и фактор владения^{(possession factor)} . Например, когда вы идете к банкомату^(ATM) , чтобы получить наличные, вы используете свою дебетовую или кредитную карту^{(debit or credit card)} ( фактор владения^{(possession factor)} ) и PIN -код ( фактор знания^{(knowledge factor)} ). Однако как PIN -код, так и информация на вашей кредитной карте^{(credit card)} могут быть украдены различными способами, а неавторизованные лица могут совершать онлайн-транзакции с использованием ваших денег. Вот почему была разработана концепция 3D Secure , чтобы обеспечить дополнительный уровень безопасности^{(security layer)} для онлайн-транзакций по кредитным и дебетовым картам.

При использовании двухэтапной проверки в цифровом мире добавляется третий фактор: фактор владения^{(possession factor)} — обычно это ваш смартфон или мобильный телефон. Это устройство используется для второго этапа проверки вашей личности. Например, когда вы входите в свою учетную запись электронной почты^{(email account)} , вы сначала указываете свое имя пользователя и пароль^{(username and password)} . Затем вас попросят указать пароль на основе времени, срок действия которого истекает через пару секунд. Этот пароль может быть отправлен на вашу учетную запись электронной почты^{(email account)} , на ваш смартфон или сгенерирован приложением для проверки подлинности,^{(authenticator app)} таким как Google Authenticator или Microsoft Authenticator .

Некоторые компании и службы также предоставляют физические устройства аутентификации, которые постоянно генерируют коды, необходимые для завершения процесса проверки^{(verification process)} . Например, многие банки предоставляют физические устройства для двухэтапной проверки, чтобы вы могли получить доступ к своему банковскому счету в Интернете^{(bank account online)} . Также PayPal делает это для ряда стран, включая США^(USA) .

Как работает двухфакторная аутентификация^{(authentication work)} ?

Существует множество реализаций двухэтапной аутентификации, и мы не будем подробно останавливаться на каждой из них, потому что эта статья получилась бы очень длинной.

Самая популярная реализация — подход Google , основанный на TOTP — Time-based One-time Password Algorithm . Когда для вашей учетной записи включена двухэтапная проверка, специальный сервер генерирует новый пароль/код каждые пару секунд. Устройство, передающее вам пароль, должно быть синхронизировано с сервером, чтобы код, который вы вводите на втором этапе аутентификации^{(authentication step)} , совпадал с кодом на сервере. Если устройство, передающее пароль, не синхронизировано, вы не сможете завершить проверку своей личности.

Этот алгоритм является самым популярным из найденных в Интернете. Его используют многие компании, в том числе Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp и LastPass .

Чтобы вам было проще понять, как работает двухфакторная аутентификация, возьмем для примера Fortnite , популярную онлайн-игру^{(online game)} , в которую играют многие люди. После того, как вы настроили двухфакторную аутентификацию (2FA) для своей учетной записи Epic Games (создатели Fortnite ), уже недостаточно просто указать свое имя пользователя и пароль^{(username and password)} для входа в систему. Вам также необходимо указать дополнительный код доступа, чтобы иметь возможность сделать это.

Дополнительный пароль является временным, и вы единственный, кто его знает. Никто другой не сможет его найти, так как вы можете получить этот код только из приложения-аутентификатора^{(authenticator app)} (например, Google Authenticator ) или из сообщения электронной почты, полученного от Epic Games . Коды двухфакторной аутентификации меняются каждые пару секунд, поэтому их практически невозможно угадать.

Если вы укажете правильный код двухфакторной аутентификации^{(authentication code)} , вы войдете в свою учетную запись Fortnite^{(Fortnite account)} . В течение следующих 30 дней вам не нужно предоставлять коды 2FA на устройстве, на котором вы уже вошли в систему. Однако по истечении 30 дней или при попытке войти с нового устройства вы должны предоставить действительный пароль 2FA еще раз.

Двухфакторная аутентификация в банковской сфере^{(banking sector)}

Другой популярный подход используется банками и поставщиками кредитных карт . ^{(credit card)}Он называется 3-D Secure и используется для подтверждения финансовых транзакций, совершаемых в Интернете. В этом методе двухэтапной проверки участвуют три объекта: домен продавца или банка, которому перечисляются деньги, домен банка, выпустившего используемую карту, и инфраструктура, поддерживающая протокол 3-D.

Этот протокол использует только безопасные соединения SSL для совершения онлайн-транзакций, и для подтверждения транзакции вам потребуется специальный пароль, а также ваше имя и данные кредитной карты^{(name and credit card details)} . Этот пароль может быть временным и ограниченным по времени, или он может быть постоянным и установленным вами, пользователем. Еще одним важным аспектом является то, что этот пароль не хранится ни у продавца, ни у банка, которому выплачиваются деньги. Пароль известен только серверам, обеспечивающим инфраструктуру для трехмерного протокола. Поэтому, если магазин взломан, хакеры не смогут получить ваш пароль 3-D Secure^{(Secure password)} .

Зачем нужна двухфакторная аутентификация?

Основная причина, по которой вам следует использовать двухэтапную проверку, — это защита себя. Используя этот дополнительный уровень защиты, вы затрудняете доступ нежелательных лиц к вашей личности в Интернете^{(identity online)} и кражу личных или финансовых данных.

Используя 3-D Secure для финансовых транзакций, хакерам будет сложнее украсть ваши деньги. Им легко скопировать данные вашей карты, но получить пароль 3-D Secure^{(Secure password)} им будет непросто .

Когда следует использовать двухфакторную аутентификацию?

Добавление вторичного шага аутентификации^{(authentication step)} раздражает всех, но необходимо для обеспечения конфиденциальности наших учетных записей и данных. Мы настоятельно рекомендуем вам включить и использовать двухэтапную проверку как минимум для следующих типов служб:

• Электронная почта^(E-mail) — в папке « Входящие^(Inbox) » хранится самый большой объем личных данных из всех ваших онлайн-аккаунтов. Люди могут следить за вашей историей электронной почты, узнавать имя пользователя для ваших банковских счетов и счетов PayPal^{(banking and PayPal accounts)} , узнавать больше о вашей работе, ваших отношениях и многих других важных деталях. Защита почтового ящика — это первое, что вы должны сделать.
• Онлайн-банкинг и финансовые операции^{(Online banking & financial transactions)} — если вы пользуетесь онлайн-банкингом, если вы покупаете товары на Amazon , eBay или в других интернет-магазинах, вы должны защитить свою кредитную или дебетовую карту. Узнайте в своем банке о 3-D Secure и предлагаемых ими вариантах двухэтапной проверки, включите их и используйте.
• Хранение ваших паролей^{(Storing your passwords)} — многие люди, заботящиеся о безопасности, используют такие сервисы, как LastPass , Roboform или KeePass^{(Roboform or KeePass)} . Их обеспечение имеет решающее значение. Если пароль вашей учетной записи^{(account password)} будет украден, посторонние лица получат доступ ко всем вашим паролям и могут причинить вам большой вред.
• Социальные сети^{(Social Networking)} — все мы храним много личных данных в социальных сетях, таких как Facebook , Twitter или Instagram . Если другие получат доступ к вашим данным, они могут обнаружить много вещей, которые вы предпочли бы сохранить в тайне. Например, если у вас есть ревнивый партнер, он может уже знать ваш пароль от Facebook^{(Facebook password)} и следить за тем, что вы делаете. Защитите себя и включите двухфакторную аутентификацию.

Как включить двухфакторную аутентификацию для самых важных учетных записей

В общем, включение двухфакторной аутентификации означает, что вам нужно войти в свою онлайн- учетную запись и^{(account and head)} перейти к своему паролю и настройкам безопасности^{(password and security settings)} . Затем, если вы можете использовать двухфакторную аутентификацию для своей учетной записи, вы должны найти вариант для нее. Если 2FA доступна, ее включение означает выполнение нескольких шагов, в которых вы выбираете предпочтительный метод (обычно это аутентификация по электронной почте или через приложение для аутентификации^{(email or authenticator app)} на смартфоне). Чтобы помочь вам включить и использовать двухфакторную аутентификацию, мы опубликовали несколько руководств, которые охватывают некоторые из самых популярных онлайн-сервисов:

• Как включить или отключить двухэтапную аутентификацию для вашей учетной записи Google^{(Google account)}
• Утверждение^(Approve) или отклонение запросов на вход в вашу учетную запись Microsoft^{(Microsoft account)} с помощью Android
• Как активировать двухэтапную аутентификацию для вашего Apple ID на iPhone или iPad^{(iPhone or iPad)}
• Настройте^(Set) двухэтапную проверку для своей учетной записи Microsoft^{(Microsoft account)} с помощью Google Authenticator.^{(Google Authenticator)}
• Как включить и использовать 2FA^(Fortnite) Fortnite (двухфакторную аутентификацию)
• Включите и используйте двухфакторную аутентификацию (2FA) для своей учетной записи Blizzard.^{(Blizzard account)}

Также, если вы ищете простой способ внедрить двухфакторную аутентификацию в собственной компании, вот короткая статья о преимуществах отличного решения такого рода: 7 вещей, которые вы можете сделать с помощью ESET Secure Authentication .

Вы включили двухфакторную аутентификацию во всех своих учетных записях?

Мы надеемся, что вы нашли это руководство полезным. Если у вас есть какие-либо вопросы или проблемы с пониманием того, как работает двухэтапная проверка, не стесняйтесь оставлять комментарии ниже.

Simple questions: What is two-factor authentication or two-step verification?

In recent years а new security concept has made the headlineѕ - two-step verification or two-factor authentication (2FA). It all started with Goоgle enabling it for its users, and since then, many companies followed their examрle, including Microsoft, Applе, and Facebook. Even gaming companies joined this trend. If you would like to υnderstand what two-factor authentication is, how it works, why you should enable it and where read this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Как заблокировать Remote Desktop на вашем компьютере

• Как сбросить свой пароль Microsoft account?

• Как настроить параметры прокси-сервера в Windows 10

• Как добавить и использовать VPN в Windows 10 (все, что вам нужно знать)

• Блокируйте доступ приложений и игр к Интернету с помощью брандмауэра Защитника Windows.

• Что такое файл Hosts в Windows? Как редактировать etc/hosts?

• 3 способа изменить настройки DNS в Windows 10

• Как удалить соединения VPN или PPPOE в Windows 8 и Windows 8.1

• Как добавить и использовать VPN в Windows 11

• Безопасность для всех — Обзор GlassWire. Красивый инструмент мониторинга сети!

• Как найти свой роутер IP address? Полное руководство

• Сканируйте открытые порты и оцените безопасность вашей системы с помощью Nmap

• Как редактировать список разрешенных приложений в Windows Defender Firewall (и заблокировать других)

• Что такое DHCP? Как это работает?

• Как установить прокси-сервер в Chrome, Firefox, Edge, и Opera

• Set Вверх Ваш маршрутизатор TP-Link Wi-Fi 6 как VPN server

• ASUS AiProtection: ON или OFF? Усилить безопасность вашего маршрутизатора!

• О InPrivate and Incognito. Что такое личный просмотр? Which browser самый лучший?

• Что такое Microsoft OneDrive? Как это используется?

• Брандмауэр Защитника Windows в режиме повышенной безопасности: что это такое? Как его открыть? Что ты можешь сделать с этим?