Двухфакторная аутентификация

По данным Microsoft и Googlе, любая двухфакторная аутентификация (2fa) снижает вероятность взлома аккаунтов на 90-95%. Поэтому мы рекомендуем тебе включить ее во всех аккаунтах, где это возможно: в мессенджерах, имейл, соцсетях, онлайн-банках и аккаунтах электронного правительства.

Двухфакторная означает, что от тебя требуется двумя разными способами доказать сервису, что это действительно ты. Первый способ ("фактор") - это, обычно, пароль. Но что, если у тебя одинаковый пароль на разных сайтах и он попал в массовую утечку, или ты сам случайно ввел его на поддельной, фишинговой странице, и теперь твой пароль известен злоумышленникам? В этой ситуации и помогает 2fa.

Какой бывает второй фактор?

Если первый фактор - пароль, то в качестве второго обычно используют:

• код из смс уведомления (доказательство, что ты владеешь номером телефона).
• временный код из приложения на смартфоне (доказательство, что у тебя есть доступ к смартфону).
• аппаратный usb-ключик, который нужно вставить в компьютер или приложить к телефону.

А в мессенджерах - все наоборот, первый фактор - смска, а второй - это дополнительный код или пароль.

Какой способ лучше?

Любая двухфакторная - лучше, чем ничего. Но смска считается самым ненадежным способом, потому что технически продвинутые мошенники научились получать чужие смски. Надежнее использовать приложение для мобильного телефона, которое генерирует временные коды: ему не нужна сотовая связь и интернет. Только при его настройке не забудь создать резервные коды, которые пригодятся, если у тебя не будет доступа ко второму "фактору". Например, если телефон с приложением, которое генерирует коды, сломается.

Айтишники часто спорят, безопасно ли хранить резервные коды двухфакторной в парольном менеджере. Противники говорят, что хранить лучше в другом месте, чтобы не получилось так, чтобы оба "фактора" лежали вместе. Например, распечатать на бумажке или положить в отдельный файл на компьютере.

Доверенные устройства

При вводе кода 2fa в браузере сайт может предложить тебе поставить галочку, чтобы "сохранить браузер" или "доверять этому компьютеру". Если сделать это, то на этом конкретном устройстве двухфакторная аутентификация больше не понадобится, потому что браузер сохранит у себя специальный файл куки, что это устройство - надежное. Логика в том, что каждый раз на входе вводить двухфакторную - геморрой, но навряд ли тебя будут взламывать с твоего же компьютера. Это очень удобно, если ты доверяешь своему компьютеру, но решение принимать тебе.