Двухэтапная аутентификация пароля в смартфоне

2 Апреля 2020
Каждый день мы активно пользуемся веб-сайтами и приложениями. Обычно они требуют от нас введения логина и пароля, которые являются надёжной защитой от несанкционированного проникновения других пользователей. Надёжность пароля определяет уровень безопасности учётной записи, будь то Facebook или Gmail. К сожалению, если пароль слишком прост, его можно взломать или украсть, и наша учётная запись окажется в чужих руках. Как можно повысить уровень безопасности? Помочь в этом может двухэтапная проверка пароля.
Обычно при входе на определённый веб-сайт мы используем один пароль, после ввода которого сразу же получаем доступ к учётной записи и можем её использовать. Двухэтапная проверка – это механизм, требующий двойного подтверждения права на данную учётную запись. Как следует из названия, он состоит из двух этапов входа. Сначала мы вводим стандартный пароль, за которым следует специальный цифровой код, подтверждающий наличие под рукой телефона, номер которого «привязан» к данной учётной записи. Таким образом мы повышаем безопасность нашей учётной записи и создаём трудности в работе хакеров.
Как уже упоминалось выше, двухэтапная проверка использует дополнительный специальный цифровой код при входе в учётную запись. Этот код отправляется службой, предлагающей двухэтапную аутентификацию на нашем телефоне. Он может быть выполнен в виде текстового сообщения или сгенерирован в специальном приложении. Процесс выглядит очень просто. После ввода первого пароля служба отправляет нам специальный, разовый код для телефона. Затем мы должны ввести этот код на страницу входа в веб-сайт. Только после ввода мы получим доступ к учётной записи.
Поскольку коды входа в систему поступают на наш телефон, его потеря может вызвать множество проблем. Без сгенерированного кода мы не сможем войти в нашу учётную запись. В этом случае на помощь придут резервные коды, которые должны быть созданы на всякий случай заранее и будут находиться в надёжном месте. Однако не каждый сервис, предлагающий двухэтапную проверку, имеет такую функцию. Либо мы сами могли не позаботиться о создании резервных кодов. Чтобы избежать подобных ситуаций, можно заранее пометить данный компьютер как доверенный. Тогда не придётся генерировать код каждый раз. Если ни один из вышеперечисленных способов нам не подходит, можно просто обратиться в сервисный центр, обеспечивающий доступ посредством двухэтапной аутентификации, с просьбой о сбросе пароля.
Хотя двухэтапная проверка не является сильно распространённой, всё больше и больше веб-сайтов предлагают такой способ обеспечения безопасности учётной записи. К ним относятся Google, Apple, Facebook, Dropbox, Microsoft, Twitter и Evernote. Рассмотрим выполнение двухэтапной аутентификации на примере учётной записи Google.
Войдите в свою учётную запись Google и перейдите в настройки. Из списка выберите строку «двухступенчатая проверка». Google отправит вас на специальную страницу, где вы можете её настроить. Для этого укажите текущий номер телефона, на который будет выводиться код подтверждения. После ввода укажите, следует ли доверять компьютеру, а затем подтвердите включение двухэтапной проверки.
Теперь вы можете добавить резервный номер телефона на случай, если потеряете текущий и заранее распечатаете резервные коды. Вы также можете использовать приложение GoogleAuthenticator. Сначала необходимо загрузить его на свой телефон, а затем верифицировать. Таким образом коды будут не отображаться в виде SMS, а генерироваться только в приложении.
Двухэтапная проверка – это механизм, который поможет вам лучше защитить свою учётную запись. Его самым большим преимуществом является то, что для входа в свою учётную запись, помимо обычного пароля, вы должны ввести дополнительный код, поступающий на ваш телефон. Благодаря этому, даже если хакер угадывает ваш основной пароль, без вашего телефона он не сможет сгенерировать код и перейти к учётной записи.
Однако у этого решения есть и несколько недостатков. Прежде всего, увеличение времени входа в систему. Кроме того, мы теряем доступ к нашей учётной записи, если теряем телефон и не имеем заранее созданных резервных кодов. Ещё одно неудобство заключается в том, что после двухэтапной проверки мы должны перенастроить и веб-сайт, и приложение, которые используем для защиты аккаунта таким способом. Не всегда всё проходит гладко, и иногда при входе в систему возникают проблемы, вызывающие некорректную работу приложения.