Двухфакторная аутентификация: нужна ли?

Люди довольно халатно относятся к безопасности своего компьютера, до того момента пока дело не дойдет до кражи их данных или средств с электронных кошельков. Возможно, вы уже знаете, как работает двухфакторная аутентификация, но, когда дело касается сохранности ваших денег, то лучше проявить излишнюю бдительность.

Впрочем, через некоторое время процедура прохождения 2ФА уже не кажется чем-то сложным. Важно лишь придерживаться определенных правил, о которых мы и поговорим ниже

Что такое двухфакторная аутентификация и с чем её едят

Двухфакторная аутентификация (2ФА) – это метод контроля доступа, при котором пользователю для его прохождения необходимо более одного доказательства, что в систему входит именно он.

В качестве подтверждения может служить информация(некий пароль), какой либо предмет или неповторяемые свойства пользователя(сетчатка глаза, отпечатки пальцев)

В банковских онлайн системах чаще всего применяется аутентификация с помощью СМС, но в криптомире наиболее широкое применение нашло приложение Google Authenticator

Как работает 2ФА

Нам необязательно знать все тонкости механизма, но важно понять суть, поэтому, если говорить коротко, на сервере Google генерируется код в режиме реального времени, который создается на основе секретного ключа пользователя. То же самое происходит и в приложении, установленном на телефоне пользователя.

При попытке где-либо авторизоваться, сайт отправляет запрос на сервер Google, оповещая о том, что некий пользователь с секретным ключом XXXX вводит пароль 2ФА. Сервер Google подтверждает пароль, и пользователь заходит на сайт.

Ключевым здесь является совпадение времени на телефоне пользователя и сервере, поэтому важно, чтобы часы на устройстве были синхронизированы со вселенной. Часто именно из-за этого и появляются проблемы при попытках пройти авторизацию.

Инструкция по установке приложения  и работе с ним

Заходим в play market и находим Google Authenticator

Запускаем приложение и нажимаем кнопку «+»

 

Далее выбираем «сканировать штрих-код», и сканируем QR-код на сайте.

ОБЯЗАТЕЛЬНО(!) сохраняем код, написанный под QR-кодом. Нажимаем «Print and Save the code» и сохраняем распечатанный лист в месте, где он не потеряется. В случае утери или поломки телефона это единственный способ пройти 2ФА и войти в свой аккаунт на бирже или кошельке. Иначе придется писать в поддержку и пытаться доказать, что вы это вы.

В приложении теперь каждые 30 секунд будет генерироваться 6-ти значный код. Никакой злоумышленник не сможет подобрать такой пароль. Остается ввести его в поле 2ФА на сайте.

Для каждого сайта/сервиса необходимо совершить процедуру отдельно. В окне приложения будут отображаться сайты, где вы подключили 2ФА

Проблемы

Бывает так, что пароль не подходит. Прежде чем паниковать сделайте следующие шаги:

-проверьте, совпадает ли сайт/сервис/аккаунт в приложении и на комьютере

— убедитесь, что на устройстве стоит корректное время и дата

— если не помогает и система Android то в меню Google Authenticator необходимо выбрать следующее: настройки -> коррекция времени для кодов -> синхронизировать

 

Автор: Дамир Шаймарданов, аналитик Freedman Club Crypto News
Изображение от Fotolia

Сообщение Двухфакторная аутентификация: нужна ли? появились сначала на Freedman.club News: Все новости о Bitcoin, Криптовалютах, Blockchain, ICO.