Руководство по безопасности

Защита аккаунта с помощью двухфакторной аутентификации (2FA)

Если к надёжному паролю добавить двухфакторную аутентификацию (2FA), злоумышленник не сможет войти, даже если пароль утечёт.

Что такое 2FA

Двухфакторная аутентификация — это способ, при котором при входе, помимо «того, что вы знаете» (пароль), требуется ещё «то, что у вас есть» (телефон, ключ безопасности) или биометрические данные. Войти можно только пройдя оба фактора.

Поэтому, даже если один пароль утечёт, без второго фактора доступ к аккаунту получить нельзя.

Безопасность разных способов

Способы 2FA различаются по уровню безопасности.

  • SMS-сообщения: удобно, но уязвимо к перехвату и подмене SIM (SMS-swapping) (и всё же лучше, чем ничего)
  • Приложение-аутентификатор (TOTP): 6-значный код периодически меняется и безопаснее SMS
  • Ключ безопасности (FIDO2/passkey): самый безопасный способ, устойчивый к фишингу
  • Резервные коды: храните в надёжном месте на случай утери устройства

Рекомендации по настройке

Включайте 2FA в первую очередь для важных аккаунтов — электронной почты, финансов, облака, соцсетей. По возможности используйте приложение-аутентификатор или ключ безопасности вместо SMS и обязательно сохраните резервные коды отдельно.

Вместе с паролем

2FA не заменяет пароль. Безопасность аккаунта максимальна, когда для каждого сайта используется свой надёжный пароль вместе с 2FA.

К списку руководств