Что такое 2FA
Двухфакторная аутентификация — это способ, при котором при входе, помимо «того, что вы знаете» (пароль), требуется ещё «то, что у вас есть» (телефон, ключ безопасности) или биометрические данные. Войти можно только пройдя оба фактора.
Поэтому, даже если один пароль утечёт, без второго фактора доступ к аккаунту получить нельзя.
Безопасность разных способов
Способы 2FA различаются по уровню безопасности.
- SMS-сообщения: удобно, но уязвимо к перехвату и подмене SIM (SMS-swapping) (и всё же лучше, чем ничего)
- Приложение-аутентификатор (TOTP): 6-значный код периодически меняется и безопаснее SMS
- Ключ безопасности (FIDO2/passkey): самый безопасный способ, устойчивый к фишингу
- Резервные коды: храните в надёжном месте на случай утери устройства
Рекомендации по настройке
Включайте 2FA в первую очередь для важных аккаунтов — электронной почты, финансов, облака, соцсетей. По возможности используйте приложение-аутентификатор или ключ безопасности вместо SMS и обязательно сохраните резервные коды отдельно.
Вместе с паролем
2FA не заменяет пароль. Безопасность аккаунта максимальна, когда для каждого сайта используется свой надёжный пароль вместе с 2FA.