Цифровая гигиена: один фактор — хорошо, а два — вообще норм
Продолжаем говорить о цифровой гигиене как важнейшей составляющей информационной безопасности. Но прежде чем говорить о двухфакторной аутентификации, предлагаю понять, что же такое просто аутентификация и почему правильно говорить именно «двухфакторная аутентификация», а не, как часто ее называют, «двухфакторная авторизация».
Аутентификация и авторизация
Если кратко, аутентификация — это попытка получить ответ на вопрос «ты кто?», а авторизация — ответ на вопрос «можно ли это тебе?». Полагаю, большинство из вас уже четко увидело разницу между аутентификацией и авторизацией. А тем, кто еще не разглядел, рекомендую потратить немного своего времени и разобраться. Лишним это точно не будет. Дальше имеет смысл читать, только если вы четко понимаете разницу между аутентификацией и авторизацией.
Факторы аутентификации
Однофакторная аутентификация — это использование исключительно одного фактора для получения ответа на вопрос «ты кто?». Чаще всего для этого используется фактор знания (логин/пароль).
Многофакторная аутентификация, как вы уже догадались — это использование комбинации одновременно нескольких факторов (т.е. все факторы должны быть использованы в рамках одного процесса аутентификации). Да, факторов может быть больше, чем два. На нынешнем этапе научно-технического прогресса считается, что их четыре.
1. Нечто, что вы знаете (знание). Наиболее часто используемый сейчас фактор. Например, пара логин-пароль. 2. Нечто, что у вас есть (владение). Например, некое устройство, файл данных. 3. Кто вы есть (свойство). Например, ваши отпечатки пальцев, рисунок радужной оболочки глаза, голос. 4. Там, где вы (место). Например, географические координаты, физическое подключение к определенной сети связи.
Ну, а двухфакторная аутентификация (2FA) — это частный случай многофакторной аутентификации. В ней используются любые два фактора. Обычно это факторы знания (например, логин/пароль) и владения (например, одноразовый код на мобильном устройстве, которым вы владеете).
Читать далее