2 х этапная аутентификация — это процесс идентификации пользователя в интернет-сервисе при помощи данных двух разных типов.
Обычно на первом этапе у пользователя запрашиваются логин и пароль. Если они введены успешно и данные о пользователе есть в системе, то далее ему необходимо доказать, что это он, с помощью ввода специального кода, который может прийти в SMS, push-уведомлении на телефон или по электронной почте.
Иногда на втором этапе может запрашиваться специальный USB-ключ или биометрические данные.
Двухфакторная аутентификация нужна во всех случаях, когда данные пользователя представляют ценность и их утечка может сильно навредить. Например, банковские приложения, аккаунты в интернет-магазинах, электронная почта и аккаунты в социальных сетях требуют двухфакторной аутентификации. Как можно подтвердить свою личность?
Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:
Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе [1], через который они передаются.
Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным [2], к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
Многие сервисы (например, «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.