Чому двофакторна аутентифікація надійніша за використання пароля
Використання другого фактору аутентифікації на додачу до пароля підвищує захист твого акаунта
Коротка відповідь така:
Коли ти використовував лише пароль, зловмисникам потрібно було дізнатись лише його для зламу твого акаунта. У двофакторній аутентифікації потрібно дізнатися відразу два фактори – два значення, причому другий – це або твої біометричні дані, або інформація, прив’язана до твого пристрою.
Пояснимо детальніше:
Головна перевага двофакторної аутентифікації – наявність ще одного значення, яке використовується для того, щоб зайти в акаунт. Відповідно, цей додатковий рівень перевірки значно зменшує ймовірність зламу твого акаунта.
Завдяки цьому додатковому рівню перевірки – більшість хакерських атак, направлених на злами профілів, завершуються поразкою. Це відбувається через те, що хакеру практично нереально заволодіти одночасно відразу двома різними факторами, що використовуються для аутентифікації.
Уяви, що якимось чином зловмиснику вдалося вкрасти пароль. Він дізнався його за допомогою вірусу, атаки соціальної інженерії чи знайшов в переліку витоків паролів, які час від часу публікуються на хакерських форумах.
Щоб отримати доступ до твого акаунту, йому недостатньо мати лише пароль, адже твій акаунт при спробі зайти в нього з невідомого пристрою спитає його другий фактор авторизації. Це або біометричні дані, або фактор володіння – смартфон, на який прийде другий код, потрібний для авторизації.
Звісно, можна уявити, що в тебе вкрали смартфон і отримали доступ до програми-аутентифікатора, але якщо ти встиг вийти з усіх акаунтів на цьому пристрої, тоді у крадія є фактор володіння, але немає паролю.
Іншими словами, складність зламу акаунта, захищеного двофакторною аутентифікацією, виростає – не в двічі, а в декілька разів.
Рекомендуємо прочитати статтю про те, який другий фактор краще обрати при налаштуванні 2FA.