Що таке двофакторна аутентифікація 

Це додаткова система захисту твоїх акаунтів, яка передбачає, що твої профілі будуть захищені не лише паролем 

Коротка відповідь така: 

Так називають додаткову систему захисту акаунтів, в якій окрім логіна й пароля, необхідних для підтвердження твого акаунта, використовується ще один додатковий спосіб підтвердження користувача. 

Пояснимо докладніше: 

Зазвичай для того, щоб відрізнити користувачів один від одного, онлайн-сервіси чи мобільні застосунки використовують логін (ним може бути ім’я юзера або адреса електронної пошти) і пароль. При цьому логін не є секретною інформацією, особливо, якщо в якості логіну використовують e-mail. Натомість пароль – це секретна інформація. Пароль нікому не розповідають і він повинен бути унікальним для кожного онлайн-сервісу, тобто не повторюватися для різних сайтів чи додатків. Такий спосіб побудови захисту онлайн-акаунтів називають однофакторною аутентифікацією, бо в ній використовується лише один секретний фактор – це пароль. 

Проте використання лише пароля для аутентифікації, тобто для “впізнавання” користувача стає дедалі більше ненадійним. 

Через ризики однофакторної аутентифікації сайти все частіше пропонують користувачам перейти на використання двофакторної або мультифакторної аутентифікації. Завдяки додатковому рівню перевірки – другому фактору – більшість хакерських атак, направлених на злами даних, завершуються поразкою. 

Цей спосіб означає, що для підтвердження користувача потрібно буде вказувати не лише один фактор – пароль, але, принаймні, два – пароль і щось іще. В цьому випадку сайт «впізнає» юзера, коли він підтвердить свою особистість двома способами. Двофакторну аутентифікацію ще називають  2FA (Two-factor authentication). 

Найчастіше двофакторна аутентифікація передбачає, що користувач вказує щось, що йому відомо, наприклад, пароль чи PIN-код до банківської картки. Ці дані називаються фактором знання. 

Але лише паролю буде недостатньо для отримання доступу до сайту. У двофакторній аутентифікації окрім паролю потрібно вказувати другий фактор.  Цим другим фактором на додачу до пароля, можуть бути, наприклад, біометричні дані – відбитки пальців (Touch ID) чи зображення обличчя (Face ID). Ці дані називаються біометричним фактором. 

Другим фактором може бути щось, що належить користувачу (чим він володіє) – це фактор володіння.  А іще другим фактором на основі належності (володіння) можуть бути дані, надіслані на смартфон користувача – це також фактор володіння. До прикладу, на смартфон може надсилатись СМС-повідомлення. Людина, яка має смартфон, може ввести код з цього СМС як другий фактор аутентифікації. Окрім того, другим фактором може бути одноразовий код, який приходить через спеціальну програму-аутентифікатор, що заздалегідь встановлена на смартфоні. Такими програмами є  Google Authenticator, Authy, Protectimus Smart OTP, FreeOTP, Microsoft Authentificator.  Це теж спосіб підтвердження того, що у людини є смартфон і вона може отримати звідти дані.  

Іноді в якості другого фактору використовують телефонний дзвінок з підтвердженням. Другим фактором аутентифікації може фізичний ключ безпеки (апаратний токен), підключений до порту USB (наприклад, Yubico або HyperFIDO). В цьому випадку після введення пароля потрібно підключити апаратний ключ до комп’ютера. Якщо у користувача є складнощі зі зв’язком і він не може отримати СМС, а його програма-аутентифікатор не працює, до прикладу, бо його смартфон зламався, другим фактором аутентифікації можуть бути одноразові коди, які надають більшість сервісів при налаштуванні 2FA. 

Іноді для аутентифікації можуть використовуватися всі три фактори разом, тоді її називають багатофакторною чи мультифакторною (multi-factor authentication, MFA). 

Рекомендуємо прочитати статтю про те, чому двофакторна аутентифікація надійніша за пароль. Іще один корисний матеріал – який другий фактор краще обрати при налаштуванні 2FA.