Если о двухфакторной аутентификации (2FA) известно многим, то многофакторная аутентификация (MFA) пока используется редко. Разбираемся, как она работает и зачем может пригодиться каждому из нас.
На самом деле двухфакторная аутентификация – это частный случай MFA, в котором есть два фактора, например, пароль и код для входа в аккаунт. Но логично, что чем больше факторов используется, тем сложнее их скомпрометировать и взломать защищенный аккаунт. Это особенно хорошо работает, если все факторы разные по своей природе – именно на этом основывается MFA.
Есть три основных вида факторов: знание, предмет, которым вы владеете, и уникальное свойство.
Знание – это коды, пароли, ответы на контрольные вопросы и др. Именно они чаще всего подвергаются взлому, так как их легче узнать или подобрать.
Предмет (или владение) – физические ключи, RFID-карты, компьютеры и смартфоны, на которых хранится информация для входа.
Свойство – чаще всего это биометрия, то есть отпечатки пальцев, распознавание по лицу или голосу и т.п.
На некоторых сайтах для обеспечения безопасности по умолчанию используются дополнительные факторы аутентификации: геолокация смартфона, MAC-адрес компьютера или цифровой отпечаток браузера. Вы можете не подозревать о таких проверках, но если в ваш аккаунт попытается войти другой пользователь, его вычислят по этим скрытым факторам и заблокируют доступ.
Также на базе нескольких факторов работает аутентификация на основе рисков (RBA – Risk Based Authentication). Она срабатывает, если при входе в аккаунт происходит что-то необычное, например, вы входите с неизвестного устройства или в новой геолокации. Система аутентификации обнаружит нарушение привычного шаблона и запросит дополнительные доказательства того, что аккаунт принадлежит именно вам.
Нужна ли MFA обычному пользователю?
По большому счету пока достаточно двухфакторной аутентификации, которую мы советуем настроить для всех аккаунтов. Как это сделать, читайте здесь. Причем для получения кодов (то есть второго фактора) выбирайте программы аутентификации, а не SMS.
Если на сайтах, которыми вы пользуетесь, есть возможность добавить физический ключ, то этот вариант также можно рассмотреть. Но учтите, что он потребует финансовых затрат и усилий.
Еще лучше иметь под рукой дополнительные факторы аутентификации, хотя бы просто резервные коды для входа в аккаунт, которые выдаются при настройке 2FA. Это также позволит повысить уровень безопасности.