Что такое двухфакторная аутентификация?
- База знаний
- Безопасность
- Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2FA, двухэтапная или строгая аутентификация) – это способ проверки личности человека, который запрашивает доступ к какому-либо ресурсу. Название обусловлено тем, что для доступа используются два фактора аутентификационных данных.
Факторы бывают следующие:
- То, что человек знает. Это может быть пароль, PIN-код, ключевая фраза, например Девичья фамилия матери или кличка первого домашнего животного.
- То, чем владеет пользователь. Как правило, это устройство, на которое должен прийти одноразовый пароль для ввода при входе в аккаунт. Например, Яндекс Ключ, Google Authenticator или аналогичные.
- То, что есть у самого пользователя. Сюда входят биометрические данные – отпечатки пальцев, сканирование лица, поведения и прочее.
Чаще всего встречаются такие комбинации факторов:
- пароль + SMS-сообщение или код в письме, которое приходит на электронную почту;
- пароль + PIN-код;
- пароль + биометрическая идентификация (по отпечатку пальца или лицу).
В Chat2Desk тоже есть двухфакторная аутентификация
Если опция включена, то при входе в учетную запись пользователи будут пароль и одноразовый код из приложения-аутентификатора. О том, как ее подключить и настроить, мы пишем в этой статье.