Двухфакторная аутентификация (2FA)
Что такое Двухфакторная аутентификация (2FA)?
Двухфакторная аутентификация (2FA)Частный случай MFA, требующий ровно два фактора — обычно пароль и второй фактор — для подтверждения личности.
Двухфакторная аутентификация (2FA) — самая распространённая форма MFA: она сочетает ровно два фактора, как правило знание (пароль или PIN) с владением (приложение-аутентификатор, аппаратный ключ, push-уведомление) либо с биометрией. 2FA резко снижает риск захвата учётной записи из-за кражи или повторного использования паролей, поэтому регуляторы и крупные платформы требуют её для администраторов, финансовых ролей и пользовательских аккаунтов. Сила 2FA зависит от второго фактора: ключи FIDO2 и passkey устойчивы к фишингу, TOTP-приложения приемлемы, а SMS-OTP остаются самым слабым вариантом из-за SIM-свопов и перехвата.
● Примеры
- 01
Вход в банк с паролем и TOTP-кодом из приложения-аутентификатора.
- 02
Потребительский сайт требует passkey в дополнение к паролю для критичных действий.
● Частые вопросы
Что такое Двухфакторная аутентификация (2FA)?
Частный случай MFA, требующий ровно два фактора — обычно пароль и второй фактор — для подтверждения личности. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Двухфакторная аутентификация (2FA)?
Частный случай MFA, требующий ровно два фактора — обычно пароль и второй фактор — для подтверждения личности.
Как защититься от Двухфакторная аутентификация (2FA)?
Защита от Двухфакторная аутентификация (2FA) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Двухфакторная аутентификация (2FA)?
Распространённые альтернативные названия: 2FA, Двухэтапная проверка.