Двофакторна аутентифікація (2FA) - це процес перевірки ідентичності користувача, що вимагає двох різних методів аутентифікації перед наданням доступу до облікового запису або системи. Зазвичай ці два фактори включають:
-
Щось, що ви знаєте: Наприклад, пароль, PIN-код або відповіді на контрольні питання.
-
Щось, що ви маєте: Це може бути фізичний предмет, такий як токен, смарт-карта або мобільний пристрій, який може генерувати одноразові коди або отримувати підтвердження через мобільний додаток або SMS.
Коли користувач намагається увійти в систему, він спочатку вводить свій основний фактор аутентифікації, як правило, це пароль. Потім він запитується на другий фактор - зазвичай через мобільний додаток або SMS. Тільки після успішної перевірки обох факторів користувачеві надається доступ.
2FA додає додатковий шар безпеки, оскільки навіть якщо хтось дізнається ваш пароль, він не зможе увійти без другого фактора аутентифікації, який лише у вас. Це робить атаку на обліковий запис значно складнішою для злоумисників.