Двухфакторная аутентификация (2FA) — это процесс проверки подлинности пользователя с использованием двух разных методов. Так как на входе потребуется не только знание логина и пароля, но и дополнительный код, хакеру попасть в аккаунт будет сложнее.
Как работает двухфакторная аутентификация
Основная идея 2FA — добавление второго уровня защиты кроме стандартного ввода логина и пароля. Вместо того чтобы полагаться только на то, что пользователь знает (пароль), двухфакторная аутентификация также требует ещё и то, чем он обладает. Например, только что поступившим на телефон одноразовым кодом. Он генерируется приложением, так что предугадать или узнать его заранее невозможно. Ещё можно подключить биометрию (сканирование отпечатков пальцев или распознавание лица), а также использовать аппаратные устройства, такие как USB-ключи или смарт-карты.
Обычно при использовании 2FA в дополнение к вводу пароля система просит пользователя ввести код из SMS, из почты или приложения-аутентификатора, воспользоваться Touch/Face ID или авторизоваться через свой аккаунт в соцсети. Как альтернатива SMS — флешкол. Это обычный звонок на телефон: нужно ввести четыре последние цифры номера или код, который продиктует робот.
Благодаря тому, что Google ввёл принудительную двухфакторную аутентификацию в своих сервисах, в 2022 году количество взломов аккаунтов Google сократилось. Это показывает, что 2FA — достойный метод защиты. Но всё же иногда она мешает попасть в свой же аккаунт.
Дело в том, что код, например, может не дойти через флешкол (если оператор заблокировал его). Это может привести к ситуации, что клиент или пользователь не получит доступ к своим бонусам, билетам или другим данным в самый неподходящий момент.
Какой способ двухфакторной аутентификации выбрать
Список способов двухфакторной аутентификации (2FA):
|
|
SMS |
Приложение-аутентификатор |
|
Биометрия |
Flash Call |
|
Цена |
средняя |
бесплатно, но может потребоваться оплата за расширенные функции |
бесплатно |
бесплатно, если на устройстве уже есть функция сканирования |
низкая |
|
Стабильность работы |
высокая |
средняя |
высокая, но может быть затруднена настройками почтовых клиентов |
высокая |
может иметь проблемы со стабильностью в условиях, когда качество связи низкое, и могут заблокировать звонок |
|
Безопасность |
высокая |
высокая |
средняя, поскольку могут взломать, но шифрование повысит уровень безопасности |
высокая, сложно подделать |
высокая |
|
Доступность |
может быть недоступен в зонах с плохой связью или при отсутствии мобильного телефона |
доступен везде, где есть возможность зайти в приложение |
может быть недоступен в зонах с плохим интернет-соединением |
доступен на тех устройствах, которые имеют встроенную функцию сканирования отпечатков или распознавания лица |
доступен на большинстве устройств, которые поддерживают звонки, хотя также могут быть ограничения по использованию на старых или устаревших устройствах |
Выбор способа 2FA зависит от многих факторов. Каждый метод имеет свои преимущества и недостатки. Например, флешкол намного дешевле SMS, но он и намного менее стабилен. И его, в отличие от SMS, могут заблокировать.
Что делать, если нужно и сэкономить бюджет на отправку кода, и обеспечить пользователям бесперебойный вход в свой аккаунт?
Можно ли обойти двухфакторную аутентификацию
Обойти двухфакторную аутентификацию может быть сложно, но не невозможно. Злоумышленники используют несколько методов для обхода 2FA.
Один из таких методов — фишинг. Мошенник может создать поддельную страницу входа, которая выглядит так же, как официальная, и попросить пользователя ввести свои учётные данные, включая фактор аутентификации. Если он вводит их на такой странице, злоумышленник получает, разумеется, к ним доступ и может использовать их для обхода двухфакторной аутентификации.
Ещё один метод — взлом. Злоумышленник пытается взломать систему, чтобы получить доступ к одноразовому коду или другому фактору аутентификации. Это может произойти, например, из-за уязвимостей в ПО. То есть ему нужно «влезть» в ваш телефон, чтобы добраться до SMS. А это требует определённого мастерства.
Плюсы и минусы 2FA авторизации
Если вдруг минусы для пользователя «перевесили» плюсы, не беда. Для 2FA можно использовать каскадные рассылки. Так код авторизации «двигается» по цепочке от социальных сетей до SMS. Если клиент не может прочитать сообщение в «выгодном» для вас канале — отправьте ему его в следующий, а потом в другой. На практике бизнесы, подключившие каскад, тратят меньше на отправку SMS, при этом обеспечивают комфортный сервис своим клиентам.
Как работают каскадные рассылки
Каскадная рассылка (цепочка уведомлений) — это метод отправки одного и того же сообщения через различные каналы связи. Если кратко, то работает по принципу «не сработал один канал, сработает другой». Логично идти от самого недорогого к самому дорогому (например, от VK до SMS), чтобы потратить как можно меньшую часть бюджета. Ведь если с частью людей можно связаться бесплатно/дешёво, зачем выбрасывать эту возможность? История продолжается вплоть до SMS. Открываемость в этом канале около 98%, но он и самый дорогой.
Преимущества каскадной рассылки
- Экономия времени и ресурсов. Сообщение, по которому не получили целевого действия (прочитано, просмотрено и т. д.), автоматически пересылается системой в следующий канал по цепочке, идя от меньшего по стоимости к большему. Таким образом, в конце цепочки, где «дорого», остаётся как можно меньший процент пользователей.
- Увеличение охвата аудитории. Компания может достичь большего числа потенциальных клиентов или партнёров, чем при ситуации, когда попытка связаться была только одна.
- Улучшение коммуникации с клиентами. Каскадная рассылка может использоваться для отправки напоминаний о важных событиях, уведомлений об изменениях в условиях сотрудничества или для решения оперативных вопросов в удобном канале коммуникаций для клиента.
- Мониторинг и отчётность. Система каскадной рассылки дает возможность выгружать отчёты о просмотрах/ответах на сообщения. Это позволяет проанализировать реакции ЦА и качественно доработать кампанию.
Заключение
Защита аккаунта с помощью 2FA — очень важная мера предосторожности. Она защищает и от «угадывания» обычного пароля, и от фишинга (перехода по фальшивым электронным сообщениям и ссылкам), и от обычного обмана. Ведь чтобы войти в аккаунт, недостаточно знать пароль — нужен второй фактор, который всегда разный и всегда уникален. В целом 2FA может предотвратить множество потенциальных проблем и помочь сохранить свою конфиденциальность и безопасность в интернете.
Но иногда 2FA играет против. Например, когда код не приходит, не ловит мобильная связь, или клиент запрашивает код несколько раз, а бизнес это оплачивает. В таком случае выгоднее подключить каскадные рассылки. Так клиенты смогут быстро получить доступ к личному кабинету, когда это действительно нужно. Например, в магазине, чтобы потратить свои бонусы и скидки. Или в банке, чтобы разобраться с делами при помощи приложения.
Изучить правила подключения и начать работать с каскадной рассылкой можно уже сегодня. Для этого обратитесь в поддержку МТТ.
