Двухфакторная аутентификация (2FA)

Даже если кто-то узнает твой пароль, он не войдёт в аккаунт без второго ключа. Это и есть двухфакторная аутентификация — твоя страховка на случай утечки пароля.

Двухфакторная аутентификация (2FA) — это вход по двум разным доказательствам: что-то, что ты знаешь (пароль), и что-то, что у тебя есть (телефон, код, ключ).

Зачем это нужно

Пароль можно подсмотреть, угадать или украсть из утечки. Но если для входа нужен ещё и одноразовый код с твоего телефона, то одного пароля злоумышленнику недостаточно. Он застрянет на втором шаге. По статистике, 2FA отсекает подавляющее большинство автоматических взломов.

Какие бывают вторые факторы

Как работает приложение-генератор

Ты один раз связываешь аккаунт с приложением (обычно сканируешь QR-код). После этого приложение каждые 30 секунд показывает новый шестизначный код. При входе вводишь пароль, а затем текущий код из приложения. Код меняется постоянно, поэтому даже подсмотренный кем-то он быстро устаревает.

Резервные коды — не теряй их

Когда включаешь 2FA, сервис обычно выдаёт список резервных кодов. Это спасательный круг на случай, если потеряешь телефон. Запиши их и спрячь в надёжном месте (например, распечатай). Без них и без телефона ты можешь сам потерять доступ к аккаунту.

Куда включать 2FA в первую очередь

1. Почта — главный аккаунт, через который восстанавливают всё остальное.
2. Банк и платёжные сервисы.
3. Основные соцсети и мессенджеры.
4. Игровые аккаунты с покупками и прогрессом.
5. Менеджер паролей.

Частые вопросы

«Это же неудобно — каждый раз вводить код?» Большинство сервисов запоминают твоё устройство и спрашивают код только при входе с нового устройства. В повседневной жизни ты почти не замечаешь 2FA.

«А если телефон сядет или потеряется?» Для этого и нужны резервные коды. Ещё можно настроить 2FA сразу на двух устройствах.

Главный вывод: пароль — это первый замок, а 2FA — второй. Вместе они превращают твой аккаунт из лёгкой добычи в крепость.