Услуги Портфолио Команда Академия Блог Связаться

Двухфакторная аутентификация: защита за паролем

381 1 мин

Факторы аутентификации: 1) Знание (пароль, PIN), 2) Владение (телефон, токен), 3) Биология (отпечаток пальца, лицо). 2FA — требование двух разных факторов. Паролей недостаточно — в утечках данных открыты миллиарды паролей. SMS 2FA — самый слабый вариант (атака SIM swapping). Приложения-аутентификаторы (Google Authenticator, Authy) используют TOTP (одноразовый пароль на основе времени) — значительно надёжнее.

Аппаратные ключи (YubiKey) — самый сильный вариант, защищает от фишинга. Passkeys (WebAuthn/FIDO2) — будущая технология, полностью заменяющая пароли. При внедрении 2FA в приложение: библиотека TOTP (для PHP — OTPHP), возможность использования резервных кодов, требование 2FA при восстановлении пароля — всё это важно.

Наши курсы по этой теме
Поделиться