12. Что такое двухфакторная аутентификация?

Задание 12. Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) — это метод обеспечения безопасности, при котором для подтверждения личности пользователя требуется предоставить два разных типа подтверждения (фактора) из трёх возможных категорий: что-то, что вы знаете (пароль), что-то, что у вас есть (телефон, токен), или что-то, что вы собой представляете (отпечаток пальца, лицо).

• а) Метод защиты с использованием двух различных устройств для входа в аккаунт — Это один из возможных вариантов 2FA, но не единственно верное определение. Требуются два фактора, а не обязательно два разных устройства.
• б) Способ защиты пароля с помощью дополнительного кода, который отправляется на мобильный телефон пользователя — Это пример двухфакторной аутентификации, где пароль (что-то, что вы знаете) и код с телефона (что-то, что у вас есть) являются двумя факторами.
• с) Метод, когда пользователю нужно дважды ввести свой пароль — Это не двухфакторная аутентификация, а, возможно, усложнённый ввод одного фактора.
• д) Метод, при котором можно использовать два пароля — Это также не является двухфакторной аутентификацией, так как используются два одинаковых типа фактора (знание).

Примечание: Вариант (а) ближе к истине, но формулировка "два различных устройства" может быть ограничением. Вариант (б) является конкретным примером 2FA. Правильное определение охватывает необходимость двух независимых факторов аутентификации.

Наиболее точным будет определение, которое объединяет идею двух факторов. Вариант (а) говорит о двух разных устройствах, что может быть одним из способов реализации, но не всегда. Вариант (б) описывает конкретный, очень распространённый случай 2FA. Если выбирать наиболее общий и корректный вариант, то можно сказать, что (а) описывает способ реализации, а (б) — сам механизм. Однако, если говорить о классическом определении, то оно заключается в использовании двух различных типов факторов. Посмотрим внимательнее:

Факторы: 1. Знание (пароль), 2. Владение (телефон, токен), 3. Биометрия.

2FA требует комбинации двух из этих трех типов.

Вариант (б) описывает комбинацию "Знание" (пароль) + "Владение" (код с телефона). Это корректный пример 2FA.

Вариант (а) "два различных устройства" может быть, например, пароль (первое устройство - компьютер) и токен (второе устройство - физический токен). Или пароль (компьютер) и код с телефона (второе устройство - телефон).

В контексте теста, если нужно выбрать самое точное определение, то (б) описывает самый распространенный и понятный пример 2FA.

Если трактовать "два различных устройства" в (а) как "два различных фактора", то (а) тоже может быть верным. Но "устройства" — это не совсем синоним "факторов".

Склоняюсь к тому, что (б) является лучшим описанием, так как оно конкретизирует, что именно используется (пароль + код с телефона).

Ответ: б) Способ защиты пароля с помощью дополнительного кода, который отправляется на мобильный телефон пользователя.