Двухфакторная авторизация

Двухфакторная авторизация (2fa)

На этой неделе для всех пользователей Айри появилась возможность дополнительной защиты Личного кабинета — это двухфакторная авторизация через Google Authenticator.

Что такое двухфакторная авторизация?

Двухфакторная авторизация (одноразовые пароли, токены) добавляет еще один уровень защиты для любых персональных и конфиденциальных данных. Однофакторная авторизация — с помощью логина и пароля — может быть дополнена вводом уникальной строки (обычно в виде 5-6 цифр), которая генерируется специальным устройством — OTP (One-Time Password) генератором.

В случае атаки на ваш аккаунт даже при наличии физического доступа к вашему почтовому ящику и возможности восстановления пароля злоумышленнику потребуется доступ к отдельному устройству (обычно это отдельный мобильный телефон) для входа в ваш Личный кабинет Айри. Это существенно усложняет процесс взлома: кроме обычного перебора паролей или перехвата авторизационных данных требуется еще подобрать уникальное число, меняющееся раз в 15 секунд.

Включение двухфакторной авторизации в Айри

На странице Профиль в Личном кабинете вам нужно ввести текущий пароль, включить Двухфакторную авторизацию, отсканировать QR-код в приложении Google Authenticator (или любом другом совместимом) и ввести подтверждающий код из приложения. После этого сохранить настройки.

Если все прошло успешно, то вы получите сообщение, что теперь ваш аккаунт защищен двухфакторной авторизацией и при входе вам потребуется кроме логина и пароля вводить еще одноразовый токен из авторизованного приложения.