Двухфакторная аутентификация (2FA) всего за несколько лет стала стандартом безопасности в криптовалютных сервисах. Если раньше пользователи бирж полагались только на пароли для обеспечения максимальной безопасности своих аккаунтов, то сейчас пароли можно запросто взломать. По этой причине держатели криптовалют нуждаются в повышенной безопасности.


Зачастую команда разработчиков того или иного сервиса жертвует безопасностью ради простого пользовательского интерфейса, поэтому стоит учитывать, что далеко не все 2FA-методы одинаково защищают аккаунт.

Лучшей двухфакторной аутентификацией считается только та, в котором пользовать не будет взаимодействовать с третьими лицами. Давайте рассмотрим наилучшие и наихудшие типы двухфакторной аутентификации.

Электронная почта

Использовать e-mail для аутентификации аккаунта – это большой риск, поскольку пользователь по-умолчанию взаимодействует с посредником. Если вдруг хакер сможет взломать почтовый ящик, то он автоматически получает доступ к вашему аккаунту на криптовалютном сервисе (веб-кошелек, биржа).

e-mail

SMS

SMS-аутентификация один из самых популярных методов защиты аккунтов на сервисах, связанных с финансами (начиная от традиционного банкинга и заканчивая крипто-биржей). В странах СНГ передача доступа к номеру телефона намного сложнее, нежели в США. Тем не менее, взломы аккаунтов с заменой сим-карты были, есть и будут, поэтому использовать SMS можно только на свой страх и риск.

Приложения для двухфакторной аутентификации

Мобильные приложения для 2FA является лучшим выбором на сегодняшний день. Они способны генерировать уникальные шестизначные коды, действующие всего 30 секунд. Наиболее популярным приложением является Google Authenticator (GA), доступным для бесплатной загрузки как с App Store, так и с Google Play и Windows Phone.

Пользователю необходимо просто отсканировать через экран монитора QR-код, выдаваемый криптовалютным сервисом, а после этого ввести соответствующий код, который выдаст GA.

Аппаратные ключи

Самый надежный метод двухфакторной аутентификации, который только есть на рынке. Самым популярным аппаратным ключом безопасности является YubiKey (ЮбиКей), поддерживающий протокол 2FA, одноразовые пароли и асимметричное шифрование.

Владелец Yubikey должен вставить устройство в USB-порт ПК или MicroUSB-порт смартфона для доступа к аккаунтам самых разных сервисов. Это может быть как Facebook, Gmail, GitHub, Dropbox, так и криптовалютная биржа Binance. Безопасность на высшем уровне, поскольку хакеру нужен будет уникальный аппаратный ключ для взлома аккаунта. Одновременно с этим, Yubikey далеко не самый удобный. Он должен быть всегда в кармане, а это риск потери самого ключа.

Подведем итоги

Чем надежнее способ двухфакторной аутентификации, тем лучше. Мы настоятельно рекомендуем использовать e-mail в связке с Google Authenticator для обеспечения высокого уровня безопасности аккаунта. Если пользователь криптовалютного кошелька или биржи хранит огромное количество криптовалют на крупную сумму, то лучше не пожалеть $40 и приобрести защитный ключ YubiKey, потому что это самый продвинутый метод обеспечения защиты аккаунта, не позволяющий злоумышленникам получать доступ к данным/деньгам.