Двухфакторная аутентификация (2FA) — это способ защиты аккаунта или финансовой операции, при котором для входа или подтверждения перевода нужно два разных фактора. То есть мало ввести пароль — система требует ещё один шаг, чтобы убедиться, что действие выполняет именно владелец.

Какие бывают факторы

1. Знание — то, что знаете только вы: пароль, PIN, секретный код.
2. Владение — то, что есть только у вас: телефон с приложением банка, токен, смарт-карта.
3. Биометрия — то, что точно может подтвердить, что вы — это вы: отпечаток пальца, лицо, голос.

Для двухфакторной аутентификации берутся любые два из этих трёх. Например: пароль + СМС-код, либо PIN + отпечаток пальца.

Примеры в жизни

• Вы входите в интернет-банк: сначала вводите логин и пароль, потом подтверждаете вход кодом из СМС.
• Если оплачиваете покупку онлайн, то после ввода данных карты банк просит подтвердить операцию — через пуш-уведомление в приложении.
• На криптобиржах популярна связка пароль + одноразовый код — из приложения-аутентификатора — например, Google Authenticator или Authy.

Зачем нужна 2FA

Защита от кражи пароля
Если злоумышленник узнал пароль, без второго фактора он не сможет войти.

Снижение риска мошенничества
Банки и финтех-сервисы обязаны использовать двухфакторную аутентификацию для онлайн-платежей.

Соответствие законам
В Европе действует стандарт PSD2 и SCA, где 2FA обязательна для большинства операций.

Чем отличается от однофакторной аутентификации

Обычная аутентификация подразумевает только пароль. Двухфакторная: пароль + подтверждение по другому каналу. Второй вариант надёжнее, потому что защищает даже при компрометации одного фактора.