Негізгі мазмұнға өту

2FA дегеніміз не? Екі факторлы аутентификация нұсқаулығы

2FA дегеніміз не? Екі факторлы аутентификация қалай жұмыс істейді, 2FA-ның бес түрі және оны ең маңызды есептік жазбаларыңызда қалай қосу керек.

Соңғы жаңартылған: 2026 ж. 5 сәуір

Тек қана құпия сөздер сіздің желідегі есептік жазбаларыңызды қорғау үшін жеткіліксіз. Деректерді бұзу жыл сайын миллиардтаған тіркелгі деректерін әшкерелейді, тіпті күшті құпия сөздер фишинг, кілт тіркеу немесе brute-force шабуылдары арқылы бұзылуы мүмкін. Екі факторлы аутентификация (2FA) екінші қорғаныс қабатын қосады — біреу сіздің құпия сөзіңізді ұрласа да, ол екінші фактор болмай сіздің есептік жазбаңызға кіре алмайды. Бұл нұсқаулық 2FA дегеніміз не, әр әдіс қалай жұмыс істейді, қандай түрлері ең қауіпсіз және оны ең маңызды есептік жазбаларыңызда қалай орнату керектігін түсіндіреді. Бұл сіздің цифрлық өміріңізді қорғау үшін жасай алатын ең тиімді жеке қадамдардың бірі.

Екі факторлы аутентификация түрлері

SMS кодтары

Бір реттік код мәтіндік хабарлама арқылы сіздің телефон нөміріңізге жіберіледі. Сіз кіруді аяқтау үшін құпия сөзіңізден кейін осы кодты енгізесіз. SMS 2FA ең кеңінен қол жетімді әдіс — барлық дерлік қызметтер оны қолдайды және қосымша қолданбалар немесе аппаратты қажет етпейді. Алайда, бұл SIM swapping шабуылдарына (мұнда шабуылшы операторыңызды телефон нөміріңізді өз SIM картасына көшіруге сендіреді) және мәтіндік хабарларды ұстай алатын SS7 хаттамасының эксплуатацияларына осалдығына байланысты 2FA-ның ең әлсіз түрі.

  • Артықшылықтары: Кеңінен қолданылады, қолданба қажет емес, кез келген телефонда жұмыс істейді
  • Кемшіліктері: SIM swapping, SS7 ұстау және телефон операторларына әлеуметтік инженерия шабуылдарына осал

Аутентификатор қолданбалары (TOTP)

Уақытқа негізделген бір реттік құпия сөз (TOTP) қолданбалары ортақ құпия мен ағымдағы уақытты пайдалана отырып, әр 30 секунд сайын жаңа 6 таңбалы кодты жасайды. Танымал қолданбаларға Google Authenticator, Authy, Microsoft Authenticator және Ente Auth жатады. TOTP SMS-тан айтарлықтай қауіпсіз, өйткені кодтар құрылғыңызда жергілікті жасалады — ұстауға өткізу арнасы жоқ. Кодтар офлайн жұмыс істейді және телефон нөміріңізге байланысты емес. Бұл — көптеген адамдар үшін ұсынылатын 2FA әдісі, күшті қауіпсіздікті пайдаланудың қарапайымдылығымен теңестіреді.

  • Артықшылықтары: Қауіпсіз, офлайн жұмыс істей алады, тегін қолданбалар бар, телефон нөміріне байланысты емес
  • Кемшіліктері: Сақтық кодтарсыз құрылғыны жоғалту сізді құлыптайды; фишинг сайттары әлі де нақты уақытта кодтарды ала алады

Аппараттық қауіпсіздік кілттері

YubiKey, Google Titan және SoloKeys сияқты физикалық құрылғылар USB портыңызға қосылады немесе аутентификация үшін NFC арқылы тигізіледі. Аппараттық кілттер FIDO2/WebAuthn стандартын пайдаланады, ол дизайн бойынша фишингке төзімді — кілт аутентификациядан бұрын веб-сайттың доменін криптографиялық тұрғыдан тексереді, бұл фишинг сайттары үшін ұстауды мүмкін емес етеді. Google барлық қызметкерлерден аппараттық кілттерді пайдалануды талап етеді және енгізілгеннен бері нөл сәтті фишинг шабуылы туралы хабарлады. Кілттер $25-70 тұрады және қол жетімді ең қауіпсіз 2FA әдісі.

  • Артықшылықтары: Ең күшті қауіпсіздік, фишингке төзімді, батарея жоқ, офлайн жұмыс істейді, төзімді
  • Кемшіліктері: $25-70 тұрады, жоғалуы немесе ұмытылуы мүмкін, барлық қызметтер қолдамайды

Биометрия

Саусақ ізі сканерлері (Touch ID), бет тану (Face ID) және радужка сканерлері сіздің физикалық сипаттамаларыңызды аутентификация факторы ретінде пайдаланады. Биометрия ыңғайлы — ол әрқашан сізбен бірге және оны ұмытуға болмайды. Олар көптеген құрылғылар мен қызметтерде құпия сөздермен қатар екінші фактор ретінде жұмыс істейді. Алайда, биометрия бұзылса өзгертілмейді (құпия сөзден айырмашылығы), және көптеген юрисдикцияларда құқық қорғау органдарының мәжбүрлеуіне ұшырауы мүмкін. Сапасы құрылғылар арасында айтарлықтай өзгереді.

  • Артықшылықтары: Ыңғайлы, әрқашан қол жетімді, жылдам аутентификация, көшіру қиын
  • Кемшіліктері: Бұзылса өзгертілмейді, заңды түрде мәжбүрлеуге болады, сапасы құрылғы бойынша өзгереді

Passkeys

Passkeys — құпия сөздерді толығымен ауыстыруға арналған ең жаңа аутентификация стандарты. FIDO2/WebAuthn негізінде, passkeys ашық кілт криптографиясын пайдаланады — сіздің құрылғыңыз жеке кілтті сақтайды, ал қызмет сәйкес ашық кілтті сақтайды. Аутентификация құрылғыңыздың биометриялық сенсоры немесе PIN коды арқылы жүзеге асырылады, теруге, фишингке немесе ұрлауға арналған құпия сөзсіз. Apple, Google және Microsoft passkey қолдауын өздерінің операциялық жүйелеріне біріктірді. Passkeys iCloud Keychain, Google Password Manager немесе басқа провайдерлер арқылы құрылғылар арасында синхрондалады, аппараттық кілттердің қауіпсіздігін биометрияның ыңғайлылығымен біріктіреді.

  • Артықшылықтары: Фишингке төзімді, есте сақтайтын құпия сөздер жоқ, құрылғылар арасында синхрондалады, жылдам
  • Кемшіліктері: Салыстырмалы түрде жаңа, әлі әмбебап қолдау алмаған, синхрондалған passkey-лермен платформа құлпы туралы алаңдаушылықтар

2FA үздік тәжірибелері

  1. Бірінші электрондық пошта есептік жазбаңызда 2FA-ны қосыңыз — бұл барлық басқа есептік жазбаларыңыздың басты кілті. Егер біреу сіздің электрондық поштаңызды бұзса, олар оған байланысты әр қызметте құпия сөздерді қалпына келтіре алады. Сіздің электрондық поштаңыз 2FA-мен қорғалатын жалғыз ең маңызды есептік жазба.
  2. Мүмкіндігінше SMS-тің орнына аутентификатор қолданбасын пайдаланыңыз. TOTP қолданбалары SIM swapping мен SS7 шабуылдарына иммунды. Егер қызмет тек SMS-ке негізделген 2FA ұсынса, оны қалай болғанда да пайдаланыңыз — SMS 2FA әлі де ешбір 2FA жоқтан күрт жақсы.
  3. Сақтық кодтарды қауіпсіз, жеке жерде сақтаңыз. Оларды құпия сөз менеджерінде сақтаңыз (2FA-мен қорғалғаннан өзгеше), басып шығарыңыз және сейфте сақтаңыз немесе қауіпсіз сақталатын қағазға жазыңыз. Аутентификаторыңызбен бірдей құрылғыда сақтық кодтарды шифрланбаған жазбада ешқашан сақтамаңыз.
  4. Ең сыни есептік жазбаларыңыз үшін аппараттық қауіпсіздік кілтін қарастырыңыз — электрондық пошта, банк ісі, бұлттық сақтау және құпия сөз менеджерлері. YubiKey 5 NFC ($50) USB-A, USB-C және NFC-мен жұмыс істейді, іс жүзінде барлық құрылғыларды қамтиды. Сақтық болуы үшін есептік жазбаға екі кілтті тіркеңіз.
  5. 2FA қосылған есептік жазбаларды үнемі тексеріп отырыңыз. Қадағалау үшін құпия сөз менеджерін пайдаланыңыз. Басымдық тәртібі: электрондық пошта, банк және қаржылық қызметтер, бұлттық сақтау, әлеуметтік медиа, сақталған төлем әдістерімен сауда сайттары және кез келген жұмыс немесе кәсіби есептік жазбалар.

2FA-ны қалай орнату керек

2FA-ны орнатуға әр есептік жазба үшін бес минуттан аз уақыт кетеді. Міне, көптеген адамдар үшін ұсынылатын әдіс болып табылатын аутентификатор қолданбасына негізделген 2FA процесі:

  1. Қауіпсіздік параметрлерін ашыңыз:Есептік жазбаңыздың қауіпсіздік параметрлеріне өтіңіз. "Екі факторлы аутентификация," "2 қадамдық тексеру" немесе "Кіру қауіпсіздігі" іздеңіз. Google-да myaccount.google.com > Security > 2-Step Verification-ке өтіңіз. Apple-да Settings > [Атыңыз] > Sign-In & Security-ге өтіңіз.
  2. 2FA әдісін таңдаңыз:2FA әдісіңізді таңдаңыз. Қауіпсіздік пен ыңғайлылықтың ең жақсы тепе-теңдігі үшін "Authenticator App" таңдаңыз. Егер сізде болмаса, TOTP қолданбасын орнатыңыз — Google Authenticator, Authy немесе Ente Auth — барлығы сенімді нұсқалар. Authy мен Ente Auth кодтарыңыздың шифрланған бұлттық сақтық көшірмесін ұсынады.
  3. QR кодты сканерлеңіз:Экранда көрсетілген QR кодын аутентификатор қолданбаңызбен сканерлеңіз. Қолданба әр 30 секунд сайын жаңартылатын 6 таңбалы кодты жасайды. Орнату дұрыс жұмыс істейтінін тексеру үшін ағымдағы кодты енгізіңіз.
  4. Сақтық кодтарын сақтаңыз:Сақтық кодтарыңызды дереу сақтаңыз. Көптеген қызметтер бір реттік қалпына келтіру кодтарын ұсынады, олар аутентификатор құрылғысын жоғалтсаңыз қол жеткізуді қайта алуға мүмкіндік береді. Оларды құпия сөз менеджерінде сақтаңыз, басып шығарыңыз немесе жазып, құрылғыларыңыздан бөлек қауіпсіз орында сақтаңыз. Сақтық кодтары болмаса, телефоныңыздың жоғалуы есептік жазбаңыздан мәңгілікке құлыптап тастауы мүмкін.

Жиі қойылатын сұрақтар

Сондықтан сақтық кодтары маңызды. 2FA-ны орнатқан кезде, көптеген қызметтер қалпына келтіру кодтарын ұсынады — 2FA-ны айналып өтетін бір реттік кодтар. Қол жеткізуді қайта алу үшін біреуін пайдаланыңыз, содан кейін жаңа құрылғыда 2FA-ны қайта орнатыңыз. Егер сіз Authy немесе Ente Auth пайдалансаңыз, кодтарыңыз шифрланған бұлттық сақтауда сақтық көшіріледі және жаңа құрылғыда қалпына келтірілуі мүмкін. Google Authenticator енді бұлттық сақтық көшіруді де қолдайды. Сақтық кодтарыңыз және қалпына келтіру әдісі болмаса, қызметтің есептік жазбаны қалпына келтіру процесінен өту керек, ол күндер немесе апталар алуы мүмкін және жеке басын куәландыруды талап етеді.

Әбден иә. SIM swapping мен SS7 шабуылдарына осалдығына қарамастан, SMS 2FA автоматтандырылған шабуылдардың басым көпшілігін блоктайды. Google зерттеуі автоматтандырылған боттардың 100%-ын және жаппай фишингтің 96%-ын тоқтататынын көрсетті. Көпшілік адамдар үшін шынайы қауіп моделі мақсатты SIM swapping-ті қамтымайды — бұл негізінен криптовалюта иелері мен қоғам қайраткерлері сияқты жоғары құнды нысандар үшін қауіп. Егер қызмет тек SMS 2FA ұсынса, оны қосыңыз. Кез келген 2FA 2FA жоқтан күрт жақсы.

2FA әдістерінің ешқайсысы 100% бұзылмайтын емес, бірақ қиындық қатты өзгереді. SMS кодтарын SIM swapping арқылы ұстауға болады. TOTP кодтарын кодтарды нақты кіру бетіне жіберетін күрделі шабуылдармен нақты уақытта фишинг жасауға болады. Алайда, FIDO2 пайдаланатын аппараттық қауіпсіздік кілттері дизайн бойынша фишингке төзімді — кілт веб-сайттың доменін криптографиялық тұрғыдан тексереді, бұл фишингті мүмкін емес етеді. Passkeys бірдей қорғанысты мұраға алады. Көптеген адамдар үшін TOTP негізіндегі 2FA нақты қауіптерден жеткіліктіден көп қорғаныс қамтамасыз етеді.

Ең дұрысы иә, бірақ стратегиялық түрде басымдық беріңіз. Сіздің электрондық пошта есептік жазбаңыз ең сыни — бұл барлық басқа нәрсе үшін қалпына келтіру механизмі. Содан кейін банк және қаржылық қызметтерде, бұлттық сақтауда (Google Drive, iCloud, Dropbox), әлеуметтік медиада, сақталған төлем ақпараты бар кез келген есептік жазбада және құпия сөз менеджеріңізде 2FA-ны қосыңыз. Жеке деректері жоқ төмен басымдықты бір реттік есептік жазбаларды егер сіз шамадан тыс жүктелсеңіз өткізіп жіберуге болады, бірақ мақсат барлық жерде 2FA болуы керек.

FIDO2/WebAuthn стандартын пайдаланатын аппараттық қауіпсіздік кілттері (YubiKey, Google Titan) қол жетімді 2FA-ның ең қауіпсіз түрі. Олар дизайн бойынша фишингке төзімді, физикалық иеленуді талап етеді және ұстауға немесе жіберуге кодтары жоқ. Passkeys бұлттық синхрондаудың қосымша ыңғайлылығымен ұқсас қауіпсіздікті ұсынады. TOTP аутентификатор қолданбалары — келесі ең жақсы нұсқа — SMS-тан айтарлықтай қауіпсіз. SMS — ең әлсіз 2FA, бірақ әлі де тек құпия сөз аутентификациясынан әлдеқайда жақсы.

Иә, бұл олардың дизайн ниеті. Passkeys құпия сөз бен екінші факторды бір, фишингке төзімді аутентификация қадамына біріктіреді. Құпия сөзді теріп, содан кейін кодты енгізудің орнына, сіз жай ғана құрылғыңыздың биометриялық сенсоры немесе PIN-кодымен аутентификацияланасыз. Негізгі FIDO2 криптографиясы құпия сөз + TOTP біріктірілгеннен күштірек қауіпсіздік қамтамасыз етеді. Алайда, passkey қабылдау әлі де өсіп жатыр — барлық қызметтер оларды әлі қолдамайды. Көшу кезеңінде, passkey-лерді әлі қолдамайтын қызметтерде дәстүрлі 2FA-ны (аутентификатор қолданба немесе аппараттық кілт) пайдалануды жалғастырыңыз.