2FA / двухфакторная аутентификация
Two-Factor Authentication (2FA) / Multi-Factor Authentication (MFA)
Механизм безопасности, требующий два независимых фактора для подтверждения личности — как правило, пароль + одноразовый код или passkey.
Что такое 2FA?
2FA (Two-Factor Authentication) или двухфакторная аутентификация — это механизм безопасности, требующий два независимых фактора для подтверждения личности пользователя при входе в систему. Типичный пример: вы вводите пароль (фактор 1), а затем подтверждаете вход через приложение на телефоне (фактор 2).
MFA (Multi-Factor Authentication) — более широкий термин, означающий использование 2 и более факторов. На практике понятия 2FA и MFA нередко используются взаимозаменяемо.
Три категории факторов:
| Категория | Примеры |
|---|---|
| Нечто, что вы знаете | Пароль, PIN |
| Нечто, что у вас есть | Телефон с приложением-аутентификатором, аппаратный токен |
| Нечто, чем вы являетесь | Отпечаток пальца, распознавание лица |
Настоящая 2FA комбинирует два фактора из разных категорий.
Когда применяется
В 2026 году 2FA является de facto обязательной для:
- Административных учётных записей в любой системе
- Электронной почты (особенно корпоративной)
- ERP / CRM / банковского ПО
- Облачных сервисов (AWS, Azure, GitHub)
- VPN
Microsoft сообщает, что 2FA блокирует 99,9% автоматизированных атак. Без 2FA скомпрометированный пароль — это прямой вход в систему.
Типы 2FA по уровню защиты
| Тип | Защита | Рекомендация 2026 |
|---|---|---|
| Passkey (FIDO2/WebAuthn) | Наивысшая | ✅ По умолчанию для критических учётных записей |
| Аппаратный токен (YubiKey) | Очень высокая | ✅ Для администраторов |
| TOTP через приложение | Высокая | ✅ По умолчанию для большинства |
| Push-уведомление | Высокая (с number matching) | ✅ Для компаний с SSO |
| SMS OTP | Низкая | ❌ Устарело, заменить |
SMS устарела — уязвима для атак SIM swap и уязвимостей протокола SS7. NIST рекомендует не использовать SMS для 2FA с 2017 года.
Резервные коды и восстановление доступа
При включении 2FA каждый сервис выдаёт 8–10 одноразовых резервных кодов. Их необходимо надёжно сохранить (в менеджере паролей) — при потере телефона они являются единственным способом восстановить доступ к учётной записи.
Связанные термины
- SSO — Single Sign-On часто совмещается с 2FA
- GDPR — 2FA является частью «соответствующих мер» согласно ст. 32
В Modulario
Modulario поддерживает:
- TOTP, совместимый со всеми приложениями-аутентификаторами (Google Authenticator, Microsoft Authenticator, 1Password, Authy)
- Passkey / WebAuthn с 2025 года
- Аппаратные токены через стандарт WebAuthn
- SSO через SAML 2.0 / OIDC (Azure AD, Google Workspace, Okta, Keycloak, Auth0)
- Принудительное включение 2FA на уровне администратора — обязательно для всех или выборочно по роли
- Резервные коды с защищённым хранением
- Audit log всех событий enroll, success и failure по 2FA
Настройка 2FA является частью модуля Сотрудники — администратор устанавливает политики для всей компании или для отдельных ролей.
Подробное руководство по внедрению 2FA см. в кластерной статье Двухфакторная аутентификация (2FA): зачем и как внедрить и pillar-статье Кибербезопасность корпоративных данных.
Связанные термины
SSO
Механизм аутентификации, позволяющий пользователю войти один раз и получить доступ к нескольким приложениям без повторного ввода пароля.
SSL
Криптографический протокол для шифрования и аутентификации интернет-коммуникации. Основа HTTPS.
RBAC
Модель авторизации, при которой разрешения назначаются через роли, а не отдельным пользователям — упрощённое управление и аудитируемость.
GDPR
Регламент ЕС о защите персональных данных, действующий с 25 мая 2018 года — определяет права субъектов данных и обязанности операторов.
Связанные модули Modulario
Внедряете 2FA / двухфакторная аутентификация в своей компании?
Modulario покрывает большинство B2B-процессов модульно — внедряйте только то, что нужно сейчас, и постепенно расширяйтесь. Запишитесь на бесплатную консультацию.
Заказать консультацию