Двухфакторная аутентификация: на страже ваших персональных данных
Если вас раздражает необходимость все время вводить пароли, то двухфакторная аутентификация вам едва ли придется по вкусу. Тем не менее, эксперты в сфере безопасности настаивают, что это один из немногих способов, который эффективно защитит ваши аккаунты от взлома.
Двухфакторная аутентификация – это метод идентификации личности в каком-либо интернет-сервисе, что дает дополнительный уровень защиты аккаунта. На практике это выглядит так: после привычного ввода логина и пароля вам необходимо ввести код из электронного письма, SMS-сообщения или же скопировать его из приложения-аутентификатора.
Основные заблуждения
Не поддавайтесь ложному чувству безопасности, полагая, что создание более длинного, сложного, трудно угадываемого пароля каким-то образом обезопасит вас от взлома. Вы можете создать такой длинный и сложный пароль, что на его ввод уйдет пять минут, и он ничего не сделает для вашей защиты, если служба, в которой вы используете этот пар оль, хранит его неправильно. Можно найти очень много примеров, когда даже именитые сервисы допускали утечку данных своих пользователей.
Также стоит отдельно упомянуть о фишинге. Обычно злоумышленники отправляют электронное письмо, заставляя доверчивого человека ввести персональные данные на поддельном сайте. С двухфакторной аутентификацией этот прием не сработает. Даже если человек введёт код 2фа при входе, для сброса кода или смены персональных данных также потребуется подтвердить код.
Как происходит аутентификация?
Несмотря на явные преимущества, далеко не все сайты обеспечивают своих пользователей возможностью двойной защиты. Тем не менее, сложность хакерский атак все возрастает и обычным пользователям необходим эффективный метод борьбы с мошенниками.
Существует четыре вида двухфакторной аутентификации
SMS-пароль. Наверное, один из самых простых и привычных способов. Но он считается и наименее надежным. Такие сообщения не зашифрованы и могут быть перехвачены сноровистым хакером. К тому же, телефон может быть потерян или украден. Также необходим и сигнал-сети, которого может не оказать в нужный момент.
Биометрическая аутентификация. В этом случае пользователь сам становиться кодом. Отпечаток вашего пальца, сканирование радужной оболочки глаза, распознавание голоса или даже лица – все это становится ключом ко входу в учетную запись. Этот метод гораздо безопаснее SMS-уведомлений, но требует особого оборудования, да и не каждый согласиться хранить свои биометрические данные на сторонних ресурсах.
Электронные ключи безопасности. Необходимо отметить, что именно этот метод считается самым надежным, его используют в основном корпорации. Код аутентификации генерируется с помощью USB-накопителя или электронного ключа. Для его использования необходимо подключить устройство к компьютеру. Даже если произойдет утечка пароля, мошенники не смогут авторизоваться без него.
Приложения-аутентификаторы. Этот вариант похож на авторизацию путем SMS-сообщения. Разница в том, что пользователю необходимо установить дополнительную утилиту. Когда вы будете заходить в свой профиль или совершать определенные действия, вам нужно будет подтвердить это кодом, сгенерированным приложением. Метод имеет высокий уровень защиты благодаря тому, что коды отправляются через HTTPS-соединение, их почти невозможно отследить до использования. Но это не спасет при установке вредоносного ПО или потере телефона. Самые популярные из приложений аутентификаторов: Google Authenticator, Duo Mobile, Microsoft Authenticator
Большинство ресурсов заботимся о безопасности своих пользователей, поэтому активация двухфакторной аутентификации необходима для использования всех функций личного кабинета.
Сейчас подробно разберем, как подключить Google Authenticator
Для начала скачаем программу Google Authenticator на iOS или Android
— Ссылка на скачивание для IOS — Click.
— Ссылка на скачивание для Android — Click.
Далее заходим настройки в своего профиля на сайте и видим ключ настройки или QR-код. Обязательно сохраните ключ, сделайте скриншот QR-кода и сохраните в надёжном месте, чтобы в случае утери телефона восстановить доступ к 2фа.
Переходим в наше скачанное приложение и нажимаем на кнопку «Добавить» в правом нижнем углу, а затем «Ввести ключ настройки» или «Сканировать QR-код».
Достаточно нескольких секунд после наведения камеры на картинку, чтобы операция произошла.
Полученный 6-значный код введите в поле под картинкой:
У вас будет всего 30 секунд для ввода, после чего он обновится. Несмотря на то, что код будет написан через пробел, набирать нужно только цифры.
Также Вы можете подключить 2фа без телефона. Чтобы сделать это рекомендуем Вам посмотреть данную видео инструкцию:
Готово! Теперь вы защищены от посягательств на ваши данные.
Настоятельно рекомендуем установить двухфакторную аутентификацию на электронную почту, которую вы используете.
Если при вводе кода появилась ошибка, в настройках приложения Google Authenticator синхронизируйте время на своем устройстве.
И помните, никто кроме вас самих не несёт ответственности за ваши средства и активы. Только Вы можете обезопасить свои учетные записи от возможных посягательств и надеемся мы помогли Вам в этом сегодня.
Будьте в курсе самых свежих новостей вместе с FreedmanСlub.com
