Безпека облікових записів в умовах сьогодення: двохетапна аутентифікація
Кількість кібератак зростає щодня, тому надзвичайно важливо знати і вміти захистити власну інформацію як на мобільних пристроях, так і в інтернеті. Існують прості способи захисту даних: надійний пароль, двоетапна перевірка або 2FA, безпечний вхід.
Що таке двохетапна перевірка (аутентифікація) або 2FA?
Двохетапна (двофакторна) аутентифікація (перевірка) (Two-Factor Authentication або скорочено 2FA) — технологія, що забезпечує ідентифікацію користувачів за допомогою комбінації двох різних компонентів. Якщо після входу в обліковий запис за допомогою пароля вас просили ввести цифровий код, надісланий на мобільний пристрій для підтвердження вашої особи, ви вже знаєте, що таке 2FA. Проте отримання коду текстовим повідомленням — не єдиний метод двофакторної автентифікації. Існує чимало інших способів, зокрема програми для автентифікації, push-сповіщення, програмні маркери, голосова автентифікація тощо. Для додаткового рівня безпеки переважно використовується код, отриманий через SMS-повідомлення.
Хорошим прикладом двофакторної аутентифікації є авторизація Google і Microsoft. Коли користувач заходить з нового пристрою, крім аутентифікації по імені та паролю, його просять ввести шестизначний (Google) або восьмизначний (Microsoft) код підтвердження. Ви можете отримати його за допомогою SMS або голосового дзвінка на ваш телефон, він може бути взятий із заздалегідь складеного реєстру разових кодів або ви можете використовувати додаток-аутентифікатор, який генерує новий одноразовий пароль за короткі проміжки часу. Вибрати один з методів можна в налаштуваннях вашого Google або Microsoft-акаунта.
Які переваги двофакторної автентифікації через мобільний пристрій:
- не потрібні додаткові токени (електронні ключі), тому що мобільний пристрій завжди під рукою;
- код підтвердження постійно змінюється, а це безпечніше, ніж однофакторний логін-пароль.
Зараз майже всі великі сервіси, такі як Microsoft, Google, Dropbox, Facebook, вже надають можливість використовувати двофакторну аутентифікацію. Причому для всіх з них можна використовувати єдиний додаток аутентифікатор, що відповідає певним стандартам, такі як Google Authenticator, Microsoft Authentificator, Authy або FreeOTP.
Які ще існують рішення? Теоретично можна використовувати і багатофакторну аутентифікацію (MFA) у випадках потреби високого рівня захисту. Сучасні смартфони дають нам можливість використовувати трифакторну аутентифікацію (3FA), яка зазвичай передбачає застосування фактору властивості, наприклад сканування відбитків пальців або обличчя.
Двоетапна аутентифікація для облікових записів Google Workspace є досить важливою. Увімкнувши двохетапну перевірку, ви додасте ще один рівень захисту облікового запису, який знадобиться, якщо ви втратите пароль. Таким чином можна істотно зменшити ймовірність викрадення особистих даних в інтернеті, оскільки знання пароля недостатньо для здійснення шахрайства. Досить часто користувачі обирають ненадійні паролі, наприклад, 12345678, або qwerty123, або qwe123qwe та ін. Враховуючи те, що акаунти найпопулярніших сервісів типу Google та Facebook використовуються для авторизації на інших онлайн-ресурсах, двохетапна аутентифікація є необхідною для посилення кібербезпеки. Щоб дізнатися більше, відвідайте сторінку з інструкцією.
Як захистити облікові записи месенджерів за допомогою 2FA?
Зазвичай облікові записи месенджерів приєднуються до номера мобільного телефону. Якщо зловмисник зможе зробити копію вашої SIM-карти або перехоплювати ваші SMS, тоді доступ до вашого облікового запису відкритий. Тому для посилення безпеки застосовуємо 2FA.
Найбільш використовуваним є Viber, але такої функції, як двоетапна аутентифікація, не підтримує. Також не підтримується блокування за відбитком пальця. Обліковий запис у Viber можна захистити за допомогою додаткових програм.
Зараз популярним також є Telegram, багато інформаційних джерел створюють свої канали для поширення інформації. Як налаштувати двофакторну аутентифікацію у Telegram — відвідайте сторінку з інструкцією.
Для користувачів WhatsApp також доступний такий функціонал. Як налаштувати двофакторну аутентифікацію у WhatsApp — відвідайте сторінку з інструкцією.
_thumb_wide.jpg)
