Зачем и как использовать двухфакторную аутентификацию?

Двухфакторная аутентификация  – это двойная проверка личности при входе в сервис или на сайт. Но почему ее рекомендуется использовать? Какая польза от нее?

Практически все знают или как минимум слышали о двухэтапной проверке (двухфакторная авторизация, ее еще называется Lockdown). Чаще всего она используется, например, в финансовых приложениях, которые используют этот метод авторизации для улучшения безопасности работы.

Зачем и как использовать двухфакторную аутентификацию?

Пришло время узнать некоторую важную информацию о двухэтапной проверке. Пока не будут улучшены механизмы входа без пароля и динамическая блокировка, это лучший способ защитить наши учетные записи от взлома.

Почему вы должны бояться взлома и кражи ваших персональных или финансовых данных? Потому что человек несовершенен и часто использует один пароль для многих учетных записей. Если интернет-злоумышленники получают ваши данные для входа на один веб-сайт, они обязательно постараются проверить все другие возможные сайты и сервисы. А вдруг им “повезет” и пароль пройдет в другом месте? Обо всех нюансах использования двухфакторной аутентификации я постараюсь рассказать в этой статье.

Как работает двухэтапная проверка / двухфакторная аутентификация?

Когда вы входите в свою учетную запись, то должны не только указать правильный пароль, но и ввести дополнительный код, сгенерированный ранее или отправленный на ваше устройство. Такой уровень безопасности позволяет надеяться, что даже если кто-то получит пароль к вашей учетной записи, он не сможет войти в профиль без ввода дополнительного кода.

Как работает двухэтапная проверка / двухфакторная аутентификация?

У двухфакторной авторизации есть еще и дополнительные преимущества. В случае несанкционированной попытки входа в учетную запись, вы получите уведомление, и тут же сможете поменять пароль, чтобы в дальнейшем не беспокоиться о том, что кто-то завладел вашими персональными данными. Кроме того, этот метод позволяет обезопасить вас даже в случае массовой утечки паролей при взломе какого-либо сервиса. Злоумышленники не смогут обойти двухкомпонентную проверку.

Читайте также: 5 простых советов: как создавать пароли и управлять ими

Что я могу использовать для двухэтапной проверки?

Для двухфакторной аутентификации можно использовать:



код, полученный по электронной почте;

телефонный звонок с подтвержением;

смартфон или телефон – код, присланный в СМС;

смартфон или планшет – приложения для генерации ключей, такие как Google Authenticator и Microsoft Authenticator, или другие приложения для мобильной авторизации, например клиентские приложения банков;

OTP-токены (одноразовые коды);

физический ключ безопасности (ключ безопасности U2F), подключенный к порту USB (например, ключ безопасности Yubico или HyperFIDO).

Ключ безопасности U2F, подключенный к порту USB (Yubico или HyperFIDO)

Теперь мне придется каждый раз вводить два пароля? 

Нет, вам не нужно делать это каждый раз. Нужно понимать, что после входа на компьютер вы можете добавить его в список доверенных устройств (например, если это домашний компьютер). Таким образом, после успешной двухэтапной проверки вы сможете войти в систему как обычно, используя свой пароль.

Но зачем мне это, если я не храню важные данные на почте или в облачных сервисах?

Вам необходимо знать о рисках, связанных со взломом учетной записи электронной почты, сетевых дисков, сервисов Google или социальных сетей таких, как Facebook, Instagram, Twitter или другие.

Давайте по-честному. Вы никогда не загружали в облачные сервисы электронные документы или скриншот важной переписки, декларации в налоговую или даже копию паспорта или удостоверения личности? Если ответ отрицательный, то данных, которые содержат веб-сервисы, достаточно, чтобы украсть вашу цифровую личность и использовать ее в корыстных целях.

Данные, которые вы однажды отправили по электронной почте, все еще могут находиться в папке «Входящие» или в папке «Отправленные». Вор может использовать данные, даже чтобы взять кредит, используя ваши паспортные данные. И это только верхушка айсберга, которая может породить множество неприятных и зачастую дорогостоящих ситуаций. Взлом электронной почты не является тривиальным вопросом и не может быть недооценен.

Зачем нужна двухфакторная аутентификация

Людям, которые ведут свою деловую деятельность с помощью инструментов Google, Microsoft или Facebook, грозит еще одна проблема: потеря доступа к учетной записи и утечка персональных данных могут стать трагическим событием для компании. Это уже намного хуже в плане финансовых последствий, чем потеря частных личных данных.

Потеря учетных записей Steam, Origin, Epic (которые недавно начали требовать двухэтапный входа в систему для получения бесплатных игр), учетных записей в личном кабинете вашего провайдера или мобильного оператора также может обернуться неприятными последствиями и весомой потерей для многих пользователей.

Как включить двухфакторную аутентификацию?

Как включить двухфакторную аутентификацию?

Все, что вам нужно сделать, это включить функцию двухфакторной аутентификации в настройках конкретного приложения, сайта или веб-сервиса. Система сама предложит выполнение необходимых действий и выдаст резервные коды для доступа к аккаунту в случае необходимости. Сохраните их в надежном месте, желательно в физическом виде (распечатайте или сохраните в файл на внешнем носителе).

Как включить двухфакторную аутентификацию?

Если услуга предусматривает двухэтапную верификацию, обязательно будут варианты отправки кодов SMS на номер телефона или подтверждения приложением (или генератором кодов). Некоторые службы также допускают двухэтапную проверку с использованием физического ключа FIDO U2F.

Как включить двухфакторную авторизацию?

При настройке учетной записи я указывал номер телефона для восстановления пароля, это двухфакторная аутентификация?

Увы, нет.  Благодаря возможности восстановления пароля путем добавления номера телефона, вы сможете восстановить учетную запись (которую кто-то взломал и изменил ваш пароль), но это не поможет вам избежать утечки данных. 

Стоит ли использовать этот метод идентификации личности, или лучше перейти на все более популярный логин без пароля?

Под входом без пароля мы подразумеваем, например, вход в систему с использованием биометрических данных, например, с использованием функции Windows Hello или физических ключей, совместимых со стандартом FIDO2. Физические ключи FIDO2, безусловно, заслуживают внимания, но мы бы не стали использовать вход в систему с использованием только биометрических данных без дополнительной защиты. Биометрические данные также могут просочиться в Интернет.

Читайте также: Что такое Wi-Fi 6 и чем он лучше предыдущих стандартов

На сегодняшний день самый простой, эффективный и дешевый метод – это двухэтапная проверка. Даже самая простая защита с помощью SMS дает вам больше безопасности, чем вход в систему только с одним паролем. Такие приложения, как Google Authenticator, являются более надежными и безопасными.


Google Authenticator (Free, Google Play) →

Ну а бизнес-пользователям у которых много корпоративных тайн, лучше всего использовать физические ключи U2F. Но будьте готовы к тому, что они хоть и стоят недорого, но вы должны будете носить их с собой постоянно (обычно ключи существуют в виде небольших USB-флешек). Зато такие ключи безопасности дадут более надежную защиту, чем обычные пароли.

Буду ли я с двухэтапным входом в систему чувствовать себя в полной безопасности?

Этот метод значительно повысит вашу безопасность, но не все его варианты можно считать безопасными на 100%. Двухэтапный логин – это только одна из многих проблем цифровой безопасности, которая также включает шифрование сетевого трафика и защиту от слежения (VPN), шифрование носителя данных или просто понимание угроз, таких как фишинг.

двухфакторная аутентификация

Читайте также: Как распознать фишинг и как ему противостоять

Конечно же, используя двухфакторную аутентификацию, не стоит забывать также о том, что вы должны быть бдительны и внимательны в Сети, использовать сложные пароли, не скачивать и не открывать неизвестные файлы и вложения. Помните, что злоумышленники стараются максимально использовать человеческие слабости. Использование двухфакторной аутентификации поможет максимально уберечь свои персональные данные, коммерческие тайны и денежные средства.

Читайте также: Мобильный Google Chrome на стероидах: включаем 5 скрытых функций, которые делают браузер лучше

Пост Зачем и как использовать двухфакторную аутентификацию? опубликован на Root Nation.

Root Nation

Root Nation Интернет Веб-сервис Избранное Кибербезопасность Социальная сеть ТОП

Кратко по миру

17.05.2020 425 Yuri Svitlyk Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

Как включить двухфакторную аутентификацию Apple ID

Даже несмотря на приход Touch ID, двухфакторная аутентификация по-прежнему остаётся одним из самых надёжных способов защитить свои аккаунты от кражи. Есть даже универсальные приложения, вроде Authy,... 19-02-2015 17:30

Как включить двухфакторную аутентификацию в Instagram и зачем это нужно

В Instagram появилась двухфакторная аутентификация. Настраивать её пользователям приходится самостоятельно.... 24-03-2017 19:50

Как распознать фишинг и как ему противостоять – все, что вы должны знать о фишинге

Фишинг является очень популярным методом кражи данных у пользователей Интернета, поскольку он не требует больших финансовых затрат и является универсальным инструментом – больше социальным, нежели... 10-05-2020 18:55

В Instagram появилась двухфакторная авторизация

Мобильное приложение Instagram наконец-то начало получать двухфакторную авторизацию. По словам разработчиков самого популярного в мире фотосервиса, таким образом они хотят защитит пользователей от... 18-02-2016 01:15

Android-смартфон теперь можно использовать как ключ для безопасного входа в аккаунт Google

Для двухфакторной авторизации используется Bluetooth.... 11-04-2019 12:15

BBC Россия: порядка 81 000 приватных сообщений пользователей Facebook были украдены и выставлены на продажу

Издание BBC Россия повергло в шок интернет-общественность. Согласно его отчету, злоумышленники украли порядка 81 000 приватных сообщений пользователей Facebook с более чем 120 миллионов учетных... 04-11-2018 18:15

5 способов для взлома гаджета | Видеообзор

Фронтмен Droider изучил 5 вирусов и уязвимостей, которые атакуют смартфоны, компьютеры и прочую технику в 2016-17 годах, чтобы составить краткий гид по защите персональных данных и финансов. Кстати,... 07-10-2017 19:05

Безопасность смартфона - как защитить самое ценное устройство от взлома

Разбираемся, как защитить ваш смартфон от злоумышленников - правила поведения, что можно и чего нельзя делать, что нужно делать обязательно и всегда…... 16-10-2019 01:39


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Реклама на сайте

Другие материалы сайта:

Переадресация и прочие шалости с чужими номерами

Очередная иллюстрация к тезису об уязвимости телефонного номера, а также о возможных последствиях попадания персональной информации в чужие руки. На этот раз речь идёт о популярной услуге переадресации вызовов, «креативное» использование которой может сильно испортить жизнь ни в чем не повинному...

mobile-review.com обзоры

Настройки и обзоры 05.07.2020 23

Операторы, тариф и мини-пакеты в Danycom Mobile

Тариф «Семейный Лайт» дополнил «семейную» линейку в Danycom Mobile. Тариф окажется кстати, если два и более контрактов будет необходимо оформить на одного человека. Также о маленьких пакетах трафика в Danycom, кому они нужны и нужны ли вообще?…...

mobile-review.com обзоры

Настройки и обзоры 10.06.2020 62

PS5 vs XBOX Series X Сравним наконец!

🤟 Подписка! ↓ ↓ ↓ https://goo.gl/CbimGk Sony PlayStation 5 против Xbox Series X от Microsoft - обе консоли мы ждем уже к концу этого года. Но какая же круче именно в инженерном плане, по железу и по мощности? Что решает быстрый SSD у Плойки или мощный GPU Бокса? И главное какую некстген консоль...

droider.ru youtube

Кратко по миру 24.07.2020 22


iPad DJey

smartZone.ru плейлист

Реклама на сайте