Двухфакторная аутентификация – это двойная проверка личности при входе в сервис или на сайт. Но почему ее рекомендуется использовать? Какая польза от нее?
Практически все знают или как минимум слышали о двухэтапной проверке (двухфакторная авторизация, ее еще называется Lockdown). Чаще всего она используется, например, в финансовых приложениях, которые используют этот метод авторизации для улучшения безопасности работы.
Пришло время узнать некоторую важную информацию о двухэтапной проверке. Пока не будут улучшены механизмы входа без пароля и динамическая блокировка, это лучший способ защитить наши учетные записи от взлома.
Почему вы должны бояться взлома и кражи ваших персональных или финансовых данных? Потому что человек несовершенен и часто использует один пароль для многих учетных записей. Если интернет-злоумышленники получают ваши данные для входа на один веб-сайт, они обязательно постараются проверить все другие возможные сайты и сервисы. А вдруг им “повезет” и пароль пройдет в другом месте? Обо всех нюансах использования двухфакторной аутентификации я постараюсь рассказать в этой статье.
Когда вы входите в свою учетную запись, то должны не только указать правильный пароль, но и ввести дополнительный код, сгенерированный ранее или отправленный на ваше устройство. Такой уровень безопасности позволяет надеяться, что даже если кто-то получит пароль к вашей учетной записи, он не сможет войти в профиль без ввода дополнительного кода.
У двухфакторной авторизации есть еще и дополнительные преимущества. В случае несанкционированной попытки входа в учетную запись, вы получите уведомление, и тут же сможете поменять пароль, чтобы в дальнейшем не беспокоиться о том, что кто-то завладел вашими персональными данными. Кроме того, этот метод позволяет обезопасить вас даже в случае массовой утечки паролей при взломе какого-либо сервиса. Злоумышленники не смогут обойти двухкомпонентную проверку.
Читайте также: 5 простых советов: как создавать пароли и управлять ими
Для двухфакторной аутентификации можно использовать:
Нет, вам не нужно делать это каждый раз. Нужно понимать, что после входа на компьютер вы можете добавить его в список доверенных устройств (например, если это домашний компьютер). Таким образом, после успешной двухэтапной проверки вы сможете войти в систему как обычно, используя свой пароль.
Вам необходимо знать о рисках, связанных со взломом учетной записи электронной почты, сетевых дисков, сервисов Google или социальных сетей таких, как Facebook, Instagram, Twitter или другие.
Давайте по-честному. Вы никогда не загружали в облачные сервисы электронные документы или скриншот важной переписки, декларации в налоговую или даже копию паспорта или удостоверения личности? Если ответ отрицательный, то данных, которые содержат веб-сервисы, достаточно, чтобы украсть вашу цифровую личность и использовать ее в корыстных целях.
Данные, которые вы однажды отправили по электронной почте, все еще могут находиться в папке «Входящие» или в папке «Отправленные». Вор может использовать данные, даже чтобы взять кредит, используя ваши паспортные данные. И это только верхушка айсберга, которая может породить множество неприятных и зачастую дорогостоящих ситуаций. Взлом электронной почты не является тривиальным вопросом и не может быть недооценен.
Людям, которые ведут свою деловую деятельность с помощью инструментов Google, Microsoft или Facebook, грозит еще одна проблема: потеря доступа к учетной записи и утечка персональных данных могут стать трагическим событием для компании. Это уже намного хуже в плане финансовых последствий, чем потеря частных личных данных.
Потеря учетных записей Steam, Origin, Epic (которые недавно начали требовать двухэтапный входа в систему для получения бесплатных игр), учетных записей в личном кабинете вашего провайдера или мобильного оператора также может обернуться неприятными последствиями и весомой потерей для многих пользователей.
Все, что вам нужно сделать, это включить функцию двухфакторной аутентификации в настройках конкретного приложения, сайта или веб-сервиса. Система сама предложит выполнение необходимых действий и выдаст резервные коды для доступа к аккаунту в случае необходимости. Сохраните их в надежном месте, желательно в физическом виде (распечатайте или сохраните в файл на внешнем носителе).
Если услуга предусматривает двухэтапную верификацию, обязательно будут варианты отправки кодов SMS на номер телефона или подтверждения приложением (или генератором кодов). Некоторые службы также допускают двухэтапную проверку с использованием физического ключа FIDO U2F.
Увы, нет. Благодаря возможности восстановления пароля путем добавления номера телефона, вы сможете восстановить учетную запись (которую кто-то взломал и изменил ваш пароль), но это не поможет вам избежать утечки данных.
Читайте также: Какие веб-сайты и сервисы заблокированы в России и из-за чего?
Под входом без пароля мы подразумеваем, например, вход в систему с использованием биометрических данных, например, с использованием функции Windows Hello или физических ключей, совместимых со стандартом FIDO2. Физические ключи FIDO2, безусловно, заслуживают внимания, но мы бы не стали использовать вход в систему с использованием только биометрических данных без дополнительной защиты. Биометрические данные также могут просочиться в Интернет.
Читайте также: Что такое Wi-Fi 6 и чем он лучше предыдущих стандартов
На сегодняшний день самый простой, эффективный и дешевый метод – это двухэтапная проверка. Даже самая простая защита с помощью SMS дает вам больше безопасности, чем вход в систему только с одним паролем. Такие приложения, как Google Authenticator, являются более надежными и безопасными.
Ну а бизнес-пользователям у которых много корпоративных тайн, лучше всего использовать физические ключи U2F. Но будьте готовы к тому, что они хоть и стоят недорого, но вы должны будете носить их с собой постоянно (обычно ключи существуют в виде небольших USB-флешек). Зато такие ключи безопасности дадут более надежную защиту, чем обычные пароли.
Этот метод значительно повысит вашу безопасность, но не все его варианты можно считать безопасными на 100%. Двухэтапный логин – это только одна из многих проблем цифровой безопасности, которая также включает шифрование сетевого трафика и защиту от слежения (VPN), шифрование носителя данных или просто понимание угроз, таких как фишинг.
Читайте также: Как распознать фишинг и как ему противостоять
Конечно же, используя двухфакторную аутентификацию, не стоит забывать также о том, что вы должны быть бдительны и внимательны в Сети, использовать сложные пароли, не скачивать и не открывать неизвестные файлы и вложения. Помните, что злоумышленники стараются максимально использовать человеческие слабости. Использование двухфакторной аутентификации поможет максимально уберечь свои персональные данные, коммерческие тайны и денежные средства.
Читайте также: Мобильный Google Chrome на стероидах: включаем 5 скрытых функций, которые делают браузер лучше
Leave a Reply