Привязка номера телефона на сайте игры и двухфакторная аутентификация это одно и тоже ответы

Двухфакторная аутентификация — тема, которой мы так или иначе касаемся во многих наших постах. В прошлом году мы даже записали на эту тему целый подкаст. Однако ввиду возрастающего количества разных сервисов и все чаще случающихся атак на пользовательские аккаунты (как, например, перехваты контроля над учетными записями iCloud) мы решили посвятить этому виду аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать везде, где это возможно.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте. Реже второй «слой» защиты запрашивает специальный USB-ключ или биометрические данные пользователя. В общем, суть подхода очень проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из которых вы владеете, а другой держите в памяти.

Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

Впрочем, двухфакторная защита не панацея от угона аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и в какой-то степени нивелирующий недостатки классической парольной защиты. Ведь у паролей, на которых основано подавляющее большинство авторизационных механизмов в Интернете, есть неизбежные недостатки, которые фактически являются продолжением достоинств: короткие и простые пароли легко запомнить, но так же легко подобрать, а длинные и сложные трудно взломать, но и запомнить непросто. По этой причине многие люди используют довольно тривиальные пароли, причем сразу во многих местах. Второй фактор в подобных случаях оказывается крайне полезен, поскольку, даже если пароль был скомпрометирован, злоумышленнику придется или раздобыть мобильник жертвы, или угнать ее почтовый ящик.

Несмотря на многочисленные попытки современного человечества заменить пароли чем-то поинтереснее, полностью избавиться от этой привычной всем парадигмы оказалось не так просто, так что двухфакторную аутентификацию можно считать одним из самых надежных механизмов защиты на сегодняшний день. Кстати, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток логина не предпринимали, значит, вас пытаются взломать — самое время менять оказавшийся ненадежным пароль!

Где можно включить двухфакторную аутентификацию?

Ответом на этот вопрос может служить простое правило: если используемый вами сервис содержит важные для вас данные и позволяет включить двухфакторную аутентификацию, активируйте ее не раздумывая! Вот, скажем, какой-нибудь Pinterest. Ну, не знаю… Если бы у меня был аккаунт в этом сервисе, я бы вряд ли захотел каждый раз проходить долгую процедуру двухслойной авторизации. А вот интернет-банкинг, аккаунты в соцсетях, учетка в iCloud, почтовые ящики и особенно ваши служебные учетные записи — все это однозначно стоит защитить двухфакторной аутентификацией. Сервисы Google, Apple и все основные социальные сети позволяют это сделать в настройках без особого труда.

Двухфакторная аутентификация — один из лучших методов защиты ваших аккаунтов #security

Tweet

К слову, если у вас есть свой сайт, скажем, на базе WordPress или другой подобной платформе, включить в настройках двухфакторную защиту тоже не будет лишним. В общем, повторюсь: если аккаунт и его содержимое вам дороги, не игнорируйте возможность усилить защиту.

Какие еще существуют виды двухфакторной аутентификации?

Выше я уже упомянул рассылку специального кода в виде SMS и email-сообщений и USB-ключи и смарт-карты, используемые преимущественно для доступа к некоторым видам интернет-ресурсов и VPN-сетям. Кроме того, существуют еще генераторы кодов (в виде брелока с кнопкой и небольшим экранчиком), технология SecureID и некоторые другие специфические методы, характерные в основном для корпоративного сектора. Есть и менее современные интерпретации: например, так называемые TAN-пароли (TAN, Transaction Authentication Number — аутентификационный номер транзакции). Возможно, вы даже сталкивались с ними, если были клиентом какого-нибудь не самого прогрессивного банка: при подключении интернет-банкинга клиенту выдавалась бумажка с заранее сформированным списком одноразовых паролей, которые вводятся один за другим при каждом входе в систему и/или совершении транзакции. Кстати, ваша банковская карта и PIN тоже формируют систему двухфакторной аутентификации: карточка — «ключ», которым вы владеете, а PIN-код к ней — «ключ», который вы запоминаете.

Как я уже упомянул выше, существует и биометрический способ идентификации пользователя, который часто выступает в роли вторичного фактора защиты: одни системы подразумевают сканирование отпечатка пальца, другие определяют человека по глазам, есть даже те, которые ориентируются по «рисунку» сердцебиения. Но пока это все довольно экзотические методы, хотя и куда более популярные, чем, скажем, электромагнитные татуировки, которые по примеру радиочипов могут служить вторичным фактором аутентификации пользователя. Я бы от такой не отказался

Двухфакторная аутентификация — это второй уровень защиты вашего аккаунта.

Она защитит личные данные, если у вас украли телефон или подобрали пароль к профилю в социальных сетях. Например, у меня не раз пытались взломать аккаунт во «Вконтакте», и только благодаря смс с кодами подтверждения я могла это отследить.

Расскажу о том, что такое двухфакторная аутентификация, как ее настроить и в каких случаях она пригодится.

Что такое двухфакторная аутентификация

Двухфакторная аутентификация, подтверждение входа, двухэтапная верификация, двухшаговая проверка, 2FA — все эти термины обозначают одно и то же. Это дополнительная защита аккаунта помимо пароля от него — в операционной системе, мессенджере, браузере, социальной сети или игре.

Это может быть, например, код из смс или одноразовый пароль, который запрашивается в дополнение к обычному паролю или вместо него. Как в банковском приложении: не подтвердил операцию паролем — не перевел деньги.

Такая защита нужна, чтобы никто не мог воспользоваться вашими аккаунтами вместо вас, даже если получится украсть устройство или подобрать пароль. Нужны ли вашим данным дополнительные меры защиты — решать вам. Но включить и отключить 2FA, как правило, несложно, а безопасность с ней усиливается в разы.

Обычно двухфакторная аутентификация используется для первого входа с нового устройства, а еще — при любом входе в свой аккаунт. Например, после того как вы из него вышли или поменяли пароль.

Как работает двухфакторная аутентификация

Есть два основных вида аутентификации — сервисы могут предлагать разные варианты.

Аутентификация внутри самого сервиса. Например, приложение может прислать код в смс или электронном письме, а затем попросить ввести его в специальном окне.

Аутентификация через специальное приложение. Такие приложения работают в связке сразу со многими сервисами. Например, вы можете установить «Яндекс-ключ», чтобы заходить не только в сервисы Яндекса, но и во «Вконтакте», Google и не только. Приложение генерирует одноразовые ключи для входа, также с его помощью можно считать QR-код.

Можно ли обойти двухфакторную аутентификацию

Зависит от обстоятельств. Например, если у вас украли телефон, двухфакторная аутентификация через смс вам почти ничем не поможет — злоумышленник получил к ним доступ. А вот если включить аутентификацию по одноразовым паролям из почты, без пин-кода вор не сможет их сгенерировать. Но только если вы не зашли в почту с телефона, что маловероятно.

В общем, двухфакторная аутентификация полную безопасность не дает, но аккаунт все равно защищает.

Как включить двухфакторную аутентификацию

Дополнительная защита может работать по-разному: или при входе в аккаунт на новом устройстве, или при любой попытке входа в целом — неважно откуда.

Обычно в сервисах все подробности об активации 2FA можно найти в разделе «Помощь». Но детали понятны не всегда, поэтому далее я для каждого случая укажу, в каких ситуациях включится 2FA и как ее отключить.

Отключается 2FA просто: нажмите кнопку «Отключить» вверху страницы. Google спросит, точно ли вы хотите это сделать. Еще раз нажмите «Отключить».

Apple ID, iPhone, Mac. На устройствах Apple с двухфакторной аутентификацией одноразовый код будет запрашиваться при первом входе с нового устройства, после удаления данных с устройства или выхода из учетной записи.

Если Apple ID создан в iOS 10.3 или macOS 10.12.4 и более новых версиях, двухфакторная аутентификация на нем уже работает и больше ничего делать не нужно.

На компьютере Mac двухэтапная аутентификация включается подобным образом, только нужно зайти в меню Apple → «Системные настройки» → Apple ID.

Microsoft. Для включения двухэтапной аутентификации в Windows 8, 10 и 11:

1. Перейдите на страницу «Безопасность». Для входа вас попросят ввести логин и пароль в Microsoft.
2. Найдите внизу кнопку «Двухшаговая проверка» и нажмите ее.
3. Выберите один из вариантов подтверждения личности. На выбор: приложение Microsoft Authenticator или аналогичное, код из письма на запасной адрес электронной почты или из смс.

Чтобы отключить двухэтапную аутентификацию в Windows, еще раз нажмите кнопку «Двухшаговая проверка».

Яндекс. Этот сервис предлагает только один способ двухфакторной аутентификации — с помощью одноразовых паролей через приложение «Яндекс-ключ». Пожалуй, это самый долгий вариант включения 2FA, зато приложением можно будет пользоваться и в других случаях, когда нужно подтвердить владение аккаунтом:

1. Перейдите на страницу настроек и нажмите «Включить» рядом с надписью «Двухфакторная аутентификация». Альтернативный вариант — перейдите на вкладку «Безопасность» и выберите способ входа «Яндекс-ключ».
2. Получите код на привязанный номер телефона и введите его на новой странице.
3. Придумайте пин-код длиной от 4 до 20 цифр и запомните его.
4. На новой странице появится QR-код и ссылки для скачивания «Яндекс-ключа».
5. Установите приложение «Яндекс-ключ».
6. Отсканируйте в приложении QR-код с открытой страницы настроек — так вы добавите в приложение свой аккаунт в Яндексе.
7. Введите пин-код из шага 3 в приложении и получите уникальный ключ, он же одноразовый пароль, который действует 30 секунд.
8. Вернитесь в настройки Яндекса, нажмите «Следующий шаг» и введите этот пароль. Если этого не сделать, двухфакторная аутентификация не включится.

Теперь при любом входе в сервисы Яндекса вам придется вводить новый одноразовый пароль или сканировать QR-код через приложение «Яндекс-ключ».

«Вконтакте». Чтобы включить 2FA во «Вконтакте», зайдите в настройки в профиле и выберите вверху пункт «Аккаунт VK ID» или «Управление VK ID». В разделе «Безопасность и вход» выберите «Подтверждение входа».

Для отключения любого из способов вам нужно принять звонок или код в смс.

Telegram. В Telegram двухфакторная аутентификация работает как бы наоборот. Стандартный метод авторизации — через код в смс, но также можно настроить дополнительную защиту в виде постоянного пароля.

Чтобы удалить пароль, войдите в настройки и выберите «Отключить пароль». Подтверждать это действие вводом пароля не нужно.

WhatsApp. В этом мессенджере зайдите в раздел «Настройки» → «Аккаунт» → «Двухшаговая проверка». Если включить эту функцию, то при подтверждении номера в WhatsApp придется вводить пин-код из шести любых цифр. Чтобы вы его не забыли, на следующем шаге предложат ввести адрес электронной почты для напоминания.

Кроме того, приложение иногда будет просить вас ввести пин-код просто так, чтобы не забывать.

Отключить 2FA в WhatsApp можно там же в настройках, при этом вводить пин-код или еще как-то подтверждать свои намерения не нужно.

PlayStation. Двухэтапная аутентификация на Sony PlayStation пригодится для повторного входа в аккаунт Sony Entertainment, после смены пароля или адреса электронной почты.

Она работает только на консолях PlayStation 4 и PlayStation 5, а также при входе в PlayStation Network из браузера.

Для настройки двухшаговой проверки в PS5 перейдите в раздел «Настройки» → «Пользователи и учетные записи» → «Безопасность» → «Двухэтапная аутентификация». Затем нажмите «Активировать» и выберите один из двух способов подтверждения:

1. Пароль из смс. В этом случае вам дадут еще и список резервных одноразовых кодов на случай, если телефон потеряется или его украдут.
2. Одноразовые коды из приложения-генератора ключей вроде «Яндекс-ключа» или Microsoft Authenticator. Вместо ввода ключа можно отсканировать QR-код в приложении.

В PS4 дополнительная защита настраивается так же, только путь немного отличается: «Настройки» → «Управление учетной записью» → «Данные учетной записи» → «Безопасность» → «Двухэтапная аутентификация».

В браузере перейдите на страницу двухэтапной аутентификации и нажмите «Включить». После ввода логина и пароля нажмите «Изменить» на открывшейся странице в строке «Двухэтапная аутентификация».

Для отключения 2FA во всех случаях выберите статус «Деактивировать» на странице настроек безопасности.

Xbox. Для этой консоли используется аккаунт Microsoft, о настройке дополнительной защиты которого я рассказала выше.

Защиту можно настроить одним из двух способов:

1. Получать коды на телефон. Для этого установите приложение Steam Guard и следуйте инструкции. Нужно будет войти в приложение со своим логином и паролем Steam, подтвердить номер телефона кодом из смс, сохранить резервный код на крайний случай — и получать периодически обновляемые одноразовые коды для входа в Steam.
2. Получать коды по электронной почте. При настройке нужно будет выйти из аккаунта и зайти вновь, используя одноразовый код из письма на электронную почту.

Какие есть приложения для двухфакторной аутентификации

Многие популярные сервисы поддерживают 2FA с помощью одноразовых паролей, созданных в приложениях — генераторах ключей. Расскажу о трех бесплатных приложениях, которые могут пригодиться.

Плюс таких кодов — их можно получить даже без интернета и пользоваться сервисами как обычно. Например, в аккаунт на рабочем компьютере можно попасть, когда не получается выйти в интернет с телефона. И тогда не нужно подтверждать вход другим способом: например, с другого устройства.

Вот как пользоваться приложением:

1. Установите приложение «Яндекс-ключ» для Android или iOS.
2. Выберите сервис, в который хотите заходить с двухфакторной авторизацией, например «Вконтакте».
3. Перейдите в настройки 2FA в сервисе: во «Вконтакте» зайдите на страницу «Подтверждение входа» и нажмите «Приложение для генерации кодов».
4. Отсканируйте в приложении «Яндекс-ключ» QR-код из настроек двухфакторной аутентификации нужного сервиса. Вместо этого можно ввести вручную секретный ключ, который покажет сервис.
5. Введите одноразовый ключ, созданный приложением «Яндекс-ключ», на странице сервиса, и подтвердите ввод.

Чтобы не потерять настройки сервисов для входа через «Яндекс-ключ», можно создать их резервную копию на сайте Яндекса. Это бесплатно и безопасно: сервис утверждает, что информация хранится в зашифрованном виде.

Google Authenticator. Приложение работает аналогично «Яндекс-ключу» и поддерживает двухфакторную аутентификацию в разных сервисах. Вот как его настроить:

1. Скачайте Google Authenticator для Android или iOS.
2. Отсканируйте QR-код или введите секретный ключ из нужного сервиса.

Microsoft Authenticator. Для работы приложению обязательно нужен аккаунт Microsoft. Как и в двух предыдущих генераторах ключей, можно входить и в другие сервисы — например, Google или «Вконтакте»:

1. Скачайте Microsoft Authenticator: Android, iOS.
2. Введите логин и пароль от учетной записи Microsoft.
3. Получите на электронную почту код безопасности и введите его.
4. Выберите, включить ли автозаполнение — сохранять ли данные для входа в приложения. Это не обязательно.

Настройки двухфакторной авторизации в других сервисах аналогичны «Яндекс-ключу»: нужно отсканировать QR-код или ввести секретный ключ, после чего приложение будет генерировать одноразовые пароли для входа.

Как восстановить доступ к аккаунту с двухфакторной аутентификацией

Если вы потеряли доступ к аккаунту с двойной защитой, многие сервисы потребуют подтвердить вашу личность. Например, показать ваш паспорт или ввести код, отправленный на запасной адрес электронной почты. Процедура восстановления может затянуться.

Запомнить

1. Двухфакторная аутентификация — это дополнительная мера защиты при входе в свой аккаунт на новом устройстве или после выхода из профиля.
2. Ее можно бесплатно и быстро настроить во всех популярных сервисах, выбрав один из способов подтверждения.
3. Если не любите получать коды на телефон, можете пользоваться приложением, которое генерирует коды: такой вариант поддерживают многие сервисы.
4. Отключить 2FA можно без подтверждений или с кодом в смс — это зависит от настроек конкретной соцсети, операционной системы или игровой платформы.

Что это? Двухфакторная аутентификация представляет собой двухступенчатый процесс входа в аккаунт. Если в классической схеме используется только пароль, то подключение второго фактора предполагает введение кода из СМС или электронной почты после введения пароля, или использование физического носителя.

Где используется? Такой способ аутентификации сейчас используется практически на всех интернет-ресурсах и в приложениях, так как значительно повышает уровень безопасности и уберегает ваши личные данные от взлома.

Что такое аутентификация

Под аутентификацией понимается проверка подлинности при доступе к каким-либо данным. В системе предварительно происходит идентификация субъекта, проходящего процедуру. На этой стадии пользователь вводит логин, пароль, e-mail, выступающие в роли идентификатора, и система начнёт производить их сравнение с сохраненными параметрами в базе данных.

Затем структура, к которой произошло обращение, делает запрос на подлинность пользователя. Происходит сличение предоставленных системе паролей с содержимым базы данных в соответствии с идентификаторами. Этот этап и можно назвать аутентификацией.

В зависимости от требуемой защищённости используются различные характеристики субъекта, которые называются факторами аутентификации. Выделяют 3 типа:

• Какие-либо секретные сведения, известные лишь авторизованному субъекту (например, некоторая последовательность символов, то есть пароль).
• Обладание уникальным физическим объектом (в этом качестве могут выступать ключ от замка, смарт-карта, личный штамп и пр.).
• Биометрические данные. В этом случае характеристикой может быть физическая особенность субъекта – фотографическая карточка, отпечаток пальца, скан сетчатки глаза и пр.

Скачать файл

Защищённость системы и уровень доступа к её данным определяет какие именно факторы необходимы: ПИН-коды, пластиковые карты, ключи или обычные пароли. Следующим этапом после успешного завершения идентификации и аутентификации является процесс входа в систему, то есть авторизация.

Существуют ли угрозы при однофакторной аутентификации?

Рассмотрим ещё раз стадию запроса системой доказательств вашей личности. Если ей достаточно только одного способа верификации, то это — однофакторная аутентификация.

Наиболее распространённый вид аутентификационного формата – введение пароля, после подтверждения которого вы успешно авторизуетесь.

Тем не менее при обилии способов взлома, кражи паролей такой способ содержит риски:

• Задавая простой пароль, мы подвергаемся опасности, так как современный уровень криптоанализа позволяет похитить его.
• Если же мы сформировали сложный пароль, то риск аутентификации злоумышленником становится меньше. Угроза здесь в другом. Длинная цепочка символов трудна для запоминания, поэтому его можно просто забыть. А если такой пароль записать, то он опять же может стать лёгкой добычей недоброжелателя.

Читайте также

Ограничиваться при аутентификации только одним паролем нецелесообразно. Его можно перехватить даже при вводе, для этого существуют различные кейлоггеры.

В современном мире каждый сталкивается с необходимостью получения доступа к той или иной базе данных. Некоторые из них и не нуждаются в особой защите. Например, какой-либо развлекательный сайт не имеет важной информации. Но, существуют и такие системы, данные которых являются чрезвычайно значимыми. Скажем, информация банков, или госорганов, содержащая сведения личного характера.

Защита в этом случае должна быть надёжной и комплексной. Здесь можно применить двухфакторную аутентификацию, то есть такой способ, при котором подтверждение подлинности субъекта происходит по двум каналам.

Казусы могут быть самыми различными: попадание корпоративного компьютера в чужие руки, или удалённая работа с домашнего компьютера, защита которого оставляет желать лучшего. Поэтому с целью снижения угроз добавляется вспомогательный фактор аутентификации.

Суть двухфакторной аутентификации

Двухфакторная аутентификация — это такой метод идентификации пользователя при входе в какой-либо сервис, при котором подтверждение подлинности происходит двумя разными способами. Это значительно повышает защищенность. Практически это реализуется следующим образом: сначала требуется ввести логин и пароль, затем – специальный код подтверждения, сгенерированный системой защиты и высланный пользователю.

В редких случаях на второй стадии у пользователя запрашиваются специальные USB-ключи или биометрические данные. Принцип двухфакторной аутентификации прост: нужно два раза подтвердить свою подлинность при помощи ввода двух «идентификаторов», первый из которых хранится в вашей памяти, а вторым вы обладаете.

Тем не менее, такой способ защиты не является стопроцентным, но он гораздо эффективнее сохраняет информацию в безопасности по сравнению с традиционным парольным. Второй фактор ставит дополнительный барьер, который должен преодолеть злоумышленник. Ему теперь не только нужно узнать пароль, но и каким-то образом завладеть телефоном жертвы или доступом в E-mail. А если установлена двухфакторная аутентификация почты, то эта задача становится ещё труднее.

В современном мире предпринимались попытки найти альтернативу паролям, но в силу инертности полностью изжить эту привычку пока не удалось. Поэтому использовать двухфакторную аутентификацию рационально по причине простоты и надёжности. Кстати, этот метод еще и служит своеобразной «сигнализацией», предупреждающей владельца о попытках взлома.

Если вы получили СМС или электронное письмо с кодом, не совершая никаких действий по входу в ту или иную систему, значит кто-то предпринимает попытки получить доступ к вашему аккаунту. Тут следует не мешкая заменить пароль!

Сферы применения двухфакторной аутентификации

Приведём несколько примеров сервисов и социальных сетей, которые предлагают использовать двухфакторную аутентификацию: Steam, Twitter, Gmail, Figma, Bitrix24, GitHub. Их авторами предлагается выбрать разные типы: SMS, список одноразовых паролей и пр.

Но, не следует забывать, что код двухфакторной аутентификации хоть и более серьёзная защита, чем простой ввод пароля, тем не менее это не дает полной гарантии. У пользователя могут быть некоторые затруднения при входе в аккаунт.

Здесь прослеживается зависимость надёжности от терпения пользователя. Лучше потратить пару минут на ввод пароля двухфакторной аутентификации, чем потерять контроль над своим же аккаунтом. Советуем применять 2FA в тех ситуациях, когда для входа используется неизвестное устройство.

Этот способ защиты не дает твердых гарантий безопасности, но дополнительная преграда на пути взломщиков никогда не помешает. Тем более, не так уж и много усилий он требует от пользователя.

Примеры второго фактора аутентификации

• СМС-код с подтверждением. Рассчитан на то, что телефон всегда находится в распоряжении пользователя и не передается в другие руки. Следовательно, оповещение может прочитать только сам владелец. Двухфакторная аутентификация на телефоне — обычная практика практически всех онлайн-банков.
• Сообщение на E-mail. После ввода в соответствующие поля логина и пароля сервис автоматически создает письмо и отправляет её на почту. Кликнув на ссылку, пользователь подтверждает свою идентичность. Имеет меньшую безопасность, потому что почтовый аккаунт легче взломать.
• Подтверждение в программе. Если сервис выпустил приложение, и вы его скачали и запустили, то вам задается вопрос о подтверждении личности. Так, к примеру, осуществляется вход в Google-аккаунт.
• Приложение-аутентификатор с кодом. Это более продвинутый способ защиты. Создаются специальные приложения – например, Duo Mobile. как подключить двухфакторную аутентификацию в этом случае? Все очень просто. Заходите в настройки безопасности сервиса и в опциях выбираете использование программ. Затем, скачанное и установленное приложение генерирует с определённой периодичностью одноразовые пароли.

• Аутентификация по QR-коду. Программа может работать с QR-кодами. Просто поднесите камеру смартфона к компьютеру для того, чтобы система удостоверилась, что вход осуществляете именно вы. По такому принципу функционирует Яндекс почта с приложением «Ключ».
• Устройство-аутентификатор. Выглядит как обычная флешка, но с кнопкой и маленьким дисплеем. При нажатии кнопки высвечивается код. При потере этого девайса нужно обратиться в место выдачи, иначе доступа к системе не будет.
• USB-токен. Похожее устройство, отличается тем, что содержит микросхему, хранящую криптографические ключи. При подключении к компьютеру автоматически вводит пароль. Потеряв токен, вы также лишитесь возможности войти на сервис.
• NFC-карта или карта с магнитной лентой. Некоторые работники банков работают на компьютерах с подключенным специальным считывателем. Вставив в ридер карту, сотрудник подтверждает свой доступ.
• Биометрия. Физические особенности человека (отпечатки пальцев, лицо, голос, сетчатка глаз) уникальны, поэтому их использование при аутентификации очень надёжно. Обычно такой метод применяется на закрытых секретных объектах с повышенным уровнем безопасности.

Как включить двухфакторную аутентификацию в разных сервисах

Как правило, опции активации этой функции находятся в разделе сервиса «безопасность» или «настройки конфиденциальности», названия у разных систем могут отличаться.

Не все сервисы предлагают такую защиту. Если вы не нашли как поставить двухфакторную аутентификацию, возможно, в системе её просто-напросто нет.

ВКонтакте

ВК реализовал идентичную процедуру подключения 2ФА как на компьютер, так и на смартфон. Найдите в настройках аккаунта опцию «безопасность и вход» — «Подтверждение входа».

Введите в поле пароль и дайте согласие на подтверждение.

Кликните (или тапните на сенсорном экране смартфона) кнопку «Позвоните мне». Затем введите последние четыре цифры связавшегося с вами номера. Если звонка не последовало, то можно продублировать операцию, запросив код по SMS.

Telegram

Расскажем, как сделать двухфакторную аутентификацию в этой сети. Зайдите в «настройки» — «Конфиденциальность».

Нужно ввести код из SMS и пароль при входе с нового устройства. Нажав кнопку «Задать пароль», впишите и подтвердите его. Есть возможность активировать подсказку.

Укажите E-mail, на этот адрес будет выслан код, который и надо будет ввести.

Mail.ru

Зайдите в настройки почтового ящика, выберите «Пароль и безопасность» — «Двухфакторная аутентификация».

Если ваш номер не был привязан, то сервис сделает запрос. Добавьте телефон в разделе «Настройки» — «Контакты и адреса».

Затем нажмите кнопку «Подключить» и укажите куда следует отправить SMS, введите полученный код и пароль от почты. Наслаждайтесь безопасностью вашего аккаунта.

Яндекс

Подключаем двухфакторную аутентификацию на Яндексе. Установите приложение Яндекс.Ключ для Android или iOS. С его помощью будет сгенерирован одноразовый пароль.

Откройте страницу Яндекс в браузере, зайдите в настройки аккаунта. Найдите Раздел «Пароли и авторизация» и нажмите «Настроить двухфакторную аутентификацию».

Сервис запросит подтверждение номера телефона, прислав код по SMS.

Придумайте пин-код. С его помощью нужно получить одноразовый пароль в программе Яндекс.Ключ. Код может быть от 4 до 16 цифр.

Отсканируйте в «Ключе» появившийся на следующей странице QR-код. Открыв приложение на смартфоне, тапните на экране кнопку «Добавить аккаунт в приложение».

Читайте также

Отсканируйте QR-код и выберите опцию «Следующий шаг».

Наконец, введите пин-код в Яндекс.Ключе, и вам будет предоставлен пароль для входа в профиль.

Правила безопасности для двухфакторной аутентификации

Следует также упомянуть о необходимых предосторожностях при использовании двухфакторной аутентификации:

• Держите смартфон всегда при себе.
• При наличии у сервиса 2ФА обязательно воспользуйтесь такой возможностью защиты.
• Если ваш телефон двухсимочный, то используйте одну из СИМ-карт только для получений кодов, и нигде не указывайте её номер.
• Заведите дополнительный почтовый ящик и берегите его для входа в наиболее важные для вас сервисы.
• Не используйте в качестве ПИН-кодов для приложений легкодоступную информацию вроде года рождения или номера телефона.
• Придумайте несколько надёжных паролей, желательно с применением спецсимволов, можно также вписать в него название сервиса, для которого он предназначен.
• Скачивайте приложения только из надёжных источников – официального магазина. Сомнительные программы могут содержать в себе различные вирусы, которые могут принести немало бед.

Большое количество организаций оценили преимущества двухфакторной аутентификации в сфере обеспечения электронной безопасности, среди них: IT-компании, финансовые и страховые учреждения, банки, государственные органы различного уровня, НИИ и т.д.

Многие пользователи, у которых использование двухфакторной аутентификации вызывало скепсис, разобравшись в настройках и выяснив, что сложного то ничего и нет, а преимущества очевидны, пересмотрели свое отношение. И теперь охотно используют этот метод. Тем более он постоянно совершенствуется и бурно развивается, впрочем, как и вся сфера информационных технологий.

Двухфакторная аутентификация – это способ защиты учетных записей от взлома. Впервые она была установлена на устройство с операционной системой iOS. Сегодня такой вариант можно использовать для любых аккаунтов. В этой публикации, подробно разберем, что представляет собой этот инструмент, посмотрим, как он может применяться.

Упомянутые в статье Instagram (Инстаграм) и Facebook (Фейсбук) принадлежат компании Meta, которая признана экстремистской организацией и запрещена в РФ.

Полезные ссылки: Как правильно сделать презентацию: подробная инструкция, Как пользоваться Инстаграм с компьютера: детальный мануал, Как пользоваться Zoom конференции на компьютере: ЧаВо.

Содержание:

• Двухфакторная аутентификация: что это простыми словами;
• Какие объекты нуждаются в усложненной защите;
• Виды двухфакторной аутентификации;
• Преимущества и недостатки двухэтапной верификации;
• Как запустить двухфакторную аутентификацию;
• Отключение двухфакторной защиты на устройствах Apple и Андроид;
• Как злоумышленники обходят даже двухступенчатую защиту.

Двухфакторная аутентификация: что это простыми словами

Двухфакторная аутентификации применяется для идентификации пользователя, который пытается открыть свой аккаунт в интернете. Этот инструмент представляет собой защиту, состоящую из двух слоев: логина и пароля, и кода, который приходит на мобильный телефон.

Данные первой ступени защиты необходимо запомнить. Второй — одноразово высылаются на номер мобильного телефона или защитное приложение.

Таким образом, пользователь который применяет двухступенчатую защиту аккаунта, рассчитывает на высокую защиту от взлома. Кроме СМС, вторым защитным рубежом может выступать запрос биометрических данных: распознавание лица, сканирование отпечатков пальцев.

Несмотря на развитие способов защиты аккаунтов, пароль и логин — это пара, которая будет всегда. На сегодняшний день эти составляющие являются обязательными при регистрации учетных записей в разных сервисах.

Какие объекты нуждаются в усложненной защите

Как мы уже говорили, двухфакторная или (двухслойная) аутентификация усложняет доступ к аккаунтам. Злоумышленникам сложнее будет пробраться через две ступени блокировки при попытке взлома. Данный метод защиты необходим для:

• служебных аккаунтов в социальных сетях;
• личных кабинетов в государственных сервисах (госуслуги, пенсионный фонд, кабинет страхователя);
• электронной почты;
• мессенджеров (WhatsApp,Telegram, Viber);
• игр;
• приложений банка (интернет или СМС-банкинг) и прочих профилей, в которых хранится конфиденциальная информация.

Учетные записи в смартфонах на операционных системах iOS и Android тоже нуждаются в двухфакторной аутентификации. Сервисы Google и Apple позволяют выполнить такие настройки.

На заметку! Если вы владелец сайта и боитесь потерять свою учетную запись в нем, рекомендуем усилить защиту.

Виды двухфакторной аутентификации

Существует несколько видов двухэтапной верификации. Каждый из них легко может реализовать любой пользователь.

Например, в социальной сети Вконтакте, если возникают подозрения на несанкционированный вход в аккаунт, помимо пароля и логина запрашивается код доступа или ввод капчи. Это одна из разновидностей двухфакторной аутентификации.

Рассмотрим более подробно, какие существуют еще варианты.

1. Имя пользователя и пароль плюс код из СМС или электронной почты. Данная методика считается стандартной и применяется для любых учетных записей: в Инстаграм, ВК, Одноклассниках и т.д. Будьте осторожны, мошенники постепенно обходят и такой способ блокировки.
2. Логин и пароль плюс фотография. При попытке посетить аккаунт делается запрос на сканирование лица. На дополнительно привязанное к аккаунту устройство, приходит фотография того, кто пытается проникнуть в аккаунт. Пользователю остается только подтвердить или запретить вход (если он не совершал попытку входа в учетную запись).
3. Логин плюс визуальная метка. Последняя представляет собой графический код, который можно ввести при входе в аккаунт. Данную методику тоже приходится контролировать на дополнительном устройстве (смартфон или планшет). На него будет приходить подтверждение для входа.
4. Имя пользователя плюс биометрический сигнал. Если человеку нужно войти в свою учетную запись на компьютере он должен предоставить возможность сканировать свои отпечаток пальца, сетчатку глаз или разрешить распознавание лица. Это можно будет выполнить через веб-камеру, которая установлена на компьютере. Если такой нет, тогда придет оповещение на привязанный смартфон. Для этого достаточно синхронизировать устройства между собой и одновременно на них войти в одну учетную запись.
5. Пара логин и пароль плюс аппаратное устройство. В качестве последнего обычно выступает Bluetooth-система, USB, флешка, токен и другие девайсы. Для того чтобы войти в свой профиль недостаточно просто ввести логин и пароль. Дополнительно нужно вставить одно из устройств в компьютер. Это действие подтвердит вашу личность.
6. Данные учетной записи плюс метаданные. При попытке зайти в свой аккаунт пользователь должен подключить систему GPS. Спутники считывают местоположение юзера с точностью до одного метра. Только после этого дают разрешение на вход. Желательно, чтобы владелец аккаунта имел отдельный GPS-навигатор, который привязывается к телефону.

Также возможно подключение временного доступа с отправкой разрешения на дополнительное устройство.

Например, пользователь сможет войти в аккаунт только с 10:00 по 11:00. Все остальное время доступ будет закрыт. Обращаем ваше внимание, что этот способ фиксирует IP-адрес девайса, с которого выполняется авторизация в учетной записи.

Преимущества и недостатки двухэтапной верификации

Многие пользователи стараются не использовать двухфакторную аутентификацию для своих аккаунтов. Аргументируют тем, что это достаточно длительный процесс, который усложняет доступ.

Для того, чтобы вы хорошо понимали серьезность этого метода защиты, предлагаем изучить его достоинства:

• повышенная безопасность учетной записи (как говорится один PIN-код хорошо, а два лучше);
• если произойдет кража аккаунта, вы узнаете об этом сразу через PUSH-уведомление или СМС;
• генерация уникальных кодов для каждого входа, при этом пароль остается одним и тем же, пока вы его самостоятельно не измените.

Что касается минусов двухфакторной защиты 2FA, то их три:

• при настройке идентификации через СМС-код, порой его приходится долго ждать.Причина — отсутствие сигнала сотовой связи или технические неполадки при отправке SMS;
• высока вероятность клонирования номера SIM-карты, как следствие — перехват сообщений с кодом доступа;
• низкий заряд батареи. При отправке СМС, телефон может разрядиться, поэтому получить код доступа будет невозможно, как собственно, и войти в учетную запись.

Обратите внимание, если вы используете SMS-код для дополнительной защиты, то его нужно ввести для авторизации в течение 1,5 минуты. Затем нужно будет выполнить повторный запрос кода.

Как запустить двухфакторную аутентификацию

Ниже приведены инструкции по запуску двухфакторной аутентификации для популярных соцсетей и сайтов.

Как запустить двухфакторную аутентификацию для сайта на WordPress

Для того чтобы запустить дополнительною защиту административной панели WordPress, можно воспользоваться бесплатным плагином. Для настройки пройдите пошаговый алгоритм.

1. Перейдите в административную панель своего сайта на WordPress, затем кликните по разделу “Плагины”. Нажмите кнопку “Добавить новый”. 
2. В поисковой строке введите название инструмента Google Authenticator. После кликните “Установить”, следом “Активировать”. 
3. Если этот плагин не совместим с вашей версией WordPress, обновитесь до последней или воспользуйтесь другим плагином. Одновременно скачайте одноименное приложение на смартфон. Теперь в “админке” перейдите к разделу “Настройки”, кликните по только что скачанному плагину. 
4. Выйдите на главную страницу вашей консоли, там увидите QR-код и сгенерированный пароль. 

Далее запустите приложение на мобильном телефоне, запустите сканер и  наведите его на QR-код. Если по какой-то причине не можете выполнить сканирование, в свободное поле введите шифр, который придет в приложении.

Каждый раз, когда пользователь будет входить в административную панель, нужно будет вводить новый одноразовый код.

Как включить двухфакторную аутентификацию в ВК

Если вы имеете рабочий или личный аккаунт в ВК, не мешало бы его защитить. Как это сделать, расскажем в этой инструкции.

1. Пройдите обычную авторизацию ВК, затем кликните по иконке профиля и выберите пункт “Настройки”. 
2. В блоке безопасность нажмите “Подключить” в разделе “Подтверждение прав”. 

Далее следуйте инструкциям, чтобы обеспечить двухуровневую защиту. Вам на телефон придет сообщение с кодом. С помощью него вы сможете завершить настройку идентификации.

Как включить двойную защиту в Instagram

В большинстве случаев двухфакторная аутентификация для аккаунта Instagram выполняется с помощью приложений помощников. Наиболее удобный — Google Authenticator.

Вы можете воспользоваться ручным способом настройки.

1. Пройдите авторизацию в Instagram со своего смартфона. В профиле найдите пункт “Меню” (три горизонтальные черты). Затем нажмите “Настройки”.
2. Теперь найдите раздел “Безопасность” и тапните по нему. Прокрутите страничку вниз, выберите пункт “Двухфакторная аутентификация”. Здесь найдите пункт “Приложение для аутентификации”, передвиньте тумблер в противоположную сторону.
3. Кликните “Настроить вручную”. Если при выполнении предшествующего шага переключатель не появился, жмите “Начать”. Сгенерированный ключ скопируйте в свободное поле для ввода.

Отключение двухфакторной защиты на устройствах Apple и Андроид

Если вы не боитесь оставлять свой смартфон со всей конфиденциальной информацией незащищенным, то можете отключить двухуровневую блокировку на Айфоне и Андроиде. Для этого изучите пошаговую инструкцию для  этих устройств.

Для iOS

• посетите официальный сайт облачного хранилища iCloud;
• введите код, который придет на все устройства, связанные с одним аккаунтом;
• перейдите к разделу “Управление” на Айфоне;
• переправьтесь на официальный сайт;
• здесь введите логин и пароль;
• в разделе “Безопасность” нажмите на пункт “Изменить”;
• кликните “Отключение аутентификации”.

Вам на устройство придет сообщение с одноразовым кодом. Его нужно ввести в соответствующее поле на сайте, чтобы подтвердить деактивацию защиты.

На Андроид

• Войдите в “Настройки и перейдите к разделу “Аккаунты”.
• Здесь выберите тип “Google Account.”.
• Нажмите на пункт “Безопасность”.
• В разделе “Вход в аккаунт Google” нажмите “Отключение аутентификации”.
• Нажмите кнопку “Отключить” два раза.

После этого рекомендуем удалить все резервные коды и пароли от приложений, которые хранятся на устройствах Android.

Как злоумышленники обходят даже двухступенчатую защиту

Как показывает практика, в большинстве случаев взломы происходят как раз тех страниц, которые имеют двухуровневую верификацию. В результате, вот что мы имеем.

1. Захват контроля над учетной записью выполняется следующим образом: заходим на адрес почтового сервиса, сбрасываем пароль. Получаем код доступа на заблокированное устройство. Просим Siri(голосовой помощник) озвучить пришедший код. Для этого не нужно гаджет снимать с блокировки. Вводим код в соответствующее поле, получаем доступ к почте. Отсюда уже отправляем запрос на сброс пароля от самого аккаунта. После чего успешно меняем его на свой и свободно пользуемся “учеткой”.
2. Взлом личного кабинета на сайте сотового оператора. Мошенник заранее получает ответы на вопросы от владельца телефона. Этот способ доступен для человека, который знает, кто станет жертвой взлома (это может быть даже знакомый или родственник).Все что нужно — позвонить оператору и ответить на все секретные вопросы для сброса пароля. После этого меняется старый шифр на новый. Далее можно пользоваться учетной записью: заказывать пакеты услуг, СМС, дополнительные услуги.
3. Имея личный телефон сотрудника крупной финансовой компании или владельца лицевого счета, легко произвести взлом последнего. С целью подключить услуги или перевести деньги на личный счет, злоумышленник делает запрос на предоставление логина или пароля, дублирует номер телефона или устанавливает переадресацию вызовов и СМС с помощью специальных приложений. После этого с легкостью получает все секретные одноразовые коды. Такая операция производится обычно с целью наживы.

Подведем итоги

Из вышесказанного стоит сделать вывод, что двухуровневая аутентификация еще больше привлекает мошенников. Поэтому для более серьезных аккаунтов наилучший вариант — генерация сложного многосимвольного пароля вручную.Создать такой можно еще с помощью специальных сервисов. Правда после них шифр сложно запомнить.

С уважением, Виктория Чернышенко
специально для проекта proudalenku.ru

На странице содержится реклама. Информация о рекламодателях на сайтах рекламодателей https://skillbox.ru/, https://netology.ru/, https://gb.ru/, https://www.school-xyz.com/, https://wikium.ru/.