Даже на минуту представьте себе ситуацию, в которой сторонний человек получает доступ к вашей личной учетной записи на компьютере. Это может быть крайне неприятно, так как злоумышленник может:
- Просматривать вашу личную переписку.
- Копировать фотографии, которые предназначены только для узкого круга людей.
- Связываться с вашими друзьями от вашего имени и выпрашивать у них деньги или распространять вредоносное ПО.
- Сбрасывать пароли, чтобы получить доступ к вашим аккаунтам в социальных сетях или платным сервисам.
- В конечном итоге, получить доступ к вашим банковским картам, что может привести к финансовым потерям.
Такие действия не только могут лишить вас средств, но и нанести ущерб вашей репутации в глазах друзей и коллег. Для предотвращения подобных ситуаций рекомендуется обеспечить защиту своих аккаунтов с помощью двухэтапной или двухфакторной аутентификации. Давайте рассмотрим эти методы подробнее и разберемся в их различиях.
Как работает двухэтапная аутентификация?
Двухэтапная аутентификация представляет собой усиленную защиту учетных записей, включающую два этапа: ввод пароля и подтверждение входа с использованием дополнительных способов, устройств или приложений.
Суть двухэтапной аутентификации заключается в следующем: после успешного ввода пароля система предлагает перейти к следующему этапу подтверждения.
Важно отметить, что некоторые пользователи и даже разработчики считают двухэтапную и двухфакторную аутентификации одним и тем же. Однако между ними существуют существенные различия.
- Этапы двухэтапной аутентификации могут включать в себя одинаковый фактор, например, ввод пароля. В то время как многофакторная аутентификация предполагает разнообразие факторов.
- В отличие от двухфакторной аутентификации (2FA), двухэтапная (2SV) активирует следующий этап только после успешного прохождения предыдущего. Таким образом, двухэтапная аутентификация слабее двухфакторной, где злоумышленник не может быть уверенным в успешном прохождении обоих этапов. Однако, при правильном выборе второго этапа, двухэтапная аутентификация может быть вполне надежной. Для наивысшего уровня защиты мы всегда рекомендуем использовать двухфакторную аутентификацию на всех сервисах, где это поддерживается.
Какие методы можно использовать для подтверждения второго этапа?
Список наиболее известных методов двухэтапной аутентификации включает следующие:
- SMS-пароль.
- Голосовой звонок на телефон.
- Подтверждение с использованием телефона.
- Мобильные приложения, генерирующие одноразовые коды.
- Токены или аппаратные ключи безопасности.
Давайте рассмотрим, как работают эти методы, а также их плюсы и минусы.
SMS-пароль
Принцип работы этого метода довольно прост: после ввода логина и пароля система предлагает ввести код, полученный в SMS, который отправляется на зарегистрированный номер телефона. Однако на сегодняшний день SMS-пароль считается наименее эффективным методом из-за возможности атак со стороны социальной инженерии.
Что делать, если SMS не приходит при использовании двухэтапной аутентификации?
Обычно такая ситуация может быть вызвана техническими проблемами, и для их устранения можно предпринять следующие шаги:
- Убедитесь, что вы верно указали номер телефона и правильно ввели код, не допустив ошибок в цифрах. Также проверьте, что формат номера соответствует инструкции (возможно, нужно удалить или добавить пробелы между цифрами).
- Проверьте, что ваш телефон не находится в режиме "В самолете".
- Очистите память телефона, так как иногда ограничения на количество сообщений могут привести к неприходу SMS.
- Попробуйте перезагрузить ваше устройство, так как это может помочь в решении проблемы.
- Проверьте работоспособность SIM-карты, так как иногда старые карты могут принимать звонки, но не SMS. При необходимости, замените SIM-карту.
Следует помнить, что выбор метода второго этапа подтверждения зависит от вашей личной предпочтительности и уровня безопасности, который вы хотите обеспечить.
Звонок на телефон
Этот метод часто используется банками для подтверждения финансовых операций. Его принцип работы следующий:
- Пользователь получает голосовое сообщение с инструкциями, например, просят указать несколько цифр из поступившего номера.
- Или вам может быть предложено подтвердить транзакцию, нажав определенную цифру во время звонка.
Однако надежность данного метода условна, как было указано в предыдущем разделе.
Подтверждение с помощью телефона
В этом случае потребуется смартфон с последними версиями Android (поддержка всплывающих окон) или iPhone 5S (или более поздней версии) для активации двухэтапной аутентификации на устройствах Apple. В отличие от обычных кодов, уведомления появляются во всплывающем окне, где требуется выполнить указанные действия, следуя инструкциям. Для этого также необходим включенный Bluetooth, который служит для определения расстояния между вашим телефоном и компьютером, на котором вы выполняете вход. Поэтому, когда это потребуется от службы, убедитесь, что Bluetooth активирован.
Мобильные приложения, создающие одноразовые коды
Обычно каждый сервис, поддерживающий двухэтапную аутентификацию, предлагает список совместимых приложений. Среди наиболее популярных можно выделить:
Также некоторые службы могут иметь собственные разработки для этой цели.
Токены или аппаратные USB-ключи безопасности
Это одно из самых современных и надежных средств аутентификации, применимых как для двухэтапной, так и для многофакторной защиты. Суть заключается в том, что такой ключ выступает в качестве подтверждения личности, которое можно использовать вместе с паролем или даже в его замену. Использование такого ключа очень просто: его нужно просто вставить в USB-порт или подключить через NFC, а затем прикоснуться к самому ключу. Работа аппаратных ключей основана на генерации закрытых шифров (или электронных подписей) прямо на устройстве и передаче открытой части службам после успешной аутентификации пользователя.
Расшифровка закрытого ключа крайне сложна, так как для этого хакерам понадобится сам физический ключ, а также значительное время и специализированное оборудование. Учитывая, что в случае утери ключа владелец может сбросить пароли и перенастроить защиту, аппаратные ключи считаются на сегодняшний день самым надежным способом защиты аккаунтов.
Считается, что лучшими токенами являются продукты компании Yubico. Они способны генерировать одноразовые пароли и поддерживают асимметричное шифрование. Такие ключи выбирают крупные компании, как Google и Facebook, для защиты аккаунтов своих сотрудников. К тому же эти средства поддерживаются уже тысячами различных сервисов.
Как активировать двухэтапную аутентификацию на разных онлайн-сервисах?
Рассмотрим, как включить двухэтапную аутентификацию на наиболее популярных интернет-платформах. Если ваш сервис не указан в списке, вы можете попытаться найти инструкцию по настройке двухэтапной аутентификации самостоятельно, опираясь на предоставленные ниже рекомендации. Также вы можете обратиться в службу поддержки выбранного сервиса.
Двухэтапная аутентификация для аккаунтов Google
Сервисы Google являются наиболее распространенными в мире: от поисковой системы до облачного хранилища Google Drive и YouTube. Gmail также является популярным сервисом, и для доступа к некоторым функциям требуется регистрация. Для Gmail также доступна двухэтапная аутентификация, которая активируется автоматически в настройках вашей учетной записи Google. Это гарантирует, что злоумышленники не получат доступ к другим вашим аккаунтам через сброс пароля на почту.
Google настоятельно рекомендует использовать двухэтапную аутентификацию при регистрации или авторизации на новых устройствах. Вам доступны следующие варианты:
- получение одноразового пароля в текстовом сообщении;
- пароль из голосового уведомления по телефону;
- подтверждение через смартфон;
- генерация пароля через приложение;
- использование USB-ключей безопасности.
Чтобы настроить двухэтапную аутентификацию, следуйте подсказкам при регистрации или, если решите активировать её позднее, авторизуйтесь в аккаунте и перейдите в раздел «Безопасность». В этом разделе найдите «Вход в аккаунт Google», перейдите к «Двухэтапной аутентификации» и выберите «Начать». Затем просто следуйте указаниям на экране, чтобы выбрать наиболее удобный для вас метод и настроить его.
Касательно активации двухэтапной аутентификации на YouTube и других популярных приложениях Google — она будет автоматически активирована, если вы включите двухэтапную аутентификацию в вашем аккаунте Google.
Двухэтапная аутентификация в Телеграм
Телеграм, считающийся в некоторых кругах, одним из самых надежных мессенджеров, стал популярным выбором для многих пользователей после инцидента с социальной сетью Facebook, когда к нему перешло 70 миллионов пользователей. Однако защита аккаунтов в Телеграме может оставаться недостаточной, так как она базируется на подтверждении входа на новых устройствах через SMS. Поэтому рекомендуется установить дополнительный уровень безопасности. Телеграм предлагает использовать второй пароль в качестве дополнительного этапа защиты.
Процедура активации двухэтапной аутентификации в Телеграме следующая: перейдите в настройки «Конфиденциальность» и выберите «Двухэтапная аутентификация». Далее потребуется задать пароль и подтвердить его. Затем добавьте активный почтовый адрес и, после получения кода на него, завершите настройку. После этого будет видно, что пароль успешно установлен.
Рекомендуется время от времени изменять этот пароль и также обеспечить защиту электронной почты, на которую будет отправлен код восстановления пароля, с помощью устройств YubiKey. Это особенно актуально для пользователей почтового сервиса Gmail. Также, для дополнительной безопасности, стоит скрыть номер телефона в Телеграме от публичного доступа. Это поможет предотвратить возможность узнать ваш номер, перехватить SMS или подделать SIM-карту.
Двухэтапная аутентификация на Binance
Binance — одна из ведущих мировых площадок для торговли криптовалютами. Здесь можно проводить сделки с цифровыми активами, вкладываться, заниматься благотворительностью и многое другое. Учитывая важность аккаунтов на этой платформе, Binance предоставляет несколько вариантов двухэтапной аутентификации.
- Это собственное приложение для генерации одноразовых кодов.
- Подтверждение через мобильный телефон.
- Подтверждение через электронную почту.
- Использование ключей безопасности.
Процесс настройки двухэтапной аутентификации на Binance аналогичен предыдущему: после входа в профиль перейдите в раздел «Безопасность» и выберите наиболее подходящий вариант для вас.
Подытожим
Двухэтапная аутентификация представляет более надежный способ защиты аккаунтов, чем простые пароли.
Различные сервисы и платформы предоставляют разнообразные методы обеспечения безопасности аккаунтов, и информацию о них можно найти в настройках профиля, обычно в разделе "Безопасность".
На сегодняшний день наиболее надежным вариантом защиты аккаунтов являются аппаратные ключи безопасности.