Двухэтапная аутентификация, которую еще называют двухэтапной авторизацией, – это использование для входа в компьютерную систему сочетания двух видов паролей: текста, отпечатка пальца, кода, который приходит на твой смартфон, числа, которое генерируется специальной программой, и т.д. Это безопасность в квадрате. Пароль несложно подобрать, но без ввода кода из SMS он не даст злоумышленнику воспользоваться твоим аккаунтом. А если у тебя украдут телефон и попробуют с него зайти в онлайн-банкинг, без пароля, который знаешь только ты, ничего не выйдет. Кроме того, сегодня личность каждого из нас есть не только в реальном мире, но и в сети Интернет. Как избежать кражи «цифровой составляющей личности»? Давай разберемся!
Социальные сети
Взлом аккаунта в социальной сети может поставить под угрозу безопасность твоих друзей.
Взлом аккаунта в социальной сети может натворить немало бед. Если на своей страничке ты постишь исключительно котиков и селфи, то злоумышленники, запустившие от твоего имени пост с опасным вирусом, поставят под угрозу безопасность людей, которые тебе доверяют. Если же ты – известный политик или успешный бизнесмен, последствия могут быть куда серьезнее.
В Facebook реализована система двухэтапной аутентификации. В разделе Настройки/ Безопасность можно установить генератор кодов. Затем достаточно распознать со смартфона QR-код или ввести буквенный код вручную, и авторизоваться в социальной сети ты сможешь только в два этапа: сначала введешь пароль от своего аккаунта, а затем код, который генерируется приложением даже без подключения к Интернету и обновляется каждые 30 секунд. Этот код уникален для каждого пользователя, использующего генератор, так как строится на основе твоего индивидуального ключа.
В Facebook тоже реализована система двухэтапной аутентификации.
Кроме того, в Facebook есть функция «Подтверждение безопасности» – код, который приходит через SMS на привязанный к аккаунту номер, нужно вводить каждый раз, когда ты заходишь в социальную сеть с нового устройства или IP-адреса.
Аналогичная система работает и в социальной сети «ВКонтакте». Для входа в аккаунт ты также можете сначала ввести пароль, а затем – одноразовый код из SMS. Функция включается в разделе Настройки/ Безопасность/ Подтверждение входа.
В Twitter включить двухэтапную аутентификацию можно в разделе Настройки/ Безопасность/ Проверка входа/ Подтвердить запрос на вход. Требуется привязка номера мобильного телефона, на который отправляется SMS. В приложении для iOS можно дополнительно включить возможность входа только по коду. Воспользовавшись ею, ты сможешь использовать аккаунт, а также сменить пароль после взлома.
В «Одноклассниках» и Instagram двухэтапной аутентификации пока нет. Так что здесь нужно быть особенно внимательным!
Почта
Почтовый ящик – это своего рода центр твоей электронной коммуникации.
Электронная почта – не просто сервис для ведения личной и деловой переписки. Сюда же приходят уведомления из социальных сетей и других сервисов. И здесь же можно восстановить доступ к другим аккаунтам – социальным сетям, форумам, интернет-магазинам и т.д. Иными словами, твой почтовый ящик – это своего рода центр твоей электронной коммуникации.
Двухэтапную аутентификацию предлагают практически все крупные почтовые сервисы. Так, в почте Mail.Ru в разделе Пароль и безопасность есть пункт «Двухфакторная аутентификация». Пароль + SMS – и твоя электронная почта надежно защищена от взлома.
В «Яндекс.Почте» двухфакторная аутентификация включается в разделе Настройки/ Безопасность. Но здесь используются не коды из SMS, а одноразовые ключи. Установи на смартфон под управлением Android или iOS приложение «Яндекс.Ключ» и пользуйся одноразовыми паролями для входа. Интернет-соединение для их генерации не потребуется.
В Gmail настроить двухэтапную аутентификацию можно в разделе Настройки/ Аккаунты и импорт/ Изменить настройки аккаунта/ Другие настройки аккаунта Google/ Безопасность и вход/ Вход в аккаунт Google/ Двухэтапная аутентификация. Получать одноразовый код доступа можно как по SMS, так и в виде голосового вызова.
Мета-аккаунты
Имея аккаунт Gmail, ты можешь пользоваться и другими сервисами Google.
Существуют системы, в которых аккаунт позволяет получить доступ сразу к нескольким сервисам. К примеру, авторизовавшись в почте Gmail, ты можешь пользоваться и другими сервисами Google.
Apple ID также является мета-аккаунтом и может быть защищен с применением двухэтапной аутентификации. При проверке Apple ID у тебя запросят подтверждение личности с помощью одного из устройств. Настроить функцию можно на сайте «Мой Apple ID»: после входа в систему нужно выбрать пункт «Пароль и безопасность», ответить на контрольные вопросы, а затем перейти в раздел «Двухэтапная проверка». К аккаунту можно привязать один или несколько телефонных номеров, на которые будут отправляться четырехзначные коды в SMS. Кроме того, система выдаст 14-значный ключ восстановления для возвращения прав к учетной записи.
Включить двухэтапную аутентификацию аккаунта Microsoft (почта Outlook.com, Hotmail.com и др.) можно на сайте live.com. В профиле необходимо выбрать пункт «Параметры учетной записи», а затем пункты «Сведения для защиты» и «Двухшаговая проверка». Отметим, что если ты используешь аккаунт в Xbox и Windows Phone, а также некоторые сторонние приложения на смартфонах, при авторизации может выдаваться сообщение о неверном пароле – системы просто не понимают, что ответ на прохождение первого этапа проверки – сигнал к началу второго.
Банкинг
Мобильный банкинг выходит на новые уровни безопасности.
Для входа в личный кабинет сервиса «Сбербанк Онлайн» необходимо сначала ввести логин и пароль, и только если эта учетная запись существует в системе, тебе на закрепленный номер телефона придет код в SMS. Как и в других подобных сервисах, окно обновится автоматически, чтобы ты мог ввести код. Кроме того, «Сбербанк Онлайн» разрешает использовать одноразовые пароли, которые можно распечатать в терминалах самообслуживания и вводить вручную, если ты не пользуешься мобильным банкингом. Отметим, что пароли с чека действуют неограниченное время, код из SMS – несколько минут.
«Альфа Банк» предлагает услуги интернет-банкинга в сервисе «Альфа Клик». Здесь на втором этапе аутентификации (после корректного ввода логина и пароля) также используется код из SMS. А вот для подтверждения операций можно получать одноразовый пароль – восемь цифр, которые связывают тебя, конкретную операцию и время ее совершения. Этот пароль действует три минуты, а на его ввод дается три попытки. Затем система будет генерировать новый пароль. Кроме того, одноразовый пароль может быть отправлен в мобильном приложении «Альфа Ключ». И здесь есть два варианта паролей: простой, который имеет низкий лимит суммы операций, и MAC-код или аутентификатор сообщения – для его получения нужно ввести часть реквизитов операции (они подсвечиваются на экране), а подтвердить им можно только операцию, для совершения которой код генерировался.
Webmoney автоматически запрашивает второй пароль при совершении сделок.
Пароли из SMS используются и в сервисах «Яндекс.Деньги», Webmoney и PayPal. В «Яндекс.Деньгах» включить одноразовые пароли можно в настройках (пункт так и называется – «Одноразовые пароли»). Но формально это не двухэтапная аутентификация, так как ручной ввод одного и того же пароля заменяется вводом кода из SMS или приложения «Яндекс.Деньги» для iOS, Android или Windows Phone.
Webmoney автоматически запрашивает второй пароль при совершении сделок. Это может быть либо код, отправленный в SMS непосредственно Webmoney, либо пароль из сервиса E-num (в мобильном приложении или SMS).
В PayPal можно использовать одноразовые пароли из SMS-сообщений, а в некоторых странах – электронный ключ (гаджет размером с кредитку, который генерирует уникальные секретные коды для входа в аккаунт).
Выводы
В любом из описанных вариантов процесс двухэтапной аутентификации занимает значительно больше времени, чем привычный ввод пароля. Но скажем прямо: устранение последствий взлома и восстановление доступа обходится значительно дороже – и по времени, и с точки зрения затраченных усилий, и в плане устранения последствий. Считаем, что попробовать этот вид аутентификации стоит каждому пользователю, причем желательно пользоваться им хотя бы неделю. По своему опыту скажем, что к аутентификации в два этапа быстро привыкаешь, а обеспечение дополнительной безопасности в Интернет – залог здорового сна и отсутствия стрессов!
Другие обзоры:
Спасибо за внимание к обзору «Как настроить двухэтапную аутентификацию и избежать «кражи личности». Есть, что добавить? Напиши комментарий к этому обзору и выиграй комплект для невероятной памяти: беспроводной диск Wireless Media Drive 32GB, карта памяти Ultra Android 128GB и USB-накопитель Dual Drive 3.0 64GB. С подробными условиями конкурса можно ознакомиться здесь.
Комментировать
Последние обзоры
19 дек. 2022 г.
Изучили отзывы пользователей и экспертов, сравнили характеристики и выбрали самые удачные смартфоны 2022 года в разных ценовых категориях.
1 дек. 2022 г.
Изучили мировые рейтинги и выбрали самые производительные смартфоны 2022 года, которым под силу любая задача.
Прокомментировать
Все правильно. Только есть одна мелочь которая глаз режет. Аутентификация (authentification) aka проверка подлинности — это процесс проверки учётных данных пользователя (обычно имени и пароля). Другими словами введённые учётные данные сверяются с данными, хранящимися в базе данных. Авторизация (authorization) — это выделение пользователю ресурсов и/или прав доступа на основании указанных учётных данных, то есть после аутентификации.
Связной рулит, че...
"Пароль несложно подобрать, но без ввода кода из SMS он не даст злоумышленнику воспользоваться твоим аккаунтом." "А если у тебя украдут телефон и попробуют с него зайти в онлайн-банкинг..." А если телефон сперли, то пароль взломать уже гораздо проще. Что делать в этом случае - так и не рассказали ))
Учитывая насколько просто можно завладеть чужой SIM-картой, двухфакторная авторизация уже не выглядит настолько надежной, насколько её пытаются представить. Конечно с ней намного лучше, чем без неё, но уповать на "бронебойность" и "невзламываемость" таких способов аутентификации не стоит.
"Пароль + SMS – и твоя электронная почта надежно защищена от взлома." Я бы не хотел бросаться, такими словами) 100% защиты нет и не будет, а SMS, кто захочет получит её (подделка SIM карты), ну а с текущей ситуацией преобладания Android`a, ОС производители обновляют лишь на новых моделях, все упрощает, да и у IOS сейчас наблюдаются проблемы, но тут хотя бы обновления постоянные. Ну а в целом правильно, многие и о SMS не знают, так что пусть осведомляются. И кстати в ВК тоже есть возможность установить генератор кодов Google Authenticator, удобно, но часто не срабатывает увы.
Статья очень информативна и актуальна для нашего времени. Рассмотрены, на мой взгляд, все чаще используемые сайты и подробно освещены способы включения двухэтапной аутентификации на них.
Очень полезная статья!!!Двухэтапная аутентификация очень полезна в интернет-серфинге, а особенно для соц.сетей и онлайн-банкинга!!!
Хорошая статья, открыла для себя много полезного. Почему про Однокласники не написали? Тоже актуально.
Facebook рулит, че :)