Двухэтапная аутентификация: безопасность личных данных

двухэтапная аутентификацияЗдравствуйте, дорогие друзья!
В сегодняшней статье на блоге мы поговорим об очень важной и серьёзной теме — это безопасность личных данных, а именно двухэтапная аутентификация. Современный интернет — это очень агрессивная среда, которая просто кишит различными хакерами и кибер-преступниками. Опытные юзеры и специалисты, разумеется, умеют надежно защищать себя в агрессивной среде. Однако неопытные и начинающие пользователи вообще не знают, как это сделать. Поэтому в этой статье мы попробуем разобраться в этом вопросе.

Что такое двухэтапная аутентификация?

Двухэтапная аутентификация, которую еще называют двухэтапной авторизацией, – это использование для входа в компьютерную систему сочетания двух видов паролей: текста, отпечатка пальца, кода, который приходит на ваш смартфон, числа, которое генерируется специальной программой, и т.д. Это безопасность в квадрате.

Пароль несложно подобрать, но без ввода кода из SMS он не даст злоумышленнику воспользоваться вашим аккаунтом. А если у вас украдут телефон и попробуют с него зайти в онлайн-банкинг, без пароля, который знаете только вы, ничего не выйдет. Кроме того, сегодня личность каждого из нас есть не только в реальном мире, но и в сети Интернет. Как избежать кражи «цифровой составляющей личности»? Давайте попробуем разобраться!

Социальные сети

двухэтапная аутентификация

Взлом аккаунта в социальной сети может поставить под угрозу безопасность ваших друзей.

Взлом аккаунта в социальной сети может натворить немало бед. Если на своей страничке вы постите исключительно котиков и селфи, то злоумышленники, запустившие от вашего имени пост с опасным вирусом, поставят под угрозу безопасность людей, которые вам доверяют. Если же вы – известный политик или успешный бизнесмен, последствия могут быть куда серьезнее.

В Facebook реализована система двухэтапная аутентификация и в разделе Настройки — Безопасность можно установить генератор кодов. Затем достаточно распознать со смартфона QR-код или ввести буквенный код вручную, и авторизоваться в социальной сети вы сможете только в два этапа: сначала введете пароль от своего аккаунта, а затем код, который генерируется приложением даже без подключения к Интернету и обновляется каждые 30 секунд. Этот код уникален для каждого пользователя, использующего генератор, так как строится на основе вашего индивидуального ключа.

безопасность

В Facebook тоже реализована система двухэтапной аутентификации.

Кроме того, в Facebook есть функция «Подтверждение безопасности» – код, который приходит через SMS на привязанный к аккаунту номер. Его нужно вводить каждый раз, когда вы заходите в социальную сеть с нового устройства или IP-адреса.

Двухэтапная аутентификация работает и в социальной сети ВКонтакте. Для входа в аккаунт вы также можете сначала ввести пароль, а затем – одноразовый код из SMS. Функция включается в разделе Настройки — Безопасность — Подтверждение входа.

В Twitter двухэтапная аутентификация включается в разделе Настройки — Безопасность — Проверка входа — Подтвердить запрос на вход. Требуется привязка номера мобильного телефона, на который отправляется SMS. В приложении для iOS можно дополнительно включить возможность входа только по коду. Воспользовавшись ею, вы сможете использовать аккаунт, а также сменить пароль после взлома.

В Одноклассниках и Instagram двухэтапная аутентификация пока отсутствует. Так что здесь нужно быть особенно внимательным!

Почта

двухэтапная аутентификация

Почтовый ящик – это своего рода центр вашей электронной коммуникации.

Электронная почта – не просто сервис для ведения личной и деловой переписки. Сюда же приходят уведомления из социальных сетей и других сервисов. И здесь же можно восстановить доступ к другим аккаунтам – социальным сетям, форумам, интернет-магазинам и т.д. Иными словами, ваш почтовый ящик – это своего рода центр вашей электронной коммуникации.

Двухэтапную аутентификацию предлагают практически все крупные почтовые сервисы. Так, в почте Mail.Ru в разделе Пароль и безопасность есть пункт «Двухфакторная аутентификация». Пароль + SMS – и ваша электронная почта надежно защищена от взлома.

В «Яндекс.Почте» двухфакторная аутентификация включается в разделе Настройки — Безопасность. Но здесь используются не коды из SMS, а одноразовые ключи. Установите на смартфон под управлением Android или iOS приложение «Яндекс.Ключ» и пользуйтесь одноразовыми паролями для входа. Интернет-соединение для их генерации не потребуется.

В Gmail двухэтапная аутентификация настраивается в разделе Настройки — Аккаунты и импорт — Изменить настройки аккаунта — Другие настройки аккаунта Google — Безопасность и вход — Вход в аккаунт Google — Двухэтапная аутентификация. Получать одноразовый код доступа можно как по SMS, так и в виде голосового вызова.

Мета-аккаунты

безопасность

Имея аккаунт Gmail, вы можете пользоваться и другими сервисами Google.

Существуют системы, в которых аккаунт позволяет получить доступ сразу к нескольким сервисам. К примеру, авторизовавшись в почте Gmail, вы можете пользоваться и другими сервисами Google.

Apple ID также является мета-аккаунтом и может быть защищен с применением двухэтапной аутентификации. При проверке Apple ID у вас запросят подтверждение личности с помощью одного из устройств.

Настроить функцию можно на сайте «Мой Apple ID»: после входа в систему нужно выбрать пункт «Пароль и безопасность», ответить на контрольные вопросы, а затем перейти в раздел «Двухэтапная проверка».

К аккаунту можно привязать один или несколько телефонных номеров, на которые будут отправляться четырехзначные коды в SMS. Кроме того, система выдаст 14-значный ключ восстановления для возвращения прав к учетной записи.

Двухэтапная аутентификация от аккаунта Microsoft (почта Outlook.com, Hotmail.com и др.) включается на сайте live.com. В профиле необходимо выбрать пункт «Параметры учетной записи», а затем пункты «Сведения для защиты» и «Двухшаговая проверка».

Отметим, что если вы используете аккаунт в Xbox и Windows Phone, а также некоторые сторонние приложения на смартфонах, при авторизации может выдаваться сообщение о неверном пароле – системы просто не понимают, что ответ на прохождение первого этапа проверки – сигнал к началу второго.

Банкинг

двухэтапная аутентификация

Мобильный банкинг выходит на новые уровни безопасности.

Для входа в личный кабинет сервиса «Сбербанк Онлайн» необходимо сначала ввести логин и пароль, и только если эта учетная запись существует в системе, вам на закрепленный номер телефона придет код в SMS. Как и в других подобных сервисах, окно обновится автоматически, чтобы вы могли ввести код.

Кроме того, «Сбербанк Онлайн» разрешает использовать одноразовые пароли, которые можно распечатать в терминалах самообслуживания и вводить вручную, если вы не пользуетесь мобильным банкингом. Отметим, что пароли с чека действуют неограниченное время, код из SMS – несколько минут.

«Альфа Банк» предлагает услуги интернет-банкинга в сервисе «Альфа Клик». Здесь на втором этапе аутентификации (после корректного ввода логина и пароля) также используется код из SMS. А вот для подтверждения операций можно получать одноразовый пароль – восемь цифр, которые связывают вас, конкретную операцию и время ее совершения.

Этот пароль действует три минуты, а на его ввод дается три попытки. Затем система будет генерировать новый пароль. Кроме того, одноразовый пароль может быть отправлен в мобильном приложении «Альфа Ключ».

И здесь есть два варианта паролей: простой, который имеет низкий лимит суммы операций, и MAC-код или аутентификатор сообщения – для его получения нужно ввести часть реквизитов операции (они подсвечиваются на экране), а подтвердить им можно только операцию, для совершения которой код генерировался.

безопасность

Webmoney автоматически запрашивает второй пароль при совершении сделок.

Пароли из SMS используются и в сервисах Яндекс.Деньги, Webmoney и PayPal. В «Яндекс.Деньгах» включить одноразовые пароли можно в настройках (пункт так и называется – «Одноразовые пароли»). Но формально это не двухэтапная аутентификация, так как ручной ввод одного и того же пароля заменяется вводом кода из SMS или приложения «Яндекс.Деньги» для iOS, Android или Windows Phone.

Webmoney автоматически запрашивает второй пароль при совершении сделок. Это может быть либо код, отправленный в SMS непосредственно Webmoney, либо пароль из сервиса E-num (в мобильном приложении или SMS).

В PayPal можно использовать одноразовые пароли из SMS-сообщений, а в некоторых странах – электронный ключ (гаджет размером с кредитку, который генерирует уникальные секретные коды для входа в аккаунт).

Выводы

В любом из описанных вариантов двухэтапная аутентификация занимает значительно больше времени, чем привычный ввод пароля. Но скажу прямо: устранение последствий взлома и восстановление доступа обходится значительно дороже – и по времени, и с точки зрения затраченных усилий, и в плане устранения последствий.

Я считаю, что попробовать этот вид аутентификации — двухэтапная аутентификация — стоит каждому пользователю, причем желательно пользоваться им хотя бы неделю. По своему опыту скажу вам, что к аутентификации в два этапа быстро привыкаешь, а обеспечение дополнительной безопасности в Интернет – залог здорового сна и отсутствия стрессов!

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи! 😎

Понравилось? Поделитесь с друзьями!


У этой записи 3 комментариев

  1. Елена Зенкова

    Свои аккаунты нужно защищать как можно лучше, так как у мошенников появляются новые схемы взлома, поэтому не лишним будет подтверждение входа через смс или через одобрение на предоставление доступа со смартфона. Немного больше времени займёт, зато надёжно будет сохранена информация на профилях, что позволит пользоваться ими бесперебойно и не беспокоиться

  2. Ирина

    А если у человека нет смартфона под управлением Android или iOS, как настроить двухэтапную аутентификацию для Яндекс-почты?

    1. Ильдар Мухутдинов

      В таком случае придется купить какой-нибудь недорогой смартфон на Android или iOS.

Добавить комментарий