Вы можете не осознавать этого, но вы регулярно используете двухфакторную аутентификацию. Когда вы переводите деньги онлайн со своей дебетовой карты, вас же просят ввести пароль или код подтверждения из SMS? Это тоже является формой двухфакторной аутентификации.
Двухфакторная проверка подлинности требует двух способов подтверждения вашей личности, она также может использоваться для защиты различных уётных записей в интернете. Это не обеспечивает идеальную безопасность и требует дополнительного шага при входе в ваши учётные записи, но это делает ваши данные более безопасными в интернете.
Как двухфакторная аутентификация работает в Интернете?
Двухфакторная аутентификация (2FA), также известная как двухэтапная аутентификация или многофакторная аутентификация, широко используется для добавления ещё одного уровня безопасности в ваши онлайн-аккаунты. Наиболее распространенная форма двухфакторной аутентификации при входе в учётную запись - процесс ввода пароля, а затем получение кода по SMS на телефон, который затем необходимо ввести на сайте или в приложении. Второй уровень в двухфакторной проверке подлинности означает, что хакер или другой нечестный человек должен будет украсть ваш пароль вместе с вашим же телефоном, чтобы получить доступ к вашей учётной записи.
Существует три типа аутентификации:
- Что-то, что вы знаете: пароль, PIN-код, почтовый индекс или ответ на вопрос (девичья фамилия матери, имя домашнего животного и т. д.)
- Что-то, что у вас есть: телефон, кредитная карта и т.п.
- Что-то биометрическое: отпечаток пальца, сетчатка глаза, лицо или голос.
Как работает второй фактор?
После ввода пароля (первый фактор аутентификации), второй фактор обычно приходит по SMS. То есть вы получите текст с числовым кодом, который вам нужно будет ввести для входа в свою учётную запись. В отличие от PIN-кода дебетовой карты, код 2FA используется только один раз. Каждый раз, когда вы входите в эту учётную запись, вам будет отправлен новый код.
Альтернативный вариант - вы можете использовать специальное приложение аутентификации для получения кодов вместо отправки их в текстовом режиме. Популярные аутентификационные приложения - Google Authenticator, Authy и DuoMobile.
Что лучше использовать SMS или приложение?
Многие сайты и службы, включая Амазон, Дропбокс, Гугл и Майкрософт, предоставляют вам возможность использовать SMS или приложение для аутентификации. Твиттер - самый яркий пример сайта, который заставляет вас использовать SMS. Если у вас есть выбор, используйте приложение для аутентификации.
Получение кодов с помощью SMS менее надёжно, чем использование приложения для аутентификации. Хакер может перехватить текстовое сообщение или перехватить ваш телефонный номер, убедив вашего оператора перевести его на другое устройство. Или, если вы синхронизируете текстовые сообщения с компьютером, хакер может получить доступ к кодам SMS, украв ваш компьютер.
Приложение аутентификации имеет то преимущество, что тут не нужно полагаться на своего оператора. Коды отправляются на ваш телефон на основе секретного алгоритма шифрации и текущего времени. Действие кодов быстро истекает, обычно через 30 или 60 секунд.
Поскольку приложение аутентификации не нуждается в операторе мобильной связи для передачи кодов, они останутся в приложении, даже если хакеру удастся перенести ваш номер на новый телефон. Приложение аутентификации также работает, когда у вас нет сотовой сети - это дополнительный бонус.
Использование приложения для аутентификации требует небольшой дополнительной настройки, но обеспечивает лучшую защиту, чем SMS. Чтобы настроить приложение аутентификации, вам необходимо установить приложение на свой телефон, а затем настроить общий секретный токен (длинная кодовая строка) между приложением и вашими учётными записями. Это обычно делается путем сканирования QR-кода камерой телефона. Однако после настройки приложение-аутентификатор избавляет вас от необходимости вводить код; вы просто нажимаете на уведомление от приложения, чтобы войти в одну из своих учётных записей.
Что делать, если у меня нет телефона?
Многие онлайн-сервисы, такие как Дропбокс, Фейсбук, Гугл и Инстаграм, позволяют создавать резервные коды, которые вы можете распечатать или сделать скриншот. Таким образом, если вы потеряете свой телефон или не видите сигнала сотовой станции, вы можете использовать резервный код в качестве второго фактора аутентификации для входа. Просто убедитесь, что вы сохранили распечатку резервных кодов в надёжном месте.
2FA сделает мои учётные записи более безопасными?
Ни один продукт безопасности не может претендовать на идеальную, надежную защиту, но, объединив два из трёх вышеупомянутых типов аутентификации, 2FA затрудняет доступ к вашей учётной записи. Вы не только затрудняете атаки на свои учётные записи, но и делаете свои аккаунты менее привлекательными для хакеров.
Думайте об этом, как о защите своего дома. Если у вас есть домашняя система безопасности, вы снижаете вероятность кражи со взломом. Если у вас есть громкая большая собака, вы также понижаете вероятность кражи со взломом. Если вы объедините систему безопасности с большой собакой, тогда ваш дом становится ещё труднее взломать и он будет менее привлекательной целью. Большинство грабителей просто найдут более легкий вариант, без тревожной сигнализации и возможности укуса собаки.
Аналогичным образом, двухфакторная проверка подлинности отторгает большую часть хакеров от нацеливания на вашу учётную запись. Многие будут просто уходить дальше и находить более простые для взлома учётные записи. И если они нацелены на вас, им потребуется больше, чем просто ваш пароль. В дополнение к вашему паролю, хакеру также потребуется ваш телефон, или получить доступ к маркерам, установленным на вашем телефоне с помощью механизма аутентификации, с применением фишинговой атаки, вредоносных программ или активации восстановления учётной записи, где ваш пароль сбрасывается и 2FA затем отключается. Это дополнительная и сложная работа.
На сколько больше хлопот доставляет использование 2FA?
Я не знаю, назвал бы я это хлопотным или нет, но 2FA действительно требует дополнительного шага при входе в свои учётные записи. Вам нужно будет ввести свой пароль, дождаться, пока придет код через SMS, а затем ввести этот код. Или, если вы используете приложение для аутентификации, вам нужно дождаться уведомления, которое вы можете нажать, чтобы подтвердить, что вы это вы.
Я использую аутентификацию 2FA во многих моих учётных записях в интернете и считаю, что это менее хлопотно, чем использование надёжного пароля или кодовой фразы, которая сочетает в себе буквы верхнего и нижнего регистра, цифры и символы. И хотя я говорю о сильных паролях, позвольте мне заявить, что использование 2FA в качестве предлога для использования более слабых и удобных для ввода паролей - это плохая идея. Не ослабляйте свой первый фактор защиты только потому, что вы добавили второй.
Как включить 2FA?
Многие сайты и сервисы предлагают 2FA, но называют его разными именами. Ниже приведены быстрые способы включения двухфакторной аутентификации в некоторых из наиболее популярных онлайн-сервисов.
Apple.На устройстве iOS откройте "Настройки> iCloud", войдите в систему, если вы еще этого не сделали, а затем нажмите на свой идентификатор Apple ID. На странице вашего Apple ID нажмите "Пароль и безопасность", а затем нажмите на "Двухэтапная проверка". На компьютере Мак вы можете включить его, перейдя в раздел "Системные настройки> iCloud> Сведения об учетной записи> Безопасность" и нажмите "Включить двухэтапную проверку". Дополнительную информацию смотрите на
этой странице поддержки Эпл.
Dropbox.Нажмите на свое имя в верхней правой части своей учётной записи Dropbox и перейдите в раздел "Настройки> Безопасность", и вы увидите статус, указанный в верхней части страницы для двухэтапной проверки. Рядом со статусом "Отключено" нажмите ссылку (нажмите, чтобы включить), а затем нажмите кнопку "С чего начать". Затем вы можете настроить получение кодов подтверждения через SMS на своем телефоне или в приложении, например, Google Authenticator. Дополнительные сведения смотрите в
инструкциях Дропбокса.
Facebook.Нажмите кнопку треугольника в правом верхнем углу, выберите "Настройки> Безопасность" и нажмите "Редактировать" справа от "Подтверждение входа". Затем нажмите "Включить" рядом с тем, где написано: "Двухфакторная аутентификация сейчас отключена". Для получения дополнительной информации смотрите
эту страницу справки Фейсбука.
Google.Перейдите на страницу
двухэтапной аутентификации Google, нажмите синюю кнопку "Настроить" и войдите в свою учётную запись. Вы можете получать коды с помощью SMS или звонка. Вы также можете настроить и распечатать резервные коды, добавить резервный номер телефона и настроить приложение Google Authenticator. Вы также можете подписаться на приглашение Гугла, которое отправляет уведомление на ваш телефон, и вы можете просто нажать на него, а не вводить код.
Instagram.В приложении перейдите на страницу своего профиля и нажмите на значок шестеренки (на iOS) или "3 вертикальные точки" (Андроид) в правом верхнем углу, чтобы открыть панель "Параметры". Нажмите на Двухфакторная аутентификация", а затем нажмите на переключатель "Требовать код безопасности". Инстаграм отправит вам шестизначный код, который вам нужно ввести для включения функции. (Если у вашего аккаунта нет подтвержденного номера телефона, вам будет предложено ввести свой номер.) Инстаграм также отправит вам пять резервных кодов для скриншота. Для получения более подробной информации смотрите
эту страницу справки.
Microsoft.Перейдите
на страницу "Параметры безопасности", войдите в свою учётную запись Майкрософт и нажмите "Настроить двухшаговую проверку". Вы можете получать коды через электронную почту, SMS или через приложение Microsoft Authenticator. Вам также потребуется создать пароль приложения, чтобы продолжать использовать устройства и службы Майкрософта, которые не поддерживают 2FA, такие как Xbox 360 и Outlook.com, на Айфоне или Андроид-телефоне.
Twitter.В приложении Twitter нажмите на значок своего профиля, а затем нажмите на значок шестеренки и нажмите "Настройки и безопасность". Перейдите в раздел "Учётная запись> Безопасность" и включите проверку входа. Вы будете получать коды по SMS. Затем вы можете запросить резервный код, который вы можете заскриншотить, чтобы держать под рукой. Дополнительную информацию смотрите
на странице поддержки Твиттера.
Если вы пользуетесь другим веб-сайтом и сервисами, ознакомьтесь с полным списком сайтов с двухфакторной проверкой
на этом сайте для классификации списков сайтов, служб и приложений, чтобы узнать, какие из них поддерживают 2FA, а какие нет. Тут есть такие категории сайтов, как банковские услуги, облачные вычисления, связь, электронная почта, здравоохранение, социальные и многие другие (и практически всё там зарубежное).
