Двухфакторная авторизация позволяет снизить риски потери Ваших денег и личной информации не на проценты, а в десятки раз. Рекомендуем всем добавить эту статью в закладки.
Если уж постоянно читаем, говорим и думаем о финансовой грамотности, то давайте говорить и о финансовой безопасности. Да и не только о ней.
Взлом Вашего почтового ящика даст злоумышленнику не только доступ к сервисам, где Вы зарегистрированы, например, банковским. Но и к куче конфиденциальной информации, как делового, так и личного свойства. Об этом никто почему-то не задумывается.
Но что будете делать, когда злоумышленник предложит переслать Ваши личные фото, где Вы не одни, Вашей супруге/супругу? А может поступить еще лучше (но не для Вас), залить их куда-то, скинуть Вам ссылку, чтобы посмотрели…и пообещать через пару дней начать продвижение странички, хотя бы начиная с Вашей работы. Какого?
Никакие сложные пароли давно не спасают
Запомните это раз и навсегда. Сложный пароль нужен для того, чтобы ящик (или что-то другое), не были взломаны простым методом перебора. Например, пароль Оля134 будет взломан с помощью генератора паролей за несколько секунд.
Поэтому сложный пароль обязательно нужен. Но! Он легко обходится с помощью вредоносного программного обеспечения, фишинга…и да…сложный пароль Вы захотите где-то записать…это еще 1 огромный фактор риска.
Что с этим делать?
Сегодня единственным доступным вариантом, для большинства из нас, является двухфакторная авторизация.
Давайте на простом примере. Злоумышленник знает Ваш логин, например, к почте или онлайн сервису и пароль. Он заходит по ним и делает свое черное дело. При этом может заходить в течение длительного времени (если речь идет не о краже денег, а о чтении переписки и т.д.).
Мы устанавливаем для такого сервиса или почты двухфакторную авторизацию. Злоумышленник вводит логин и пароль, а вместо доступа, получает сообщение «дополнительный пароль для входа отправлен на номер телефона …….7624. Все! Лавочка закрыта. Что за номер телефона? Это Ваш личный номер. Вы получаете sms сообщение, каждый раз разное и по нему входите в почту или приложение. А злоумышленник эту sms, без доступа к Вашей симке, получить не может.
Поговорим о нюансах
- Используйте только gmail.com почту. Никаких Яндекс или mail.ru аккаунтов. Информация ломается и сливается из них на раз/два. Уже не говоря о том, что наши правоохранительные органы легко получат доступ по запросу. А вот получить данным органам доступ к ящику gmail.com можно только после прохождения сложных юридических процедур. И не у нас, а в США
- Если в виде логина используется номер телефона, например, в телеграмм, обязательно (кроме получения sms), используется еще один вариант двухфакторной авторизации. Например, пароль, который Вы запомните. Допустим, человек подделал доверенность и, зная Ваши паспортные данные, поменял симку в отделении связи. Заходит по номеру телефона в акк, получаем sms, дальше у него есть «доступ к всему». Ну а если в этот момент будет потребован дополнительный пароль, то «доступ к всему» он не получит. Также актуально при потере телефона и банального отъема трубки, когда она не заблокирована паролем
- Есть важный нюанс. Например, с тем же gmail.com. Сервис стандартно не просит прохождения двухфакторной авторизации с устройств, которые считает Вашими. О чем речь? Бук дома, комп на работе, личный мобильный телефон. Это огромные риски, если информация критична. Скажем, раз в 10 лет, Вас вместе с телефоном могут забрать в полицию, где просто войдут в gmail.com…и все. То есть важные аккаунты, на которые входите со своего телефона или компа, должны требовать двухфакторную авторизацию даже персонально с Вас при каждом входе
Советуем еще раз перечитать статью. И, если Вы еще не сделали это ранее, сесть и наконец, установить двухфакторную авторизацию на все почтовые ящики и сервисы, хранящие важные для Вас данные, а тем более денежные средства.
С уважением, Федор