Сегодня цифровой мир — опасное место, где множество злоумышленников охотятся за данными пользователей. Использование двухфакторной аутентификации обеспечивает дополнительный уровень безопасности в интернете.
У меня надежный пароль скажете вы, но поверьте этого мало.
Вот некоторые факты об этой привычной мере безопасности:
- 90% паролей можно взломать менее чем за шесть часов
- Две трети людей везде используют один и тот же пароль.
- 57% людей, которые уже пострадали от фишинговых атак, не меняют пароль.
Что такое двухфакторная аутентификация?
Все системы 2FA используют комбинацию того, что мы знаем и имеем. Вот некоторые способы, которые могут быть использованы для подтверждения вашей личности, включают:
Одноразовый код, отправленный по SMS или электронной почте на ваши зарегистрированные учетные записи. Однако, поскольку текстовые сообщения и электронные письма довольно легко взломать и перехватить, это одна из самых слабых форм двухфакторной аутентификации.
Код, сгенерированный приложением-аутентификатором или физическим брелоком.
Push-уведомление на втором зарегистрированном устройстве с просьбой подтвердить или отклонить запрос.
FIDO, что означает «быстрая идентификация онлайн». Система использует механизмы биометрической аутентификации, такие как отпечаток пальца, распознавание голоса или лица, для подтверждения личности.
Чем мне поможет 2 FA
С двухфакторной авторизацией потенциальная компрометация одного из факторов не поставит под угрозу саму учетную запись. Даже если ваш пароль взломан, вероятность того, что кто-то другой получит доступ к обоим факторам, маловероятна. В отличие от пароля, код 2FA меняется при каждой попытке входа в аккаунт.
Где стоит настроить двухфакторную аутентификацию
«ВКонтакте»
Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше введите пароль и последние цифры номера, с которого на ваш телефон поступит звонок. Подтверждение входа подключено.
«Яндекс»
Чтобы подключить двухфакторную аутентификацию в сервисах «Яндекса», нужно установить приложение «Яндекс.Ключ». Его же можно использовать для входа в другие сервисы, которые поддерживают подтверждение входа через приложения-аутентификаторы.
Начнем с этой страницы Подтвердите номер телефона, придумайте PIN-код и скачайте приложение «Яндекс.Ключ». Через приложение нужно будет отсканировать QR-код. После этого в приложении появится первый из автоматически генерируемых кодов. Введите его на сайте, и новый способ аутентификации будет подключен.
Telegram
В Telegram двухэтапная аутентификация настраивается немного нестандартно: при входе с каждого нового устройства пользователю и так нужно вводить код, полученный в SMS. Поэтому второй этап аутентификации, который можно использовать — обычный пароль.
Выберите «Настройки» → «Конфиденциальность» → «Безопасность» → «Двухэтапная аутентификация».
Дальше вы придумываете новый пароль, при желании подсказку к нему и вводите адрес электронной почты, на которую придет код для подтверждения операции. Чтобы проделать все эти манипуляции, понадобится web-версия месенджера.