Всем знакома эта ситуация: вы регистрируетесь на сайте или в социальной сети, система просит вас придумать пароль. И тут начинаются муки творчества. Прописные буквы, знаки, цифры, даже подчеркнутые пробелы – и вот, наконец, вы видите зеленую надпись «Надежный пароль». Но надежен ли он по-настоящему?
Современные хакеры так не считают. Атака на сервер может нарушить секретность любой информации. Что же делать, как защитить важные данные? Использовать двухфакторную аутентификацию.
Двухфакторная аутентификация – это двухступенчатый вход в систему: вначале система просит ввести пароль, потом нужно его подтвердить, и не простым повторением, а информацией с ключа-носителя, кодом или биометрическими данными владельца аккаунта.
Представьте: вы нашли полезный и выгодный интернет-магазин S и решили зарегистрироваться на его сайте. Как только вы придумаете пароль и логин, на вашу почту или телефон придет письмо или SMS-сообщение: «Подтвердите регистрацию». Через пару дней вы зайдете посмотреть, какие товары появились в S, и в SMS или на почту вам придет код для подтверждения входа. Это и есть самый простой и привычный пример двухфакторной аутентификации – через коды в сообщениях. Их используют практически все, от социальных сетей до интернет-магазинов. Это наиболее простой, но и наименее надежный способ.
Какой же тогда самый надежный способ? Подтверждение входа с помощью ваших биометрических данных. Специальная программа, которую можно самостоятельно установить на телефон, сканирует ваше лицо, рисунок на подушечке пальца, радужку глаза или даже голос.
На первый взгляд это кажется невероятным, но использование биометрических данных запущено уже с 2018 года и используется банками, например, ВТБ, «Хоум кредит», Почта Банк, Сбербанк. Конечно, даже самый высокотехнологичный способ не может гарантировать абсолютную безопасность, но с биометрией ваши деньги и ценные сведения останутся под защитой на максимально возможное время.
Второй по надежности способ двойной аутентификации – использование USB-ключа. Это называется электронной или аппаратной идентификацией Таким способом данные можно защищать в некоторых социальных сетях (например, Facebook), а также в банках и государственных структурах (в виде электронной подписи). Среди удобных сервисов особенно популярны Yubikey, Titаn Security Key.
Правда, для того, чтобы подписать документ с помощью такого ключа, нужно будет носить эту флешку с собой и пользоваться компьютером с установленной специальной программой. И да – не теряйте флешку!
Для хранения множества паролей от всех аккаунтов подойдет двойная аутентификация через программу, например, Duo, Authy или популярный у русскоязычных пользователей Сети Яндекс. Ключ. Эти приложения «придумывают» одноразовые пароли и высылают их вам каждый раз, когда вы заходите в нужный аккаунт. Такая защита напоминает шифрование входа в личный кабинет онлайн-банка. Она удобна, но есть опасность потерять телефон, и тогда мошенникам будут известны все коды доступа. Не стоит оставлять телефон без присмотра, если вы пользуетесь SMS-кодами.
Конечно, двойная аутентификация – это хорошо, но остались два самых частых вопроса. Каких?
1. Что делать, если я все-таки потеряю телефон? С деньгами и важной информацией можно попрощаться?
Нет, конечно! Но лучше к такой ситуации подготовиться заранее и настроить альтернативный вариант двойной аутентификации. Например, тот же аппаратный способ с ключом-флешкой или биометрию.
2. Все эти программы – только для профессионалов, или я смогу в них разобраться?
На самом деле настроить двухфакторную аутентификацию в большинстве случаев вы сможете и сами. Службы безопасности социальных сетей, например, Facebook, пишут инструкции по настройкам, которые понятны всем, от уверенных пользователей до новичков. А видео о том, какой способ защиты данных выбирает ЕЖ для социальных сетей своих клиентов, можно посмотреть тут.
Какой из способов двухфакторной аутентификации выбрать?
Это вопрос, индивидуальный для каждого пользователя. Подумайте, что удобно именно вам. Но помните, что получать подтверждение пароля и входить в аккаунт лучше всего на двух разных устройствах: телефоне и ноутбуке, например. Так надежнее!
Что делают ЕЖИ?
В рамках настройки таргетированной рекламы (продвижения в социальных сетях) вашей компании мы создаем рекламные кабинеты для всех подобных сайтов, продумываем, что именно хочет услышать целевая аудитория, сегментируем ее по любым нужным параметрам, от геолокации до интересов. Мы формулируем тезисы, которые должны содержать рекламные публикации, и оформляем посты на основе вашего фото- и видеоматериала.
А еще мы никогда не забываем о безопасности и настраиваем двухфакторную аутентификацию для всех клиентских страниц.
Хотите продвигать свои продукты с помощью таргетированной рекламы – пишите нам, мы поможем!
