Помимо простых и честных пользователей в интернете есть те люди, которым нужны чужие аккаунты к различным сайтам и сервисам. Цели у них разные: от рассылки спама до получения прямой финансовой выгоды. Притом, злоумышленники могут получить доступ к вашему аккаунту самыми различными способами:
- С помощью подбора пароля;
- С помощью фишинга (вы сами вводите пароль на внешне похожем сайте, который перехватывает данные);
- С помощью вирусов, которые перехватывают пароль при вводе или берут его из хранилища сохраненных паролей.
В итоге, зная пару «логин-пароль», любой может получить доступ к вашему аккаунту. Подавляющее большинство сайтов и приложений поддерживают возможность двухэтапной авторизации. Делается она в настройках.
Как это работает?
Двухэтапная авторизация, как правило, идет посредством SMS сообщений на мобильный телефон. Вы авторизуетесь на сайте (или в приложении) и чтобы осуществить вход вам необходимо ввести код, который придет в SMS сообщении.
Поэтому, помимо логина и пароля, чтобы войти нужно вводить код, который приходит на телефон. Такой способ значительно защищает ваш аккаунт, ведь чтобы попасть в него, злоумышленник должен еще и получить доступ к телефону. Таким образом, аккаунт очень сложно будет взломать.
Но есть нюанс. Существуют вирусы, которые способны перехватывать SMS сообщения и отправлять их содержимое третьим лицам. Защититься от этого можно двумя способами:
- Использовать для SMS кодов кнопочный телефон-звонилку, в котором отсутствует доступ в интернет;
- Пользоваться современным смартфоном с актуальной операционной системой и следить каким приложениям вы даете разрешение на доступ к SMS.
Способ с кнопочным телефоном самый лучший и защищает ваши аккаунты от перехвата кодов на 100%. Помимо подтверждения входа через SMS сообщения, сервисы могут предложить вам воспользоваться мессенджерами, например Telegram. Но этот способ не всегда удачный, так как при проблемах с доступом к Telegram (например, отсутствует интернет) вы не сможете авторизоваться.
Также многие сервисы не всегда отправляют SMS сообщение, а лишь в том случае, когда система безопасности заподозрит вход с другого устройства. Например, вы всегда пользовались сайтом на компьютере, а тут решили войти с телефона. Система определит новое устройство и попросит вас ввести код из сообщения.
Помимо SMS сообщений для двухэтапной авторизации может использоваться:
- Голосовой вызов. Робот сообщит вам код словами. Тем самым, сервисы подстраховываются от автоматических регистраций;
- Немой звонок. Вам необходимо ввести последние N цифр от телефонного номера, который вам позвонит. Таким образом, сервисы экономят на оплате шлюза для сообщений.
Читайте далее:
Вывод
Там где возможно, всегда подключайте двухэтапную авторизацию. Никогда не говорите третьим лицам код, который вам пришел в SMS сообщениях — он предназначен только для ввода на том сайте, где вы совершаете какое-либо действие.
А у вас «угоняли» аккаунты? Напишите в комментариях 👇
Подписывайтесь, чтобы не пропустить новые публикации:
