Чтобы войти в свой аккаунт на большинстве сайтов и сервисах нужно вводить пару — логин и пароль. А это значит, что, если данные для входа будут скомпрометированы, то вашей учетной записью может воспользоваться тот человек, у которого они будут.
Но как же происходит компрометация данных?
1. Вы используете слишком простой пароль, например «123456789» или «qwertyqwerty», который можно подобрать с первого раза. Подобные комбинации часто вводят злоумышленники, чтобы «на удачу» получить доступ к нужному аккаунту;
2. Вы стали жертвой фишинга — ввели свой логин и пароль на поддельном сайте, который сохранил ваши данные для передачи злоумышленникам;
3. Ваш пароль был подобран методом перебора с помощью словарей. Хоть современные ресурсы и защищены от такого, этого нельзя исключать;
4. Данные учетной записи были «перехвачены по дороге» из-за плохого шифрования или же вовсе из-за его отсутствия;
5. На вашем устройстве есть вирусы, которые перехватывают нужные им данные.
На самом деле способов компрометации данных учетной записи очень много. Но все они будут неактуальными, если использовать двухэтапную авторизацию. При включении данной опции после ввода логина и пароля вам придет SMS или поступит звонок, который содержит цифровой код. Далее вводите его, и авторизация проходит успешно.
Подавляющее большинство сервисов и сайтов (особенно крупных) поддерживает такой тип аутентификации, и на сегодняшний день он является самым безопасным. Ведь помимо логина и пароля, хакер должен получить доступ к вашему смартфону или телефону, что многократно усложняет задачу.
Практика показывает, что использование такого типа авторизации практически полностью защищает аккаунт пользователя от несанкционированного доступа.
Некоторые сайты и сервисы предлагают возможность двухэтапной авторизации через Telegram — это может быть удобно в том случае, если вы находитесь в роуминге, и звонок (смс) может не поступить на ваше устройство.
Также двухэтапный вход может быть с помощью пин-кода — помимо пароля, вам нужно задать еще и пин-код. По факту, наличие двух паролей также усложняет задачу тем, кто хочет заполучить доступ к аккаунту.
Подключить двухфакторный вход просто — достаточно найти соответствующую настройку в личном кабинете вашего аккаунта.
Многие ошибочно полагают — «да кто будет меня ломать, кому я нужен». Это действительно так. Но вы можете потерять доступ к аккаунту, даже если считаете, что никакой ценности для хакера не представляете.
Существуют так называемые массовые взломы, а ваш аккаунт, не имеющий никакой ценности, может быть использован в цепочке различных дел — от рассылки спама до мошенничества от вашего имени.
Поэтому лучше включать такой тип авторизации везде, где только можно. Но стоит понимать, что при утере телефона могут возникнуть проблемы со входом.