Найти в Дзене
AndroidCat

Как включить двукратную аутентификацию для аккаунта на смартфоне.

1
1 мин
Двуфакторная аутентификация или 2FA помогает защитить себя от взлома аккаунта. Даже если злоумышленник знает пароль он не сможет войти в аккаунт без второго фактора.
1. вы вводите почту/номер телефона и пароль
2. вы используете второй фактор, им может быть:
- Одноразовый код из приложения
Оглавление

Что такое двукратная аутентификация?

Двуфакторная аутентификация или 2FA помогает защитить себя от взлома аккаунта. Даже если злоумышленник знает пароль он не сможет войти в аккаунт без второго фактора.

На практике:

Когда вы входите через сервис (vk, Яндекс, Google и т.д.)вы:

1.водите почту/номер телефона и пароль ( от сервиса )

2. используете второй фактор, им может быть:

- Одноразовый код из приложения

- Отпечаток пальца/лицо

- код из SMS

- Физический ключ

Разберём по подробней каждый из них.

Одноразовый код из приложения.

В вашем приложении для аутентификации генерируется код действующий 10-30 секунд, вы его копируете и вводите.

⚠️ Как взламывают?⚠️

Если у злоумышленника есть доступ к содержимому на экране он может узнать код.

💡 Какое приложение использовать 💡

Одно из самых популярных и доступных приложений — Google authenticator.

Скачать в Google play —

play.google.com
Приложения в Google Play – Google Authenticator

Отпечаток пальца/лицо

Вы смотрите в экран или прикладывайте отпечаток пальца.

⚠️ Как взламывают?⚠️

Могут подделать ваше лицо или снять отпечаток пальца ( не обязательно оффлайн)

Код из SMS

Вам приходит SMS код и вы его вводите.

⚠️ Как взламывают?⚠️

SMS НЕ шифруются и их при желании можно прочесть.

Злоумышленники могут установить переадресацию на свой номер и перехватить все SMS.

Если у злоумышленника есть доступ к содержимому на экране он может узнать код.

Физический ключ

Самый безопасный метод так как онлайн его не взломать. Вы вставляете ключ в свой порт для зарядки телефона. Единственный минус — не все сервисы поддерживают этот метод, а если и поддерживают то его довольно сложно найти.

⚠️ Как взламывают?⚠️

Могут украсть ( но риск равен почти нулю) или заставить вас вставить.

Как установить?

Зайдите в настройки своего Google/Яндекс/VK или любого другого аккаунта и найдете пункт "безопасность" ( или аналогичный ) найдите пункт "двукратная аутентификация" нажмите на него и следуйте инструкциям.

Как отключить?

Тем же путём что и установить найдите кнопку отключить или тому подобное. Можно воспользоваться справкой от сервиса.

Заключение:

Двуэтапная аутентификация позволяет значительно повысить безопасность но не гарантирует полную защиту от взлома.

2FA
2FA