Ежедневно мы получаем доступ к различным системам и проходим аутентификацию, зачастую даже не задумываясь об этом. Тем не менее, в целях вашей личной информационной безопасности и сохранности персональных данных стоит уделить этому процессу особое внимание. Расскажем о том, почему это важно, и что такое двухфакторная аутентификация.
Что такое аутентификация
Аутентификация — это часть трехступенчатого процесса получения доступа к каким-либо данным в информационной системе. В ее процессе сначала происходит идентификация, в результате которой субъект, желающий получить доступ, распознается по личному идентификатору. На этом этапе вводится, например, логин, фамилия, имя, номер телефона, т.е. некие идентификаторы, позволяющие системе находить вас в базе данных.
Аутентификация и ее факторы
Далее информационная система, к которой пользователь хочет получить доступ, уточняет: может ли пользователь доказать, что действительно он? Это и есть аутентификация. Эта часть процедуры выполняется с помощью сравнения данных, которые вы предоставляете, с теми, которые сохранены в базе данных соответственно идентификатору (например, пароль).
Как включить двухэтапную аутентификацию на YouTube
Это могут быть разные сведения – факторы аутентификации. Выделяют 3 фактора:
— нечто, известное лишь вам (знание);
— нечто, чем обладаете только вы (носитель информации: физический объект, карта, личная печать, ключ и др.);
— нечто, что является вашей физической особенностью (биометрические данные).
Итак, в зависимости от условий системы, это могут быть разные факторы: биометрические данные, ПИН-коды, и обычные пароли, а также устройства, имеющиеся у пользователя. Далее, если идентификация и аутентификация прошли успешно, процесс получения доступа к системе завершается авторизацией. Пользователь авторизован, он получил доступ.
Каковы риски при однофакторной аутентификации?
Вернемся на этап, когда система запрашивает доказательства, что вы – это вы. Если ей нужен только один способ подтверждения (фактор), то это – однофакторная аутентификация.
Например, самым привычным форматом в части аутентификации для нас, пожалуй, является пароль. Вы вводите пароль – и система вас авторизует.
Однако, с точки зрения информационной безопасности, такой способ содержит риски:
— если мы формируем простой пароль, недоброжелателю проще его подобрать и пройти аутентификацию за вас.
— если мы формируем сложный пароль, риск аутентификации недоброжелателем снижается. Но, поскольку такое сочетание символов сложнее запомнить, мы можем его куда-либо записать, а далее, по беспечности, также оказаться в ситуации, когда доступ к паролю может получить злоумышленник.
В целом, в процессе аутентификации не рекомендуется ограничиваться паролем: кроме того, что при написании его может кто-то подсмотреть, он может быть перехвачен программами в момент ввода.
Как защитить от кражи ваши аккаунты на сайтах и в сервисах
Как включить Двухфакторную Аутентификацию ЮТУБ канала
Все активные пользователи сети имеют десятки важных и нужных учетных записей на разных сайтах.
Большинство из них защищены банальным паролем, который при этом совпадает с кодом доступа от ряда других ресурсов.
Если у вас один пароль на все учётки без дополнительной защиты, самое время исправить это и защитить личную информацию.
Как обезопасить любую учётку
Во-первых, проверьте пароль на повторения. Такая довольно полезная фишка появилась еще в iOS 12.
Перейдите по пути Настройки – Пароли и учетные записи – Пароли сайтов и программ. Авторизуйтесь при помощи Face ID или Touch ID и введите название сайта в окне поиска.
Если пароль будет неоригинальным (повторяться с другими сайтами и сервисами), iPhone подскажет это.
Во-вторых, настройте скрытие текста сообщений, чтобы их не смогли прочитать без разблокировки смартфона.
Перейдите в меню Настройки – Уведомления – Показ миниатюр и измените параметр на Если разблокировано или Никогда.
Если смартфон окажется в чужих руках, то злоумышленники не смогут получить приходящий по СМС или в уведомлении пароль для авторизации.
Эта опция доступна по пути Настройки – Сотовые данные – SIM-PIN. Простой четырехзначный пароль не позволит мошенникам использовать сим-карту в другом телефоне для получения одноразового пароля по СМС.
Эти три простых шага позволят минимизировать риск потери доступа к своим учётным записям на сайтах и сервисах с двухфакторной аутентификацией.
Как еще усилить защиту
Следующим шагом по усилению защиты будет переход на двухфакторную аутентификацию по коду.
Получать пароль для авторизации на сайте лучше не по СМС, а из специальных 2FA-приложений (two-factor authentication). Так вы не будите зависеть от оператора связи и уровня сигнала, а еще код не получится узнать путем клонирования вашей СИМ-карты.
Такие приложения аутентификаторы привязываются к сервису или сайту и в дальнейшем генерируют код для авторизации. Алгоритм создания пароля, чаще всего, основывается на текущем времени.
Каждые 30 секунд программа генерирует код, который состоит из части ключа сервиса и точного текущего времени. Приложению не нужен доступ к сети или дополнительные данные для генерации кода.
Большая часть сайтов и сервисов не ограничивает пользователей в используемом 2FA-приложении, однако, некоторые разработчики вынуждают использовать только свои программы аутентификаторы.
Подобным способом можно защитить учетные записи Gmail, Dropbox, PayPal, Facebook, Twitter, Instagram, Twitch, Slack, Microsoft, Evernote, GitHub, Snapchat и многих других сайтов/сервисов/приложений.
Какие приложения можно использовать для двухфакторной аутентификации
Если нужные вам сервисы работают с любыми 2FA-приложениями, на выбор доступны следующие альтернативы:
1. Google Authenticator
Одно из самых популярных приложений для двухфакторной аутентификации от компании Google кажется слишком простым и недоделанным.
В основном окне программы можно добавить токен для авторизации на новом сайте или удалить один из существующих. У программы нет абсолютно никаких настроек и параметров.
В приложении нет дополнительной авторизации при запуске по паролю, Face ID или Touch ID. Однако, больше всего расстраивает отсутствие средств для резервного копирования.
В случае смены гаджета придется заново переподключать все сайты к программе.
2. Microsoft Authenticator
Приложение от Microsoft сильно похоже на предыдущую программу, но здесь разработчики немного постарались. Пользователю можно скрыть любые добавленные токены, чтобы они не были видны сразу при запуске приложения.
Кроме этого при авторизации на сайтах и сервисах Microsoft можно не вводить генерируемый код, а просто нажать на кнопку подтверждения прямо в программе.
Из других приятных фишек – бекап данных в iCloud и блокировка приложения по паролю или отпечатку.
3. FreeOTP Authenticator
Компания Red Hat, которая занимается выпуском ПО на основе операционной системы Linux, разработала свое приложение для двухфакторной аутентификации.
Программа не имеет дополнительной защиты, но зато предлагает пользователю расширенные параметры создаваемого токена. Самые отъявленные параноики могут вручную выбрать алгоритм шифрования, тип защиты и длину генерируемого кода.
Еще приложение FreeOTP имеет открытый исходный код, который изучается энтузиастами на предмет уязвимостей и ошибок.
4. Яндекс.Ключ
Разработчики из Яндекс используют отличную от других подобных сервисов схему шифрования, которая подробно описана здесь. К сожалению, собственные сервисы компании работают лишь с фирменным приложением Яндекс.
Программу можно защитить паролем или сканером Touch ID.
К минусам приложения можно отнести тот факт, что программу не обновляли несколько лет, а еще разработчикам не рассказали о выходе iPhone X с новым соотношением сторон экрана.
5. Authy
Одно из самых мощных и функциональных решений в данной нише. Для начала использования сервиса потребуется регистрация по номеру телефона, что для многих может стать недостатком.
В остальном – одни плюсы и преимущества: есть облачная синхронизация токенов, возможность удаленного отключения от учетной записи потерянного или проданного гаджета, блокировка приложения паролем или по биометрии.
Хранящиеся в облаке бекапы зашифрованы и защищены паролем, который нужно помнить для развертывания базы на другом девайсе.
Клиенты Authy есть не только для iOS или Android. На сайте разработчиков доступны программы под macOS, Windows и Linux, а еще есть расширение для браузера Chrome.
Сам уже несколько лет пользуюсь сервисом и рекомендую именно его.
Это лишь самые популярные приложения аутентификаторы. В App Store можно найти еще несколько десятков подобных программ от менее известных разработчиков. В основном они отличаются дизайном и имеют схожий функционал.
Как настроить двухфакторную аутентификацию
Рассмотрим процедуру включения защиты на примере учетной записи Gmail.
1. Выберите подходящее приложение аутентификатор и установите его на смартфон или компьютер.
2. Включите двухфакторную аутентификацию в своей учетной записи Gmail.
3. В настройках двухэтапной аутентификации укажите способ авторизации через приложение.
4. Отсканируйте предоставленный QR-код через приложение и сохраните токен для входа.
5. Подтвердите привязку аккаунта путем ввода пароля из приложения.
Теперь для авторизации в своей учетной записи на новом устройстве или на старом после разлогинивания кроме пароля потребуется ввести код из приложения аутентификатора.
Так ваши данные будут максимально защищены в случае кражи или утери смартфона, либо, если злоумышленники узнают пароль.
(18 голосов, общий рейтинг: 4.72 из 5)
Хочешь больше? Подпишись на наш Telegram.
Источник: www.iphones.ru
Что такое двухфакторная аутентификация и как она защищает аккаунт
Каждый пользовательский аккаунт в Интернете должен быть защищен от манипуляций злоумышленников. Владелец сайта или клиент веб-сервиса чаще всего использует свой логин и пароль для входа. Это стандартный набор действий, который издавна используется, но не является полноценным методом защиты от взлома хакерами. Технически подкованные злоумышленники изобрели способы (вирусные программы, вредоносное ПО и так далее), и знают как обойти такую систему защиты, чтобы взломать личный аккаунт пользователя.
Для того чтобы усложнить хакерам задачу, разработчики систем защиты изобрели более сложный метод доступа к аккаунтам — двухфакторную аутентификацию. В этой статье мы подробно рассмотрим этот способ защиты.
Что означает двухфакторная аутентификация?
Двухфакторная аутентификация — это технология, которую пользователи интернет-сервисов используют для защиты своих аккаунтов от хакерских атак. Идентификация владельца аккаунта происходит с помощью комбинации двух методов авторизации. Юзер вводит не только статичный пароль, но и дополнительные данные, чтобы подтвердить свои права для входа в систему.
Благодаря этому обеспечивается дополнительная защита аккаунта, ведь для захода в него требуется доступ к мобильному телефону или специальному программному обеспечению (в зависимости от того, какой тип аутентификации используется).
Виды двухфакторной аутентификации
В дополнение к паролю пользователю необходимо ввести одноразовый код.
В зависимости от способа получения этого кода, двухфакторная аутентификация разделяют на такие виды:
- По SMS. Владелец аккаунта получает сгенерированный код аутентификации на свой номер телефона через смс-сообщение. Эта опция удобна, потому что нет необходимости в подключении к Интернету.
- По телефону. Пользователь узнает секретный код для аутентификации через телефонный звонок. Такой способ тоже работает без сетевого подключения, но должна функционировать мобильная связь.
- По электронной почте. Человеку приходит ссылка или одноразовый код на личный e-mail. Для использования этой опции необходимо подключиться к Интернету. Основное преимущество данного способа — это возможность залогиниться с любого устройства. Если ваш смартфон разряжен, пройти аутентификацию можно на компьютере.
- Через программное обеспечение — пользователю необходимо установить специальное приложение двухфакторной аутентификации на ПК или смартфон. Для входа в учетную запись нужно ввести код, который генерирует приложение. Это один из новых и наиболее надежных способов защиты аккаунта в двухфакторной аутентификации.
- По биометрическим параметрам. В этом случае владелец аккаунта сам является элементом аутентификации. Дополнительным ключом для входа может стать отпечаток пальца, отсканированное изображение лица или идентификация голоса. Аналогичный метод защиты личных данных используется для разблокировки некоторых смартфонов.
- Через аппаратное обеспечение. С помощью специального оборудования (электронного ключа или брелока) генерируется код для аутентификации. Этот метод защиты больше относится к корпоративным, но при желании его можно подключить к собственному ПК. Для использования такого кода не нужно подключение к Интернету, зато необходимо потратить деньги на приобретение такого устройства.
Статьи по теме
Как работает двухэтапная аутентификация
Если в вашем аккаунте есть возможность использовать двухэтапную аутентификацию, значит аккаунт имеет повышенную защиту от взлома.
Для того, чтобы успешно воспользоваться этим методом обеспечения безопасности, необходимо провести следующие действия:
- В таких случаях, как правило, секретный пароль придумывает сам юзер. Поэтому необходимо запомнить сочетание символов (букв и цифр) для дальнейшего использования. Не составляйте слишком простой пароль, который ассоциируется с датой рождения или фамилией владельца аккаунта. Далее вы используете дополнительную опцию аутентификации — одноразовый ключ.
- После успешной авторизации посредством введения логина и постоянного пароля, пользователю нужно следовать дальнейшей инструкции на веб-сервисе, чтобы ввести разовый код. Это может быть код, который вы получите по смс или другим способом, который предусмотрен двухфакторной аутентификацией в вашем случае.
Для обеспечения вашей безопасности и конфиденциальности мы рекомендуем всегда использовать VPN для ПК
Как подключается двойная аутентификация
Если вы используете готовый веб-сервис, то система сама предложит использование одного из вариантов двухфакторной аутентификации. Такая опция применяется для доступов в банковские приложения, на сайтах покупки железнодорожных билетов и тому подобных ресурсах.
Сервисы Google и Apple разработали приложения для защиты аккаунтов. Их можно подключить к своему почтовому ящику, облаку хранения данных (для фото и видео), аккаунтам в социальных сетях.
Если владелец сайта желает самостоятельно подключить двухфакторную аутентификацию к своему веб-ресурсу, необходимо активировать эту функцию в настройках платформы (например, в WordPress есть такая возможность).
Принцип применения двойной аутентификации будет пошаговым, как и в случае с другими виртуальными сервисами. Вам нужно будет ввести основные данные чтобы залогиниться, а затем вставить сгенерированный секретный код, который будет меняться при каждой попытке входа на сайт.
Двухфакторная защита аккаунта — это не 100% гарантия безопасности. Многое зависит от внимательности пользователя. Не стоит хранить данные для доступа к своим личным и рабочим аккаунтам в доступных местах — блокноте, который лежит на столе, записках в кошельке. Составляйте сложные пароли, которые вы сможете запомнить и не сообщайте их сторонним лицам.
Где можно включить двухфакторную аутентификацию?
Ответ на этот вопрос простой — двухэтапное подтверждение включают во всех аккаунтах, где хранится вся важная информация или личные данные пользователя.
Другими словами, в аккаунтах социальных сетей включать такую двойную защиту, скорее всего, не имеет смысла, а вот для интернет-банкинга, служебных учетных записей или электронной почты такой способ защиты действительно имеет смысл.
Как использовать двухфакторную аутентификацию?
Существует несколько базовых правил использования двухфактороной аутентификации. В первую очередь следует помнить, что для входа в аккаунт необходимо беречь мобильный телефон, ведь подтверждение личности осуществляется именно через него.
К другим правилам относятся:
- Если есть возможность включить двухфакторную аутентификацию, лучше сделать это для дополнительной защиты личных данных.
- Если вы используете две сим-карты, коды подтверждения лучше отправлять на ту, которой вы пользуетесь реже, и она не успела засветиться на досках объявлений, в банках и др.
- Для захода на важные сайты лучше использовать не основной, а резервный адрес электронной почты, который также не известен широкому кругу других пользователей.
- Если для входа в какое-либо приложение или социальную сеть нужно придумать цифровой пароль, лучше не использовать простые цифры вроде даты рождения, поскольку такой код очень легко разгадать.
При загрузке каких-либо приложений лучше пользоваться официальными сайтами, поскольку в этом случае риск скачать вредоносное ПО существенно снижается.
Источник: freevpnplanet.com