Как поставить двухфакторную аутентификацию в ВК с телефона

VK добавит двухфакторную аутентификацию во все сервисы экосистемы Статьи редакции

И сделает её обязательной для администраторов групп «Вконтакте», у которых больше 10 тысяч подписчиков.

• VK запускает новую программу защиты пользователей VK Protect. Она поможет пользователям управлять своей приватностью и и использовать инструменты для защиты во всех сервисах экосистемы, сообщает VK.
• Компания добавит единую учётную запись VK ID во все сервисы экосистемы — сейчас она есть во «ВКонтакте», почте Mail.ru, «Ситимобиле», Delivery Club и «Самокате».
• С февраля 2022 года двухфакторная аутентификация станет обязательной для администраторов сообществ «ВКонтакте», у которых больше 10 тысяч подписчиков.
• В начале 2022 года в личном кабинете VK ID появится центр управления безопасностью пользователя. В нём можно будет получить рекомендации по защите данных и включить новые настройки приватности и доступа.
• VK также перезапустит программу поиска уязвимостей «ВКонтакте» и VK ID — её расширят, а сумму вознаграждения увеличат.
• Многие паблики «ВКонтакте» взламывают из-за отсутствия у администраторов двухфакторной аутентификации. Например, 20 декабря это произошло с «Яндекс Go».

Источник: vc.ru

Как включить подтверждение входа по СМС в ВК. Двухфакторная аутентификация Вконтакте

Двухфакторная аутентификация Apple

С каждым годом мошенники всё чаще атакуют пользователей, воруя их пароли, взламывая аккаунты. Предотвратить утечку личной информации или хотя бы минимизировать риск поможет двухфакторная аутентификация.

Что такое двухфакторная аутентификация

Двухфакторная аутентификация – это метод дополнительной защиты пользователя на различных сервисах. Суть заключается в двух этапах проверки, когда система запрашивает аутентификационные данные разного вида: чаще всего сначала пользователь должен ввести логин и пароль, а на втором этапе – код, высылающийся по смс или электронной почте (иногда это могут быть биометрические данные, но данный тип проверки встречается редко). Делается это, чтобы дополнительно подтвердить личность человека. Считается, что двухфакторная аутентификация усиливает защиту от мошенников.

Преимущества и недостатки двухэтапной верификации

Плюсы и минусы
Повышает защиту от взлома и утечки лишней информации.
Практически каждая социальная сеть предоставляет возможность двухэтапной верификации.
Осуществляется по желанию пользователя и может быть отключена в любой момент.
Способы защиты совершенствуются постоянно.
Неудобство использования некоторых сервисов (например, в Яндексе нестандартная аутентификация).

Для части пользователей дополнительная защита представляется сложной для понимания и использования.
Малое количество пользователей двухэтапной верификации – в гугл-сервисах всего около 10%.

При привязке номера телефона и утере мобильника есть риск утечки личной информации посторонним людям.

Виды двухфакторной аутентификации

Существует несколько разновидностей двухфакторной аутентификации:

• По СМС – пользователю приходит сообщением одноразовый пароль для входа на сайт;
• По телефонному звонку – пользователю звонит робот и сообщает код, который вводится на сайте;
• По почте – на почтовый ящик приходит уникальная ссылка;
• Через ПО – на телефон или компьютер скачивается специальное приложение, которое в нужный момент генерирует код на непродолжительное время. Чтобы увидеть код, пользователь должен открыть приложение;
• Через аппаратное обеспечение – преимущественно используется для корпораций, на ПК реже. Код генерируется с помощью оборудования электронного ключа;
• По биометрическим данным – ключом для входа на сайт являются отпечатки пальцев, лицо или голос.

Как запустить двухфакторную аутентификацию

На Apple

Первым делом нужно пройти по пути: «Настройки» — «[имя пользователя]» — «Пароль и безопасность», затем нажать: «включить двухфакторную аутентификацию» — «продолжить». Можно выбрать вид дополнительной защиты: код по смс или телефонному звонку. Затем нажать кнопку «далее» и ввести код подтверждения.

Google

В гугле нужно сначала открыть страницу аккаунта, выбрать в списке слева пункт «безопасность» и в разделе «вход в аккаунт Google» кликнуть на «двухфакторная аутентификация». Дальше придётся заново ввести пароль от аккаунта, чтобы подтвердить свою личность, ввести номер телефона для дополнительной проверки и выбрать, как получать коды — по смс или телефонному звонку. Остаётся только получить код подтверждения и ввести его.

Во ВКонтакте

Чтобы включить двухфакторную аутентификацию в ВК, нужно зайти в настройки на вкладку «безопасность» — «подтверждение входа». Сразу после подключения в меню появится пункт «одноразовые коды», которые лучше сохранить себе на случай, если телефон будет недоступен. Теперь, чтобы зайти в свой аккаунт, придётся после ввода логина и пароля ввести код, который можно получить:

• Через push-уведомления;
• Личным сообщением от администрации ВКонтакте;
• С помощью СМС или автоматического звонка на привязанный номер;
• В приложении для iOS или Android.

Mail.ru

Необходимо зайти в настройки почтового ящика в раздел «безопасность», затем на вкладку «двухфакторная аутентификация» и нажать «подключить».

Далее предстоит выбрать номер телефона, на который будут отсылаться коды. Нажать «продолжить», дождаться получения смс-кода и ввести его вместе с паролем.

Instagram

В инстаграме можно включить два типа защиты: смс-коды или специальное приложение. Для настройки нужно зайти в свой профиль, затем в меню редактирования профиля.

Нажать «Конфиденциальность и безопасность» — «Двухфакторная аутентификация».

Дальше остаётся выбрать способ, активировав ползунок справа от надписи. При выборе защиты по смс на номер придёт одноразовый код, который нужно ввести и подтвердить, а при выборе приложения будет предложено скачать его в App Store или Market, а после подтвердить код из приложения, введя его при запросе инстаграма.

Facebook

Открыть настройки безопасности и входа. Внизу страницы будет раздел «Использовать двухфакторную аутентификацию», где нужно нажать «редактировать». Предлагается выбрать их двух способов аутентификации:

• СМС-коды на мобильный телефон;
• Стороннее приложение.

Дальше выбирается понравившийся способ защиты, и настройка выполняется в соответствии с инструкциями на экране.

WhatsApp

Аутентификация в ватсапе немного отличается от того же процесса в гугле: каждый раз во время регистрирования номера телефона придётся вводить шестизначный пароль. Кроме того, указывается электронная почта на случай, если пароль будет утерян или забыт.

Для активации двухэтапного входа потребуется пройти по цепочке: «Настройки» — «Аккаунт» — «Двухфакторная авторизация» — «Включить».

На следующем экране необходимо ввести пароль из шести знаков (его лучше куда-нибудь себе записать, чтобы не забыть), электронную почту и нажать «далее» и в конце иконку «завершить». Изменить или отключить дополнительную проверку можно в любой момент на том же экране настроек.

Telegram

В отличие от других социальных сетей, Телеграм запрашивает не одноразовый код из смс или телефонного звонка, а полноценный пароль, заданный пользователем. Таким образом, при попытке взлома, злоумышленник должен узнать этот пароль, без которого зайти в аккаунт будет невозможно.

Чтобы создать облачный пароль, например, на iOS, нужно перейти по следующим вкладкам: «Настройки» — «Пароли и учётные записи» — Пароли для сайтов и ПО». Затем нажать на плюс и ввести придуманный надёжный пароль для Телеграма. После этого вновь открывается Телеграм, вкладки «Настройки» — «Конфиденциальность» — «Облачный пароль», где вводится пароль либо вручную, либо скопированный ранее. Кроме того, для пароля можно создать подсказки на случай, если он забудется.

В других сервисах

Независимо от сайта или социальной сети, настройка двухфакторной аутентификации (если она возможно на данном ресурсе) проводится по схожему принципу: требуется перейти в профиль, зайти в общие настройки, настройки безопасности, выбрать в списке двухстороннюю аутентификацию и следовать дальнейшим инструкциям на экране.

Отключение двухфакторной защиты на устройствах Apple и Android

Отключение на Apple-гаджетах

Чтобы отключить двухэтапную аутентификацию в Apple-устройствах, необходимо проделать следующие действия:

• Войти в applied.apple.com, найти раздел «Безопасность» и кликнуть на «Изменить».
• Найти строчку «Отключить двухфакторную аутентификацию» и нажать на неё, согласиться с отключением.

В случае определённых версий iOS-системы (10.3 и macOS 10.12.4 и позднее) отключение может быть недоступно. Здесь есть два выхода:

• Связаться со службой поддержки Apple и попросить их провести отключение дополнительной защиты;
• Создать новый идентификатор iCloud на официальном сайте Apple и изменить его на айфоне. Причём старый AppleID можно сохранить для магазина эпл.

Отключение на Android-гаджетах

Для телефона и планшета действия одинаковые:

• Открыть список настроек устройства, перейти на вкладки «Google» — «Аккаунт Google»;
• Найти строку «Безопасность» вверху экрана и нажать на неё;
• На экране «Вход в аккаунт Google» нажать на значок «Двухэтапная аутентификация» и выбрать «Отключить».

После этого потребуется подтвердить отключение, а при создании ранее резервных кодов их необходимо удалить. После этого вход в аккаунт будет осуществляться привычным способом – только при помощи логина и пароля.

Важно: если пользователь создавал пароли для приложений, то после отключения двухэтапной аутентификации эти приложения могут начать глючить и выдавать ошибки при заходе в них, поэтому пароли для приложений лучше аннулировать.

• Пройти по пунктам: «Настройки» — «Google» — «Аккаунт Google»;
• Кликнуть на «Безопасность»;
• В том же самом разделе «Вход в аккаунт Google» выбрать строку «Пароли приложений» (иногда требуется выполнить вход в аккаунт повторно);
• Рядом со значком приложения нажать на мусорную корзину или слово «Удалить».

Ответы на вопросы

Вопрос эксперту
Не понимаю, какой способ лучше подключить: код по электронной почте или по СМС?

При выборе высылки кода по электронной почте учитывайте, что для его получения необходимо наличие интернета, а для смс-уведомления – доступность мобильной сети. Кроме того, в электронную почту можно зайти и с ПК, а при потере телефона личные данные окажутся под угрозой.

Как узнать, находится ли мой пароль под риском взлома?

Ваша личная информация под угрозой, если вы используете одинаковый пароль на разных сайтах, загружаете программы из интернета и нажимаете на ссылки из писем на почте.

Как использовать резервные коды и зачем?

Список резервных кодов можно скачать или сделать бумажную копию. Они нужны для случая, когда, например, ваш телефон разряжен и возможности посмотреть присланный код нет.

Что делать, если я не помню пароль, установленный для приложения в AppleID?

Сбросить пароль или поменять его Вы можете в настройках безопасности используемого устройства. Для этого перейдите в «настройки» — «учётная запись» — кнопка «забыли Apple ID или пароль?». После этого следуйте инструкциям на экране. Если по каким-то причинам у вас нет доступа к айфону, айпаду или макбуку, проделать те же действия можно на официальном сайте iforgot.apple.com.

Источник: tarifkin.ru

Как включить или отключить двухфакторную аутентификацию в социальных сетях

Дни, когда все, что тебе нужно, защитить себя в сети был пароль ушел. Сегодня надежный пароль никого не остановит. Если вы хотите оставаться на вершине своей безопасности, вам нужно начать использовать надежный VPN-сервис, менеджер паролей, Браузер Tor, и более. Иногда кажется, что проще вообще отказаться от интернета и социальных сетей. Если бы только это было возможно.

Одним из эффективных способов защиты ваших учетных записей в Интернете является включение во всех них двухфакторной аутентификации. Узнайте, как включить и отключить двухфакторную аутентификацию и как она может помочь защитить учетные записи в социальных сетях.

Что такое двухфакторная аутентификация?

Если у вас есть хотя бы одна учетная запись в социальных сетях, которую вы используете ежедневно, заранее подумайте о своей онлайн-безопасности. Одной из профилактических мер, которую вы можете предпринять, является выбор надежного пароля для своей учетной записи или использование диспетчера паролей, если у вас несколько учетных записей. Однако зачастую этого недостаточно, чтобы остановить хакеров.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Чтобы избежать необходимости восстановить свой взломанный Facebook или учетной записи Instagram позже, добавьте дополнительный уровень безопасности с двухфакторной аутентификацией (2FA). Если вы решите включить двухфакторную аутентификацию для всех своих учетных записей в Интернете, это значительно повысит вашу безопасность и даст вам душевное спокойствие.

Как работает двухфакторная аутентификация

Двухфакторная аутентификация, также известная как двухэтапная аутентификация и многофакторная аутентификация, является мерой безопасности для ваших учетных записей, которую вы можете использовать поверх своих данных для входа в систему, чтобы защитить себя в Интернете.

Вместо одного этапа проверки вашей личности (с помощью имени пользователя и пароля) вы получаете второй этап, на котором после ввода пароля для входа в систему вам также необходимо ввести код, который вы получите на свой телефон. Код всегда уникален и создается через приложение. Двухфакторная аутентификация усложняет процесс проверки, но гарантирует, что только вы можете получить доступ к своей онлайн-учетной записи.

Что делать, если я не могу получить код безопасности?

Некоторые пользователи не хотят включать двухфакторную аутентификацию, потому что, как только вы включите ее, вы не сможете войти в свою учетную запись без кода, отправленного на ваш телефон. Так что же произойдет, если вы потеряете свой телефон или не получите к нему доступа? Одно из решений — временно отключить 2FA в своей учетной записи (ах), пока вы не восстановите доступ к своему телефону. Хотя есть выход из этой ситуации лучше.

Когда вы включите 2FA в своей онлайн-учетной записи, вы получите доступ к странице с кодами восстановления. Вы можете использовать эти коды для входа в свою учетную запись, если потеряете телефон или не можете получить код через приложение для аутентификации. Обязательно сохраните эти коды и храните их в надежном месте.

Двухфакторная аутентификация в LinkedIn

В LinkedIn вы можете настроить двухфакторную аутентификацию в настройках своей учетной записи.

Вы можете сделать это как в браузере, так и в мобильном приложении, выполнив следующие действия.

1. Откройте LinkedIn и перейдите в Настройки и конфиденциальность своей учетной записи (или Настройки в мобильном приложении).

1. В меню выберите Вход и безопасность.

1. Прокрутите вниз, найдите «Двухэтапная проверка» и выберите «Включить» (или «Настроить в мобильном приложении»), чтобы активировать ее.

После этого у вас будет выбор: использовать свой номер телефона или приложение для аутентификации, чтобы получить код. Выберите один и нажмите «Продолжить». Затем введите свой пароль и подтвердите выбор.

Если вы выберете свой номер телефона, вы получите 6-значный код безопасности LinkedIn по SMS.

Если вы выберете опцию приложения для аутентификации, вам необходимо установить Microsoft Authenticator (или другое приложение-аутентификатор по вашему выбору), затем добавьте к нему свою учетную запись LinkedIn и используйте приложение для сканирования QR-кода или ввода секретного ключа вручную. Используйте 6-значный код, чтобы завершить процесс.

Вы можете изменить метод или полностью отключить двухфакторную аутентификацию в любое время, следуя тому же пути и вместо этого выбрав Отключить в настройках.

Двухфакторная аутентификация в Instagram

В Instagram вы также можете использовать как веб-версию, так и мобильную версию приложения, чтобы настроить двухфакторную проверку. Однако в вашем веб-браузере вы можете использовать только метод 2FA для телефонного номера.

Хотя это может показаться удобным, поскольку обычно ваш телефон всегда будет при вас, это не лучший метод безопасности и не должен быть вашим первым выбором. Например, вы не сможете получать SMS, если у вас нет сотовой связи, поэтому вы не получите код и доступ к своей учетной записи.

В своем мобильном приложении вы можете выбрать один из двух методов двухфакторной аутентификации: получение кода по SMS или через приложение-аутентификатор. Чтобы настроить двухфакторную аутентификацию в Instagram, выполните следующие действия.

1. Откройте Instagram и перейдите на страницу своего профиля.

1. Откройте меню настроек и выберите Безопасность.

1. В разделе Безопасность входа выберите Двухфакторная аутентификация.

1. Выберите метод безопасности: приложение аутентификации или текстовое сообщение. Затем следуйте инструкциям на экране, чтобы получить защитный код.

После подтверждения кода с помощью предпочитаемого вами метода двухфакторной аутентификации в Instagram будет включена двухфакторная аутентификация.

Чтобы отключить 2FA в Instagram, следуйте описанному выше пути, чтобы найти двухфакторную аутентификацию в настройках приложения, а затем выберите метод, который вы ранее выбрали для ее отключения.

Двухфакторная аутентификация в Twitter

В Twitter вы можете найти возможность настроить двухфакторную аутентификацию в настройках своей учетной записи. Чтобы получить к ним доступ, выполните следующие действия.

1. Перейдите в меню Twitter и выберите «Настройки и конфиденциальность».

1. В разделе Параметры выберите Безопасность и доступ к учетной записи> Безопасность> Двухфакторная аутентификация.

1. Выберите предпочтительный метод двухфакторной аутентификации: получение кода безопасности через текстовое сообщение, с помощью приложения аутентификации или ключа безопасности. В Twitter вы можете добавить более одного метода двухфакторной аутентификации. Вам нужно будет ввести свой пароль для подтверждения каждого из них.

Вы можете отключить двухфакторную аутентификацию в Twitter в любое время, пройдя по тому же пути, чтобы найти двухфакторную аутентификацию в настройках приложения. Затем выберите «Выключить», чтобы отключить его.

Двухфакторная аутентификация на Facebook

Чтобы включить двухфакторную аутентификацию на Facebook, выполните следующие действия.

1. В меню приложения выберите Настройки и конфиденциальность> Настройки.

1. В меню настроек слева выберите Безопасность и вход.

1. Прокрутите вниз, чтобы найти Двухфакторную аутентификацию, и выберите Изменить рядом с Использовать двухфакторную аутентификацию.

1. Выберите один из методов безопасности: приложение для аутентификации, например Google Authenticator, или текстовое сообщение. Введите полученный код безопасности, чтобы завершить настройку двухфакторной аутентификации.

Чтобы отключить 2FA на Facebook, пройдите по тому же пути в меню настроек приложения, пока не найдете раздел Двухфакторная аутентификация. Затем выберите «Изменить» и повторно введите свой пароль. В следующем окне вы сможете отключить 2FA, а также добавить метод безопасности резервного копирования в виде ключа безопасности или кодов восстановления.

Защитите свои онлайн-аккаунты сейчас

Оказаться заблокированным в своей учетной записи в социальной сети раздражает, а восстановление учетной записи после взлома еще хуже. Включение двухфакторной аутентификации может помочь вам избежать этого, добавив еще один уровень безопасности к вашим онлайн-аккаунтам.

Включена или отключена двухфакторная аутентификация в ваших учетных записях в социальных сетях? Какие меры безопасности вы считаете наиболее эффективными против хакеров? Поделитесь своим опытом с онлайн-безопасностью в комментариях ниже.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Источник: zanz.ru

Что такое двухфакторная аутентификация и как ее использовать

В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей должна быть в приоритете у каждого пользователя мобильного устройства. В дополнение к надежному паролю одним из самых безопасных и все более распространенных способов защиты ваших учетных записей и устройств является двухфакторная аутентификация.

В этом материале мы разберемся в том, что такое двухфакторная аутентификация, что нужно для ее использования и как настроить для ее работы ваш Android-смартфон. Прежде чем начать, хочу сразу предупредить, что вам потребуется доступ к устройству, которое вы хотите защитить, а также рабочий номер телефона, чтобы на него могли приходить текстовые сообщения.

Что такое двухфакторная аутентификация?

В двух словах, для повышения безопасности двухфакторная аутентификация просто добавляет второй шаг к процессу авторизации. Таким образом, простого угадывания или кражи пароля недостаточно, чтобы получить доступ к вашей учетной записи.

После ввода вашего обычного пароля вашему устройству или приложению потребуется второй пароль. Этот второй пароль, который является, скорее, кодом доступа, приходит на указанное вами устройство с помощью текстового сообщения. Только успешно введя оба кода, вы сможете получить доступ к аккаунту, к которому не смогут получить доступ те, у кого нет вашего мобильного телефона с вашим основным паролем в придачу.

Очевидно, такой способ авторизации делает вашу учетную запись более защищенной. Во-первых, пароль двухфакторной аутентификации будет меняться при каждом его использовании, что делает практически невозможным его угадывание или взлом, в отличие от обычного пароля, который вы, скорее всего, редко меняете.

Во-вторых, только человек с устройством, которые было указано в качестве получателя сообщения с кодом подтверждения, может получить доступ к учетной записи. Тот факт, что пароль доставляется посредством текстового сообщения, делает его более безопасным, чем использование электронной почты, поскольку использовать SIM-карту может только одно устройство за раз. Такой пароль из SMS очень сложно достать, как минимум, намного сложнее, чем из электронной почты.

Использование двухфакторной аутентификации для защиты вашей учетной записи Google

Первым местом, где можно начать использовать двухфакторную аутентификацию, может быть ваша учетная запись Google. В таком случае, какие-либо новые устройства не смогут войти в вашу электронную почту, получить доступ к учетной записи Google Play или навести шороху в ваших фотографиях и файлах в Google Drive, даже если ваш пароль будет украден.

В аккаунте Google есть несколько вариантов двухфакторной аутентификации. Можно выбрать получение уведомления в виде SMS или звонка на указанный вами номер, использование специальных подсказок, которые работают быстрее, чем если бы вы вводили код, или использовать электронный ключ. Последний является наиболее безопасным и гарантирует, что вы не потеряете доступ к аккаунту при смене телефонного номера. Однако этот способ не бесплатен, а также может быть немного сложнее в использовании, чем простые SMS с кодами.

Далее я опишу последовательность действий, которые нужно выполнить, чтобы настроить двухфакторную аутентификацию на Android-смартфоне с использованием SMS:

1. Перейдите в “Настройки” > “Google” > “Аккаунт Google”
2. Найдите вкладку “Безопасность”
3. Выберите пункт “Двухфакторная аутентификация” и войдите в аккаунт
4. Укажите свой номер телефона и/или адрес электронной почты на тот случай, если вам потребуется восстановить аккаунт

Теперь, оказавшись на странице двухфакторной аутентификации, внизу вы увидите список всех устройств, которые в данный момент подключены к вашей учетной записи. Здесь при желании можно включить Google Prompt, чтобы вторым шагом для входа в вашу учетную запись стало простое уведомление с последующим автозаполнением нужных полей. Это так же безопасно, как SMS, но, как я уже говорил, вы не потеряете возможность войти в свой аккаунт, если смените номер телефона.

Для выбора другого варианта аутентификации нужно пролистать вниз страницы, а там уже выбрать между электронным ключом, SMS или голосовым сообщением. При выборе последнего вас попросят ввести номер вашего телефона. Код подтверждения будет отправлен на этот же номер, и чтобы продолжить, вам нужно будет ввести его в соответствующее поле. Теперь смело нажимайте кнопку «Включить» и тогда двухфакторная аутентификация отныне встанет на защиту ваших конфиденциальных данных.

С этого момента вы станете получать код подтверждения каждый раз, когда будете настраивать учетную запись Google на новом устройстве. Если вы хотите сменить метод аутентификации, например, на «Электронный ключ» или отключить ее совсем, просто вернитесь в настройки безопасности Google и повторите шаги.

Для получения дополнительной информации о настройке двухэтапной аутентификации Google на других устройствах, таких как ПК, вы можете ознакомиться с официальной информацией от Google на ее сайте.

Сторонние приложения

Разумеется, Google – не единственная компания, предлагающая двухфакторную аутентификацию для своих сервисов. Большинство банковских приложений, например, предлагают такие же средства защиты вашей информации, а некоторые даже требуют его. У платежного сервиса PayPal, например, тоже есть такое. Существует также множество приложений, которые работают аналогично Google Authenticator, настройка которого как раз доступна в разделе “Двухэтапная аутентификация”, про который мы говорили выше.

У Google Authenticator есть аналог под названием Authy, который также предоставляет услуги по усилению систем безопасности. Authy работает на нескольких устройствах, а поэтому может синхронизировать данные вашей устной записи между ПК, смартфоном, планшетом и даже умными часами. Еще Authy умеет делать зашифрованное резервное копирование, при котором вся ваша информация будет храниться в облаке, и при потере смартфона, утерянные данные можно будет легко восстановить.

Даже, казалось бы, более безобидные приложения, такие как мессенджеры, предлагают защиту учетной записи с помощью этой технологии. В прошлом году WhatsApp представил такую возможность в настройках учетной записи своего приложения, чтобы обеспечить дополнительный уровень безопасности при регистрации на новом телефоне. Facebook тоже предлагает двухфакторную аутентификацию, которая может отправлять вам оповещения, если кто-то пытается войти в вашу учетную запись. Аналогичная ситуация с Вконтакте и Instagram.

Двухфакторная аутентификация не является заменой сложного пароля, но это еще один уровень безопасности, который поможет защитить ваши данные от чужих глаз и рук.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

• Безопасность Android
• Новичкам в Android

Источник: androidinsider.ru

Двухфакторная аутентификация что это простыми словами

Двухфакторная аутентификация – это способ защиты учетных записей от взлома. Впервые она была установлена на устройство с операционной системой iOS. Сегодня такой вариант можно использовать для любых аккаунтов. В этой публикации, подробно разберем, что представляет собой этот инструмент, посмотрим, как он может применяться.

Упомянутые в статье Instagram (Инстаграм) и Facebook (Фейсбук) принадлежат компании Meta, которая признана экстремистской организацией и запрещена в РФ.

Двухфакторная аутентификация: что это простыми словами

Двухфакторная аутентификации применяется для идентификации пользователя, который пытается открыть свой аккаунт в интернете. Этот инструмент представляет собой защиту, состоящую из двух слоев: логина и пароля, и кода, который приходит на мобильный телефон. Данные первой ступени защиты необходимо запомнить. Второй — одноразово высылаются на номер мобильного телефона или защитное приложение.

Таким образом, пользователь который применяет двухступенчатую защиту аккаунта, рассчитывает на высокую защиту от взлома. Кроме СМС, вторым защитным рубежом может выступать запрос биометрических данных: распознавание лица, сканирование отпечатков пальцев. Несмотря на развитие способов защиты аккаунтов, пароль и логин — это пара, которая будет всегда. На сегодняшний день эти составляющие являются обязательными при регистрации учетных записей в разных сервисах.

Какие объекты нуждаются в усложненной защите

• служебных аккаунтов в социальных сетях;
• личных кабинетов в государственных сервисах (госуслуги, пенсионный фонд, кабинет страхователя);
• электронной почты;
• мессенджеров (WhatsApp,Telegram, Viber);
• игр;
• приложений банка (интернет или СМС-банкинг) и прочих профилей, в которых хранится конфиденциальная информация.

Учетные записи в смартфонах на операционных системах iOS и Android тоже нуждаются в двухфакторной аутентификации. Сервисы Google и Apple позволяют выполнить такие настройки.

На заметку! Если вы владелец сайта и боитесь потерять свою учетную запись в нем, рекомендуем усилить защиту.

Виды двухфакторной аутентификации

Существует несколько видов двухэтапной верификации. Каждый из них легко может реализовать любой пользователь.

Например, в социальной сети Вконтакте, если возникают подозрения на несанкционированный вход в аккаунт, помимо пароля и логина запрашивается код доступа или ввод капчи. Это одна из разновидностей двухфакторной аутентификации.

Рассмотрим более подробно, какие существуют еще варианты.

1. Имя пользователя и пароль плюс код из СМС или электронной почты. Данная методика считается стандартной и применяется для любых учетных записей: в Инстаграм, ВК, Одноклассниках и т.д. Будьте осторожны, мошенники постепенно обходят и такой способ блокировки.
2. Логин и пароль плюс фотография. При попытке посетить аккаунт делается запрос на сканирование лица. На дополнительно привязанное к аккаунту устройство, приходит фотография того, кто пытается проникнуть в аккаунт. Пользователю остается только подтвердить или запретить вход (если он не совершал попытку входа в учетную запись).
3. Логин плюс визуальная метка. Последняя представляет собой графический код, который можно ввести при входе в аккаунт. Данную методику тоже приходится контролировать на дополнительном устройстве (смартфон или планшет). На него будет приходить подтверждение для входа.
4. Имя пользователя плюс биометрический сигнал. Если человеку нужно войти в свою учетную запись на компьютере он должен предоставить возможность сканировать свои отпечаток пальца, сетчатку глаз или разрешить распознавание лица. Это можно будет выполнить через веб-камеру, которая установлена на компьютере. Если такой нет, тогда придет оповещение на привязанный смартфон. Для этого достаточно синхронизировать устройства между собой и одновременно на них войти в одну учетную запись.
5. Пара логин и пароль плюс аппаратное устройство. В качестве последнего обычно выступает Bluetooth-система, USB, флешка, токен и другие девайсы. Для того чтобы войти в свой профиль недостаточно просто ввести логин и пароль. Дополнительно нужно вставить одно из устройств в компьютер. Это действие подтвердит вашу личность.
6. Данные учетной записи плюс метаданные. При попытке зайти в свой аккаунт пользователь должен подключить систему GPS. Спутники считывают местоположение юзера с точностью до одного метра. Только после этого дают разрешение на вход. Желательно, чтобы владелец аккаунта имел отдельный GPS-навигатор, который привязывается к телефону.

Также возможно подключение временного доступа с отправкой разрешения на дополнительное устройство.

Например, пользователь сможет войти в аккаунт только с 10:00 по 11:00. Все остальное время доступ будет закрыт. Обращаем ваше внимание, что этот способ фиксирует IP-адрес девайса, с которого выполняется авторизация в учетной записи.

Преимущества и недостатки двухэтапной верификации

Многие пользователи стараются не использовать двухфакторную аутентификацию для своих аккаунтов. Аргументируют тем, что это достаточно длительный процесс, который усложняет доступ.

Для того, чтобы вы хорошо понимали серьезность этого метода защиты, предлагаем изучить его достоинства:

• повышенная безопасность учетной записи (как говорится один PIN-код хорошо, а два лучше);
• если произойдет кража аккаунта, вы узнаете об этом сразу через PUSH-уведомление или СМС;
• генерация уникальных кодов для каждого входа, при этом пароль остается одним и тем же, пока вы его самостоятельно не измените.

Что касается минусов двухфакторной защиты 2FA, то их три:

• при настройке идентификации через СМС-код, порой его приходится долго ждать.Причина — отсутствие сигнала сотовой связи или технические неполадки при отправке SMS;
• высока вероятность клонирования номера SIM-карты, как следствие — перехват сообщений с кодом доступа;
• низкий заряд батареи. При отправке СМС, телефон может разрядиться, поэтому получить код доступа будет невозможно, как собственно, и войти в учетную запись.

Обратите внимание, если вы используете SMS-код для дополнительной защиты, то его нужно ввести для авторизации в течение 1,5 минуты. Затем нужно будет выполнить повторный запрос кода.

Как запустить двухфакторную аутентификацию

Ниже приведены инструкции по запуску двухфакторной аутентификации для популярных соцсетей и сайтов.

Как запустить двухфакторную аутентификацию для сайта на WordPress

Для того чтобы запустить дополнительною защиту административной панели WordPress, можно воспользоваться бесплатным плагином. Для настройки пройдите пошаговый алгоритм.

1. Перейдите в административную панель своего сайта на WordPress, затем кликните по разделу “Плагины”. Нажмите кнопку “Добавить новый”.
2. В поисковой строке введите название инструмента Google Authenticator. После кликните “Установить”, следом “Активировать”.
3. Если этот плагин не совместим с вашей версией WordPress, обновитесь до последней или воспользуйтесь другим плагином. Одновременно скачайте одноименное приложение на смартфон. Теперь в “админке” перейдите к разделу “Настройки”, кликните по только что скачанному плагину.
4. Выйдите на главную страницу вашей консоли, там увидите QR-код и сгенерированный пароль.

Далее запустите приложение на мобильном телефоне, запустите сканер и наведите его на QR-код. Если по какой-то причине не можете выполнить сканирование, в свободное поле введите шифр, который придет в приложении.

Каждый раз, когда пользователь будет входить в административную панель, нужно будет вводить новый одноразовый код.

Как включить двухфакторную аутентификацию в ВК

Если вы имеете рабочий или личный аккаунт в ВК, не мешало бы его защитить. Как это сделать, расскажем в этой инструкции.

1. Пройдите обычную авторизацию ВК, затем кликните по иконке профиля и выберите пункт “Настройки”.
2. В блоке безопасность нажмите “Подключить” в разделе “Подтверждение прав”.

Далее следуйте инструкциям, чтобы обеспечить двухуровневую защиту. Вам на телефон придет сообщение с кодом. С помощью него вы сможете завершить настройку идентификации.

Как включить двойную защиту в Instagram

В большинстве случаев двухфакторная аутентификация для аккаунта Instagram выполняется с помощью приложений помощников. Наиболее удобный — Google Authenticator.

Вы можете воспользоваться ручным способом настройки.

1. Пройдите авторизацию в Instagram со своего смартфона. В профиле найдите пункт “Меню” (три горизонтальные черты). Затем нажмите “Настройки”.
2. Теперь найдите раздел “Безопасность” и тапните по нему. Прокрутите страничку вниз, выберите пункт “Двухфакторная аутентификация”. Здесь найдите пункт “Приложение для аутентификации”, передвиньте тумблер в противоположную сторону.
3. Кликните “Настроить вручную”. Если при выполнении предшествующего шага переключатель не появился, жмите “Начать”. Сгенерированный ключ скопируйте в свободное поле для ввода.

Отключение двухфакторной защиты на устройствах Apple и Андроид

Если вы не боитесь оставлять свой смартфон со всей конфиденциальной информацией незащищенным, то можете отключить двухуровневую блокировку на Айфоне и Андроиде. Для этого изучите пошаговую инструкцию для этих устройств.

Для iOS

• посетите официальный сайт облачного хранилища iCloud;
• введите код, который придет на все устройства, связанные с одним аккаунтом;
• перейдите к разделу “Управление” на Айфоне;
• переправьтесь на официальный сайт;
• здесь введите логин и пароль;
• в разделе “Безопасность” нажмите на пункт “Изменить”;
• кликните “Отключение аутентификации”.

Вам на устройство придет сообщение с одноразовым кодом. Его нужно ввести в соответствующее поле на сайте, чтобы подтвердить деактивацию защиты.

На Андроид

• Войдите в “Настройки и перейдите к разделу “Аккаунты”.
• Здесь выберите тип “Google Account.”.
• Нажмите на пункт “Безопасность”.
• В разделе “Вход в аккаунт Google” нажмите “Отключение аутентификации”.
• Нажмите кнопку “Отключить” два раза.

После этого рекомендуем удалить все резервные коды и пароли от приложений, которые хранятся на устройствах Android.

Как злоумышленники обходят даже двухступенчатую защиту

Как показывает практика, в большинстве случаев взломы происходят как раз тех страниц, которые имеют двухуровневую верификацию. В результате, вот что мы имеем.

1. Захват контроля над учетной записью выполняется следующим образом: заходим на адрес почтового сервиса, сбрасываем пароль. Получаем код доступа на заблокированное устройство. Просим Siri(голосовой помощник) озвучить пришедший код. Для этого не нужно гаджет снимать с блокировки. Вводим код в соответствующее поле, получаем доступ к почте. Отсюда уже отправляем запрос на сброс пароля от самого аккаунта. После чего успешно меняем его на свой и свободно пользуемся “учеткой”.
2. Взлом личного кабинета на сайте сотового оператора. Мошенник заранее получает ответы на вопросы от владельца телефона. Этот способ доступен для человека, который знает, кто станет жертвой взлома (это может быть даже знакомый или родственник).Все что нужно — позвонить оператору и ответить на все секретные вопросы для сброса пароля. После этого меняется старый шифр на новый. Далее можно пользоваться учетной записью: заказывать пакеты услуг, СМС, дополнительные услуги.
3. Имея личный телефон сотрудника крупной финансовой компании или владельца лицевого счета, легко произвести взлом последнего. С целью подключить услуги или перевести деньги на личный счет, злоумышленник делает запрос на предоставление логина или пароля, дублирует номер телефона или устанавливает переадресацию вызовов и СМС с помощью специальных приложений. После этого с легкостью получает все секретные одноразовые коды. Такая операция производится обычно с целью наживы.

Подведем итоги

Из вышесказанного стоит сделать вывод, что двухуровневая аутентификация еще больше привлекает мошенников. Поэтому для более серьезных аккаунтов наилучший вариант — генерация сложного многосимвольного пароля вручную.Создать такой можно еще с помощью специальных сервисов. Правда после них шифр сложно запомнить.

С уважением, Виктория Чернышенко
специально для проекта proudalenku.ru

Источник: proudalenku.ru