Подробное руководство по настройке двухфакторной авторизации

CHIPHi-Tech

Практика > Безопасная авторизация

Надежная защита аккаунтов

Даже не выдумывая пароль из 20 символов, вы эффективно обезопасите себя от хакеров — если, конечно, будете пользоваться двухфакторной защитой через SMS, приложение или USB-накопитель.

Попробуем угадать, как выглядит ваш пароль. 123ABC? Тот, кто защищает свои учетные записи подобным образом, распахивает дверь шпионам. Согласно данным TNS Infratest, лишь половина опрошенных раз в год меняет пароль к своему почтовому аккаунту. Ситуация усложняется тем, что, как выяснила компания PayPal, каждый четвертый вставляет в шифр собственную фамилию или никнейм.

Но даже с таким халатным подходом и примитивными данными вы все равно можете изолировать свои аккаунты от атак хакеров — с помощью двухфакторной аутентификации. Изначально внедренная в онлайн-банкинге, теперь эта защита доступна для входа в различные веб-службы, в том числе Google, Facebook (соцсеть признана в РФ экстремистской и запрещена) и др. Наряду с вводом такой персональной информации, как имя пользователя и пароль, вы получаете одноразовый код каким-то дополнительным способом: по SMS, напрямую через приложение или же посредством специального USB-накопителя. Мы расскажем, как настроить отдельные опции и оптимизировать процесс, в первую очередь с точки зрения технической безопасности. Ведь только при правильной конфигурации новые методы защиты эффективно справляются с хакерскими атаками. Кроме того, вы узнаете, какие устройства следует использовать и какие сервисы поддерживают данную технологию. SMS и двухэтапная аутентификация работают для входа в сервисы со смартфонов и стационарных компьютеров. Для регистрации исключительно с ПК вам нужны варианты протокола U2F.

SMS-коды для входа в систему

Самый простой способ двухфакторной проверки работает всегда, поскольку с задачей справляется любой телефон: нужно просто принять SMS. Одноразовый код отправляется вам напрямую сервисом в коротком сообщении — точно так же, как и при онлайн-банкинге. Но и у этого варианта есть недостаток: он уязвим для хакерских атак типа «человек посередине». Несмотря на простоту интеграции, опция проверки по SMS у многих российских почтовых сервисов до сих пор недоступна. Пользователи же американских служб, в том числе Google и Facebook (соцсеть признана в РФ экстремистской и запрещена), уже могут активировать такую аутентификацию. Список крупных сетевых сервисов, предлагающих SMS-проверку, вы найдете в в правом нижнем углу страницы.

Надежных устройств не существует

Настройка SMS-токена у большинства служб работает схожим образом. На примере онлайн-магазина Amazon мы покажем, что нужно делать. Первым делом авторизуйтесь под своим аккаунтом, а затем в меню «Account & Lists» выберите пункт «Your Account». В разделе «Login & Security Settings | Advanced Security Settings» нажмите на кнопку «Get Started». В следующем окне введите свой номер телефона, выбрав в выпадающем списке страну «Russian Federation», и щелкните по «Send code». Полученный в SMS код введите в поле ниже и задействуйте функцию проверки по SMS нажатием на «Verify code and continue». Теперь при каждом заходе на сервис с компьютера или смартфона вам придется дополнительно к паролю вводить одноразовый код. Многие службы, в том числе и Amazon, позволяют отметить устройство как надежное — однако мы все же не рекомендуем активировать эту опцию, поскольку она полностью отключает двухфакторную защиту для данного устройства.

На большинстве смартфонов входящие SMS-сообщения отображаются непосредственно на экране заставки, даже когда установлена блокировка экрана. Поэтому если ваш телефон украдут, злоумышленники все равно смогут узнать код. Впрочем, это целесообразно только в том случае, если у них уже есть доступ к паролю от вашего аккаунта. И все же лучше всего отключить отображение каких бы то ни было уведомлений в заблокированном состоянии. При этом о появлении новых уведомлений вас по-прежнему будет извещать звук и вибрации. В Android зайдите в «Настройки | Звуки и уведомления» и нажмите на «На заблокированном экране». Выберите вариант «Не показывать уведомления». Пользователи iOS найдут данную функцию в «Настройках». Здесь нажмите на «Уведомления | Сообщения» и отключите опцию «На заблокированном экране».

Опасность таит в себе и слабая защита от прослушки. Национальный институт стандартов и технологий США (NIST) предостерегает от использования SMS для генерации одноразовых паролей. Если злоумышленники знают ваш номер, они могут получить доступ к вашим сообщениям следующим образом: запустить вредоносное ПО на вашем смартфоне, такое как Trojan.SMS.Agent, и считать входящие SMS. Эксперты компании Malwarebytes утверждают, что такие вирусы чаще всего попадают на устройство через взломанные приложения. Для их установки достаточно нажатия на ссылку. Чтобы обезопасить себя, загружайте приложения только из официальных магазинов приложений Apple и Google, а также отключите в настройках установку ПО из неизвестных источников.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Путеводитель по CPU и GPU Путеводитель по CPU и GPU

CHIP представляет обзор рынка центральных и графических процессоров

CHIP
Ничего личного Ничего личного

Как защититься от хейта в Интернете

Лиза
ВСМ откроет дорогу в Арктику ВСМ откроет дорогу в Арктику

Скоростная магистраль простимулирует арктические перевозки в России

Монокль
Недосып и тревожность: как сон влияет на психику и почему возникают панические атаки Недосып и тревожность: как сон влияет на психику и почему возникают панические атаки

Почему недосып — это не просто усталость

Правила жизни
Президентская кампания Хиллари Клинтон Президентская кампания Хиллари Клинтон

Люди, пришедшие поддержать Хиллари Клинтон, повернулись к ней спиной

Дилетант
Ксения Хаирова Ксения Хаирова

О Валентине Талызиной, актрисе поистине уникальной

Караван историй
Пушки или масло Пушки или масло

Как технологии двойного назначения помогли послевоенной конверсии

Эксперт
Музыка — не в нотах Музыка — не в нотах

Что мы потеряли в музыке за последние сто лет, педантично следуя нотам?

СНОБ
От «коробочек» — к нелинейной архитектуре От «коробочек» — к нелинейной архитектуре

Как может выглядеть архитектура XXI века?

Монокль
Свидание с Россией Свидание с Россией

Губернатор Ярославской области — чем заняться и где остановиться в регионе

RR Люкс.Личности.Бизнес.
Временно недоступен Временно недоступен

Как паузы от рабочих звонков и чатов помогают повысить продуктивность работы

Ведомости
Братские портреты Братские портреты

Братские портреты навсегда остались бы неизвестными, если бы не парное сочетание

Дилетант
3 бизнес-ошибки сооснователя страховой компании «Лучи» Михаила Беляндинова 3 бизнес-ошибки сооснователя страховой компании «Лучи» Михаила Беляндинова

Сооснователь страховой компании — о том, куда не стоит распылять ресурсы

Inc.
Все мы не молодеем: 5 тестов для оценки скорости старения Все мы не молодеем: 5 тестов для оценки скорости старения

Простые тесты, которые помогут понять, насколько вы справляетесь со старением

ТехИнсайдер
Счастье для всех недаром Счастье для всех недаром

Писатель Шамиль Идиатуллин — о роли Аркадия Стругацкого в его жизни

Weekend
Поклон Осаке Поклон Осаке

Футуристическая, эксцентричная Осака сохранила дух настоящего нонконформизма

Y Magazine
И снова в Канны И снова в Канны

Эту модель верфь выпустила в пару к уже строящейся As8 — более крупной яхте

Y Magazine
Колледж учит жизни Колледж учит жизни

Куда идут работать после выпуска из учебного заведения выпускники колледжей

Ведомости
Красота Красота

Новейшие технологии, научные открытия, драгоценные ингредиенты бьюти-индустрии

RR Люкс.Личности.Бизнес.
«Инк» и «Космос-4» нашли главные страхи бизнесменов при развитии личного бренда «Инк» и «Космос-4» нашли главные страхи бизнесменов при развитии личного бренда

Как внутренние страхи и нехватка времени мешают развивать личный бренд

Inc.
Флагман дальнего плавания Флагман дальнего плавания

Bering 165 — это судно с отвесным форштевнем и высоким бортом до миделя

Y Magazine
Нефтесервис хочет заказов Нефтесервис хочет заказов

Почему растет выручка нефтесервисных компаний

Ведомости
Не спешите на свалку: как подарить вторую жизнь вашему старому ноутбуку Не спешите на свалку: как подарить вторую жизнь вашему старому ноутбуку

Как превратить вашего динозавра в шустрого помощника для работы и учебы?

ТехИнсайдер
Гастрономия Гастрономия

Лучшие рестораны — новые и возрождённые

RR Люкс.Личности.Бизнес.
Отправь меня на Луну Отправь меня на Луну

Цифра «три», похоже, стала для яхты Orion символом

Y Magazine
Отели Отели

Отели, которым нет равных, для самых взыскательных гостей

RR Люкс.Личности.Бизнес.
На чистую воду На чистую воду

Новинка итальянской верфи Columbus Yachts — моторная суперъяхта Acqua Chiara

Y Magazine
Путь к свободе Путь к свободе

Ferretti Yachts 940 заменила 920 и при всем сходстве заметно от нее отличается

Y Magazine
Светлая сила Светлая сила

Что такое фотовольтаические системы и из чего они состоят?

Y Magazine
Сцена Сцена

Важнейшие события российской театральной сцены 2025

RR Люкс.Личности.Бизнес.
Открыть в приложении