Подробное руководство по настройке двухфакторной авторизации

CHIPHi-Tech

Практика > Безопасная авторизация

Надежная защита аккаунтов

Даже не выдумывая пароль из 20 символов, вы эффективно обезопасите себя от хакеров — если, конечно, будете пользоваться двухфакторной защитой через SMS, приложение или USB-накопитель.

Попробуем угадать, как выглядит ваш пароль. 123ABC? Тот, кто защищает свои учетные записи подобным образом, распахивает дверь шпионам. Согласно данным TNS Infratest, лишь половина опрошенных раз в год меняет пароль к своему почтовому аккаунту. Ситуация усложняется тем, что, как выяснила компания PayPal, каждый четвертый вставляет в шифр собственную фамилию или никнейм.

Но даже с таким халатным подходом и примитивными данными вы все равно можете изолировать свои аккаунты от атак хакеров — с помощью двухфакторной аутентификации. Изначально внедренная в онлайн-банкинге, теперь эта защита доступна для входа в различные веб-службы, в том числе Google, Facebook (соцсеть признана в РФ экстремистской и запрещена) и др. Наряду с вводом такой персональной информации, как имя пользователя и пароль, вы получаете одноразовый код каким-то дополнительным способом: по SMS, напрямую через приложение или же посредством специального USB-накопителя. Мы расскажем, как настроить отдельные опции и оптимизировать процесс, в первую очередь с точки зрения технической безопасности. Ведь только при правильной конфигурации новые методы защиты эффективно справляются с хакерскими атаками. Кроме того, вы узнаете, какие устройства следует использовать и какие сервисы поддерживают данную технологию. SMS и двухэтапная аутентификация работают для входа в сервисы со смартфонов и стационарных компьютеров. Для регистрации исключительно с ПК вам нужны варианты протокола U2F.

SMS-коды для входа в систему

Самый простой способ двухфакторной проверки работает всегда, поскольку с задачей справляется любой телефон: нужно просто принять SMS. Одноразовый код отправляется вам напрямую сервисом в коротком сообщении — точно так же, как и при онлайн-банкинге. Но и у этого варианта есть недостаток: он уязвим для хакерских атак типа «человек посередине». Несмотря на простоту интеграции, опция проверки по SMS у многих российских почтовых сервисов до сих пор недоступна. Пользователи же американских служб, в том числе Google и Facebook (соцсеть признана в РФ экстремистской и запрещена), уже могут активировать такую аутентификацию. Список крупных сетевых сервисов, предлагающих SMS-проверку, вы найдете в в правом нижнем углу страницы.

Надежных устройств не существует

Настройка SMS-токена у большинства служб работает схожим образом. На примере онлайн-магазина Amazon мы покажем, что нужно делать. Первым делом авторизуйтесь под своим аккаунтом, а затем в меню «Account & Lists» выберите пункт «Your Account». В разделе «Login & Security Settings | Advanced Security Settings» нажмите на кнопку «Get Started». В следующем окне введите свой номер телефона, выбрав в выпадающем списке страну «Russian Federation», и щелкните по «Send code». Полученный в SMS код введите в поле ниже и задействуйте функцию проверки по SMS нажатием на «Verify code and continue». Теперь при каждом заходе на сервис с компьютера или смартфона вам придется дополнительно к паролю вводить одноразовый код. Многие службы, в том числе и Amazon, позволяют отметить устройство как надежное — однако мы все же не рекомендуем активировать эту опцию, поскольку она полностью отключает двухфакторную защиту для данного устройства.

На большинстве смартфонов входящие SMS-сообщения отображаются непосредственно на экране заставки, даже когда установлена блокировка экрана. Поэтому если ваш телефон украдут, злоумышленники все равно смогут узнать код. Впрочем, это целесообразно только в том случае, если у них уже есть доступ к паролю от вашего аккаунта. И все же лучше всего отключить отображение каких бы то ни было уведомлений в заблокированном состоянии. При этом о появлении новых уведомлений вас по-прежнему будет извещать звук и вибрации. В Android зайдите в «Настройки | Звуки и уведомления» и нажмите на «На заблокированном экране». Выберите вариант «Не показывать уведомления». Пользователи iOS найдут данную функцию в «Настройках». Здесь нажмите на «Уведомления | Сообщения» и отключите опцию «На заблокированном экране».

Опасность таит в себе и слабая защита от прослушки. Национальный институт стандартов и технологий США (NIST) предостерегает от использования SMS для генерации одноразовых паролей. Если злоумышленники знают ваш номер, они могут получить доступ к вашим сообщениям следующим образом: запустить вредоносное ПО на вашем смартфоне, такое как Trojan.SMS.Agent, и считать входящие SMS. Эксперты компании Malwarebytes утверждают, что такие вирусы чаще всего попадают на устройство через взломанные приложения. Для их установки достаточно нажатия на ссылку. Чтобы обезопасить себя, загружайте приложения только из официальных магазинов приложений Apple и Google, а также отключите в настройках установку ПО из неизвестных источников.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Новые процессоры: AMD обходит Intel Новые процессоры: AMD обходит Intel

В дуэли лучших процессоров для домашних ПК компания AMD вырывается вперед

CHIP
В Белизе обнаружили гробницу майяского правителя В Белизе обнаружили гробницу майяского правителя

Что археологи обнаружили в царском захоронении древних майя

N+1
Это должен знать каждый Это должен знать каждый

Какие вопросы ставит перед психологией искусственный интеллект?

Psychologies
У Татьяны Замировской вышла книга «Свечи апокалипсиса». MAXIM публикует эксклюзивный отрывок У Татьяны Замировской вышла книга «Свечи апокалипсиса». MAXIM публикует эксклюзивный отрывок

Книга про самый дорогогой свечной бутик в Нью-Йорке основана на реальном опыте

Maxim
Он лгал и учил лгать Он лгал и учил лгать

«Мы не знаем страны, в которой живем». А знаем ли мы Юрия Андропова?

Дилетант
Кабачки Кабачки

Куда девать кабачки летом?

Здоровье
Камерно и точечно Камерно и точечно

Софья Синицына и ее год положительной трансформации

OK!
Глаз-синхротрон Глаз-синхротрон

О том, как научить искусственный интеллект понимать, а не угадывать химию

Наука и жизнь
Круизы: новая глава Круизы: новая глава

Rei — проект 196‑метровой круизной яхты от конгломерата Viken Group

Y Magazine
Пластик, металл, стекло: какая посуда подходит для микроволновки Пластик, металл, стекло: какая посуда подходит для микроволновки

Какая посуда безопасна для микроволновки, а от какой лучше отказаться?

CHIP
Люди, традиции, поговорки и преступления Люди, традиции, поговорки и преступления

Из чего Льюис Кэрролл создал «Алису в Стране чудес»

Weekend
«Дешевый» клиент почти всегда сложнее «дорогого»: как работать с придирчивыми заказчиками «Дешевый» клиент почти всегда сложнее «дорогого»: как работать с придирчивыми заказчиками

Как сразу определить, что клиент сложный, а когда лучше отказаться от проекта?

Inc.
Все не просто так: почему теннисный мяч ярко-желтого цвета? Все не просто так: почему теннисный мяч ярко-желтого цвета?

Почему в итоге ярко-желтый окрас стал «официальным» для теннисного мяча?

ТехИнсайдер
«Медицина стала точной наукой» «Медицина стала точной наукой»

Революция в изучении человека и новые методы терапии рака: мнение профессора РАН

Монокль
Добро пожаловать на борт! Добро пожаловать на борт!

О чем нужно помнить, собираясь в аэропорт

Лиза
4 ингредиента, которых не должно быть в твоем шампуне: мнение трихологов 4 ингредиента, которых не должно быть в твоем шампуне: мнение трихологов

Ингредиенты в шампунях, которые могут нанести урон здоровью кожи головы

VOICE
Автономный шестилапый робот «MICROBRO» Автономный шестилапый робот «MICROBRO»

Как создать ровер, который сам везет ваш багаж туда, куда вам нужно?

Наука и техника
Страховка с биткойном Страховка с биткойном

Как работают инвестиционные полисы с привязкой к биткойну

Ведомости
Катапульта, побег в СССР и месть юнги: великая и странная история парохода Bremen Катапульта, побег в СССР и месть юнги: великая и странная история парохода Bremen

От металлургии до гидродинамики: история парохода Bremen

ТехИнсайдер
Алексей Сазанов: Ожидания от налоговых новаций в целом оправдались Алексей Сазанов: Ожидания от налоговых новаций в целом оправдались

Замминистра финансов Алексей Сазанов — о налоговых реформах и их результатах

Ведомости
Почему важно вовремя менять модель управления Почему важно вовремя менять модель управления

Как уметь в нужный момент менять управленческую модель

Forbes
Дневник Дневник

Как ведение дневника помогает услышать себя? Личные истории наших героинь

Здоровье
Неандертальцы наследили на португальских пляжах Неандертальцы наследили на португальских пляжах

Археологи обнаружили на португальском побережье отпечатки ног неандертальцев

N+1
«По-любому ты — брат мне»: почему «Бригада» — великий сериал «По-любому ты — брат мне»: почему «Бригада» — великий сериал

Феномен «Бригады», повлиявшей на индустрию и умы целого поколения

Правила жизни
8 вещей, которые нельзя хранить под кроватью 8 вещей, которые нельзя хранить под кроватью

Есть вещи, которые лучше держать подальше от подкроватья

VOICE
В центре нашей Галактики обнаружены загадочные обьекты. Они могут раскрыть главную тайну Вселенной В центре нашей Галактики обнаружены загадочные обьекты. Они могут раскрыть главную тайну Вселенной

Новый способ пролить свет на загадку темной материи

Inc.
Исследование: мозг пользователей TikTok работает иначе в рискованных ситуациях Исследование: мозг пользователей TikTok работает иначе в рискованных ситуациях

У пользователей TikTok и Reels возрастает склонность к импульсивным решениям

Inc.
Не только Мирра Андреева: 5 российских теннисисток, за которыми стоит следить Не только Мирра Андреева: 5 российских теннисисток, за которыми стоит следить

В российском теннисе выросло поколение спортсменок. За кем стоит следить?

Правила жизни
Билет в будущее Билет в будущее

Что такое целевое обучение и почему оно может стать трамплином в карьере

Лиза
Как молния выбирает цель Как молния выбирает цель

Как молния находит молниеотвод среди множества других привлекательных целей?

Наука и жизнь
Открыть в приложении