Подробное руководство по настройке двухфакторной авторизации

CHIPHi-Tech

Практика > Безопасная авторизация

Надежная защита аккаунтов

Даже не выдумывая пароль из 20 символов, вы эффективно обезопасите себя от хакеров — если, конечно, будете пользоваться двухфакторной защитой через SMS, приложение или USB-накопитель.

Попробуем угадать, как выглядит ваш пароль. 123ABC? Тот, кто защищает свои учетные записи подобным образом, распахивает дверь шпионам. Согласно данным TNS Infratest, лишь половина опрошенных раз в год меняет пароль к своему почтовому аккаунту. Ситуация усложняется тем, что, как выяснила компания PayPal, каждый четвертый вставляет в шифр собственную фамилию или никнейм.

Но даже с таким халатным подходом и примитивными данными вы все равно можете изолировать свои аккаунты от атак хакеров — с помощью двухфакторной аутентификации. Изначально внедренная в онлайн-банкинге, теперь эта защита доступна для входа в различные веб-службы, в том числе Google, Facebook (соцсеть признана в РФ экстремистской и запрещена) и др. Наряду с вводом такой персональной информации, как имя пользователя и пароль, вы получаете одноразовый код каким-то дополнительным способом: по SMS, напрямую через приложение или же посредством специального USB-накопителя. Мы расскажем, как настроить отдельные опции и оптимизировать процесс, в первую очередь с точки зрения технической безопасности. Ведь только при правильной конфигурации новые методы защиты эффективно справляются с хакерскими атаками. Кроме того, вы узнаете, какие устройства следует использовать и какие сервисы поддерживают данную технологию. SMS и двухэтапная аутентификация работают для входа в сервисы со смартфонов и стационарных компьютеров. Для регистрации исключительно с ПК вам нужны варианты протокола U2F.

SMS-коды для входа в систему

Самый простой способ двухфакторной проверки работает всегда, поскольку с задачей справляется любой телефон: нужно просто принять SMS. Одноразовый код отправляется вам напрямую сервисом в коротком сообщении — точно так же, как и при онлайн-банкинге. Но и у этого варианта есть недостаток: он уязвим для хакерских атак типа «человек посередине». Несмотря на простоту интеграции, опция проверки по SMS у многих российских почтовых сервисов до сих пор недоступна. Пользователи же американских служб, в том числе Google и Facebook (соцсеть признана в РФ экстремистской и запрещена), уже могут активировать такую аутентификацию. Список крупных сетевых сервисов, предлагающих SMS-проверку, вы найдете в в правом нижнем углу страницы.

Надежных устройств не существует

Настройка SMS-токена у большинства служб работает схожим образом. На примере онлайн-магазина Amazon мы покажем, что нужно делать. Первым делом авторизуйтесь под своим аккаунтом, а затем в меню «Account & Lists» выберите пункт «Your Account». В разделе «Login & Security Settings | Advanced Security Settings» нажмите на кнопку «Get Started». В следующем окне введите свой номер телефона, выбрав в выпадающем списке страну «Russian Federation», и щелкните по «Send code». Полученный в SMS код введите в поле ниже и задействуйте функцию проверки по SMS нажатием на «Verify code and continue». Теперь при каждом заходе на сервис с компьютера или смартфона вам придется дополнительно к паролю вводить одноразовый код. Многие службы, в том числе и Amazon, позволяют отметить устройство как надежное — однако мы все же не рекомендуем активировать эту опцию, поскольку она полностью отключает двухфакторную защиту для данного устройства.

На большинстве смартфонов входящие SMS-сообщения отображаются непосредственно на экране заставки, даже когда установлена блокировка экрана. Поэтому если ваш телефон украдут, злоумышленники все равно смогут узнать код. Впрочем, это целесообразно только в том случае, если у них уже есть доступ к паролю от вашего аккаунта. И все же лучше всего отключить отображение каких бы то ни было уведомлений в заблокированном состоянии. При этом о появлении новых уведомлений вас по-прежнему будет извещать звук и вибрации. В Android зайдите в «Настройки | Звуки и уведомления» и нажмите на «На заблокированном экране». Выберите вариант «Не показывать уведомления». Пользователи iOS найдут данную функцию в «Настройках». Здесь нажмите на «Уведомления | Сообщения» и отключите опцию «На заблокированном экране».

Опасность таит в себе и слабая защита от прослушки. Национальный институт стандартов и технологий США (NIST) предостерегает от использования SMS для генерации одноразовых паролей. Если злоумышленники знают ваш номер, они могут получить доступ к вашим сообщениям следующим образом: запустить вредоносное ПО на вашем смартфоне, такое как Trojan.SMS.Agent, и считать входящие SMS. Эксперты компании Malwarebytes утверждают, что такие вирусы чаще всего попадают на устройство через взломанные приложения. Для их установки достаточно нажатия на ссылку. Чтобы обезопасить себя, загружайте приложения только из официальных магазинов приложений Apple и Google, а также отключите в настройках установку ПО из неизвестных источников.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Идеальное фоновое изображение Идеальное фоновое изображение

Один сюжет и множество увлекательных возможностей

CHIP
Кабачки Кабачки

Куда девать кабачки летом?

Здоровье
Четвёртый закон робототехники Четвёртый закон робототехники

Какие следствия для ИИ должны вытекать из Четвертого закона робототехники?

Наука и жизнь
«Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл «Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл

Что на самом деле происходит с женским организмом во время цикла?

Forbes
Рабби Давид из люфтваффе Рабби Давид из люфтваффе

В 2019 году Бундестаг одобрил введение в Германии военного раввината

Дилетант
Все не просто так: почему теннисный мяч ярко-желтого цвета? Все не просто так: почему теннисный мяч ярко-желтого цвета?

Почему в итоге ярко-желтый окрас стал «официальным» для теннисного мяча?

ТехИнсайдер
Круизы: новая глава Круизы: новая глава

Rei — проект 196‑метровой круизной яхты от конгломерата Viken Group

Y Magazine
Добро пожаловать на борт! Добро пожаловать на борт!

О чем нужно помнить, собираясь в аэропорт

Лиза
Пластик, металл, стекло: какая посуда подходит для микроволновки Пластик, металл, стекло: какая посуда подходит для микроволновки

Какая посуда безопасна для микроволновки, а от какой лучше отказаться?

CHIP
Камерно и точечно Камерно и точечно

Софья Синицына и ее год положительной трансформации

OK!
В Белизе обнаружили гробницу майяского правителя В Белизе обнаружили гробницу майяского правителя

Что археологи обнаружили в царском захоронении древних майя

N+1
Тело, страхи и перверсии: Дэвид Кроненберг в пяти фильмах Тело, страхи и перверсии: Дэвид Кроненберг в пяти фильмах

Работы, которые помогут лучше понять Дэвида Кроненберга

Правила жизни
«Медицина стала точной наукой» «Медицина стала точной наукой»

Революция в изучении человека и новые методы терапии рака: мнение профессора РАН

Монокль
Михаил Дегтярев: Фонд – это инструмент нашего президента Михаил Дегтярев: Фонд – это инструмент нашего президента

О создании Российского спортивного фонда и трудностях, которые он решит

Ведомости
Сделать посетителя немного исследователем Сделать посетителя немного исследователем

Что отличает современные музеи? Открытость и исследовательский подход

Знание – сила
Самовыражение в наклейке Самовыражение в наклейке

Платёжные стикеры популярны, но теряют шансы на рост

Ведомости
Вяземские Вяземские

Происходивший от Рюрика княжеский род Вяземских известен ещё со Средневековья

Дилетант
Катапульта, побег в СССР и месть юнги: великая и странная история парохода Bremen Катапульта, побег в СССР и месть юнги: великая и странная история парохода Bremen

От металлургии до гидродинамики: история парохода Bremen

ТехИнсайдер
Про пропан Про пропан

Если газ сжиженный, то он всё-таки ещё газ или уже жидкость?

Наука и жизнь
55 и вперед: как «серебряное поколение» адаптируется под новые карьерные треки 55 и вперед: как «серебряное поколение» адаптируется под новые карьерные треки

Как «серебряное поколение» адаптируется к новым карьерным реалиям

Forbes
Кто открыл лазейки в вузы Кто открыл лазейки в вузы

Школьные олимпиады становятся местом отработки способов незаконного поступления

Монокль
Японский десант на Великих озерах Японский десант на Великих озерах

Большое поглощение в мировой металлургии все-таки состоится

Монокль
Как увидеть угрозы безопасности при работе с ИИ? Ловите чек-лист Как увидеть угрозы безопасности при работе с ИИ? Ловите чек-лист

Чем опасны ИИ-модели для бизнеса и почему традиционная ИБ не справляется

Inc.
Чистая правда Чистая правда

Хорошо умываться – значит, до «скрипа» кожи? Все с точностью до наоборот

Лиза
Культурная повестка: «Исток» Культурная повестка: «Исток»

Софья Эрнст — о своем отношении к русской культуре и традициям

Moodboard
Олег Нестеров — об Александре Кнайфеле и пределах невозможного Олег Нестеров — об Александре Кнайфеле и пределах невозможного

Музыкант Олег Нестеров — о музыке, которую сегодня стоит услышать каждому

РБК
РНК нейрональных предшественников в гиппокампе указала на нейрогенез у взрослых РНК нейрональных предшественников в гиппокампе указала на нейрогенез у взрослых

Как ученые подтвердили нейрогенез у взрослых

N+1
«По-любому ты — брат мне»: почему «Бригада» — великий сериал «По-любому ты — брат мне»: почему «Бригада» — великий сериал

Феномен «Бригады», повлиявшей на индустрию и умы целого поколения

Правила жизни
Просто красота Просто красота

Дизайнер Кристиан Гранде — о творческом пути в яхтенном дизайне

Y Magazine
Путь Карлито: как Карлос Алькарас стал зарабатывать более $40 млн в год Путь Карлито: как Карлос Алькарас стал зарабатывать более $40 млн в год

Роль в развитии Карлоса Алькараса его агента и умении располагать к себе фанатов

Forbes
Открыть в приложении