Що таке двофакторна автентифікація?
Розбиваючи це до найпростішого пояснення, це, по суті, додавання другого рівня захисту до вашого облікового запису, програми чи служби, який поряд із звичайним способом входу в систему.
У більшості випадків це передбачає отримання коду за допомогою SMS на ваш номер мобільного телефону або з програми, як-от Google Authenticator .
У деяких випадках ви можете просто отримати сповіщення на свій телефон від певної програми (наприклад, через Google або Facebook), яка дає вам змогу просто торкнутися, щоб підтвердити вхід.
Як двофакторна автентифікація робить ваш обліковий запис більш безпечним?
Ідея полягає в тому, що ви додаєте крок підтвердження до вашої спроби входу. У прикладі SMS це означає, що ніхто не може увійти в обліковий запис із нового пристрою, навіть якщо він має ваш пароль, оскільки підтвердження буде надіслано на ваш номер телефону.
Коли хтось намагається увійти у ваш обліковий запис, натиснувши «Надіслати», він переведе його на екран із запитом коду. Цей код було надіслано на зареєстрований мобільний номер у вигляді SMS.
Чи завжди для двоетапної автентифікації потрібен номер мобільного телефону?
Не завжди – існує ряд реалізацій для 2FA.
Наприклад, WhatsApp не може використовувати ваш номер мобільного телефону як другий метод підтвердження, оскільки це основний спосіб входу в систему. Тому натомість він запитує у вас шестизначний PIN-код час від часу або коли ви входите з новий смартфон.
Незважаючи на те, що Apple використовує SMS-підтвердження для захисту облікового запису iCloud, вона також використовує свій метод «Надійні пристрої». Використовуючи цей метод, він надсилає код безпосередньо на надійний і перевірений пристрій, який потім з’являється в маленькому вікні на екрані. Google має подібну систему, де він може попросити вас підтвердити вхід з іншого пристрою в цьому обліковому записі.
Якщо SMS не використовується, часто є можливість отримати код двофакторної автентифікації зі спеціальної програми, як-от Google Authenticator . Такі додатки просто пропонують доступ до чутливого до часу коду, який змінюється через певний проміжок часу, тому він постійно захищений, але забезпечує швидкий і легкий доступ до вашого облікового запису.
Є навіть деякі служби, які просять використовувати ключ безпеки . Це означає, що існує фізичний пристрій безпеки для розблокування облікових записів, який зазвичай має USB-з’єднання, щоб ви могли під’єднати його до пристрою для автентифікації – деякі використовують відбитки пальців , а деякі пропонують NFC. Перевагою фізичного ключа є те, що його неможливо зламати, а недоліком є те, що його можна втратити або вкрасти.
Що робити, якщо я загубив телефон?
Більшість служб пропонують більше, ніж просто метод SMS-повідомлення з номером телефону для входу. Майже всі вони запропонують вам можливість генерувати резервні коди або, як Apple, нададуть вам ключ відновлення, який є дуже довгим ланцюжком літер і цифр, які ви можете замість використання пароля та SMS-коду.
У багатьох випадках, коли ви потрапляєте на сторінку підтвердження, ви матимете можливість вибрати інший метод зі стандартного для цієї програми. Це часто означає, що ви можете використовувати щось інше, якщо це простіше.
Чи варто 2FA?
Так. Абсолютно. Після налаштування він додає лише один додатковий крок для входу в обліковий запис із нового пристрою чи браузера.
Завжди варто робити, а невиконання цього часто може призвести до кошмарів конфіденційності. Стаття Washington Post показала, наскільки це може бути небезпечно. Було кілька повідомлень про випадки, коли їхні пристрої власників розумних домашніх камер зламали та за ними шпигували зловмисники просто тому, що вони не використали надійний пароль і не активували двофакторну автентифікацію.
На випадок того, що хтось дізнався ваш пароль і спробував увійти у ваш обліковий запис, ви будете спокійні, знаючи, що вони не зможуть увійти, не маючи при собі вашого телефону, який – навіть якщо він є – ймовірно, заблоковано та захищено паролем, шаблоном або відбитком пальця.
Для додаткової конфіденційності в Android та iOS є налаштування, які гарантують, що ви можете вимкнути відображення SMS-сповіщень на заблокованому екрані. Просто перейдіть у «Налаштування» > «Сповіщення» та виберіть, які програми ви хочете відображати інформацію на екрані блокування, або виберіть приховування конфіденційної інформації (на Android).
Як перенести Google Authenticator на новий телефон
Якщо ви налаштували Google Authenticator на своєму телефоні та маєте кілька облікових записів, підключених до нього з різних сайтів і програм, ви можете турбуватися про перехід на новий пристрій.
Якщо ви купуєте новий телефон Android чи iPhone, тепер можна одним рухом перемістити весь обліковий запис Google Authenticator на новий пристрій, не переміщуючи кожен обліковий запис окремо. Що чудово.
Для цього відкрийте програму Google Authenticator на своєму старому пристрої та натисніть кнопку меню, потім «перенести облікові записи» звідти, потім виберіть «Експортувати облікові записи», виберіть усі облікові записи, які потрібно експортувати, а потім натисніть «Далі». Потім буде створено QR-код (або два), які можна буде відсканувати.
Продовжуйте працювати, а потім відкрийте програму на своєму новому телефоні . Натисніть ту саму кнопку меню та «Перенести облікові записи», потім виберіть «Імпортувати облікові записи», тоді ви матимете можливість відсканувати QR-код на оригінальному телефоні та просто імпортувати весь список облікових записів однією простою дією. Безпроблемна безпека на вашому новому пристрої. Тільки не забудьте стерти свій старий телефон, якщо ви ним більше не користуєтеся, оскільки облікові записи там також залишаться.
Як активувати двофакторну перевірку?
Для більшості ваших облікових записів ви зазвичай знайдете опцію двофакторної перевірки в налаштуваннях безпеки свого облікового запису. Зазвичай це означає лише пошук параметрів налаштувань, що зазвичай нескладно. Більшість служб, у які ви входите, матимуть опцію, але ось кілька найпопулярніших служб.
Як увімкнути двоетапну перевірку Apple
Для свого облікового запису Apple ID або iCloud перейдіть на appleid.apple.com , потім увійдіть у свій обліковий запис і знайдіть двоетапну перевірку в розділі «Безпека» та виберіть, щоб увімкнути її.
Потім ви пройдете процес налаштування, який дуже простий у виконанні. Також обов’язково створіть ключ відновлення, а потім запишіть його в безпечному місці, де ви ніколи не втратите його.
Як увімкнути двоетапну перевірку Google
Для свого облікового запису Gmail/Google увійдіть у будь-яку службу Google або просто перейдіть на Google.com і натисніть зображення свого профілю у верхньому правому куті, а потім виберіть «Мій обліковий запис». Натисніть опцію «вхід у Google» на вкладці «Вхід і безпека». Знайдіть опцію двоетапної перевірки та активуйте її.
Тут ви можете додати свій номер телефону, вибрати сповіщення від Google на свій телефон, налаштувати кілька резервних кодів, які можна роздрукувати, або завантажити та встановити програму Authenticator на свій телефон Android чи iPhone.
Як увімкнути підтвердження входу в Twitter
Увійдіть у Twitter на робочому столі та клацніть маленьку мініатюру зображення на панелі інструментів, а потім виберіть «Налаштування та конфіденційність» у спадному меню. Поставте прапорець «Перевірити запити на вхід» у параметрах безпеки та виконайте дії, щоб активувати 2FA. Зауважте, що перевірка SMS через Twitter тепер доступна лише для підписників Twitter Blue.
Як увімкнути двофакторну автентифікацію Facebook
У Facebook на робочому столі клацніть маленьку піктограму глобуса на панелі інструментів, потім перейдіть у «Параметри» > «Безпека» та увійдіть, а потім виберіть «Використовувати двофакторну автентифікацію».
Ви можете додати свій номер мобільного телефону для кодів текстових повідомлень, додати ключі безпеки для входу через USB або NFC або створити коди в мобільному додатку Facebook. Ви також можете згенерувати спеціальні паролі програм для одноразового використання для програм, які не підтримують двофакторну автентифікацію Facebook.