Craftum: вебинар 19 мая
Редизайн вашего сайта в прямом эфире
+ разбор 5 проектов

10 популярных сервисов с двухфакторной аутентификацией. Самое время ее включить!

1 комментарий
10 популярных сервисов с двухфакторной аутентификацией. Самое время ее включить!

О безопасности в интернете сегодня говорят все чаще. Регулярно появляются новости о взломах аккаунтов и хакерских атаках, поэтому защитить личные данные старается каждый пользователь, а не только конспираторы-параноики. 

Один из лучших и простых способов защитить свои данные в интернете – включить двухфакторную аутентификацию (2FA) в тех программах и приложениях, которыми вы пользуетесь. Не стоит пугаться этого термина, если вы впервые его слышите – на самом деле все настраивается очень просто. 

Что такое 2FA и как ее включить?

Аутентификация – это способ проверки личности пользователя путем сравнения указанного им пароля с тем паролем, который сохранен в базе данных. Не стоит путать аутентификацию с идентификацией или авторизацией – это разные процессы. Приведем пример: пользователь хочет зайти в свой аккаунт на Google. Сначала ему нужно указать свой логин – это идентификация. Затем система просит его ввести пароль – это аутентификация

Но Google хочет перестраховаться и убедиться, что в аккаунт входит действительно этот пользователь, а не мошенник, и тогда он запросит его ввести одноразовый код в SMS или приложении – это двухфакторная аутентификация. 

Если первые два действия обязательны для того, чтобы войти в аккаунт, то двухфакторная аутентификация чаще всего настраивается самим пользователем по желанию. При использовании 2FA вы должны войти в систему, используя имя пользователя и пароль, а также предоставить еще одну форму аутентификации, к которой имеете доступ только вы. Есть несколько основных типов двухфакторной аутентификации:

  • через email (наименее безопасный);
  • через SMS (самый популярный);
  • звонок по телефону (нужно ввести последние 4 цифры номера);
  • с помощью токена или TOTP-аутентификации (динамический 6-значный код);
  • с помощью биометрии (отпечаток пальца, идентификатор лица или голоса);
  • пуш-уведомление (вы сами выбираете, на какое устройство его присылать).

Наиболее безопасными считаются сервисы, которые поддерживают несколько типов аутентификации (MFA). Также существуют отдельные сервисы, через которые можно подключить 2FA, например: Authy, Google Authentificator, Duo Mobile.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться

Топовые сайты с двухфакторной аутентификацией

Двухфакторная аутентификация есть практически во всех современных приложениях и сайтах, но вы даже можете не знать об этом. Например, 2FA есть в Zoom, Twitch, TikTok, Facebook и других соцсетях. Обязательно проверьте, настроена ли она у вас. 

Приведем список популярных сервисов, в которых можно включить двухфакторную аутентификацию, но мало кто об этом знает.

  • Figma инструмент для разработки интерфейсов и прототипов сайтов/приложений в реальном времени. 2FA включается в настройках, подтверждение приходит по SMS. Уверен, что далеко не все дизайнеры знают о наличии этой функции в их любимом сервисе. 
  • Telegram – популярный облачный мессенджер для обмена сообщениями, звонками и видеосвязи. Для того чтобы включить двухэтапную аутентификацию, нужно ввести и подтвердить пароль, указать подсказку для пароля, которую нужно будет вводить в дополнение к коду из SMS. А еще нужно указать почту для восстановления пароля. В общем, все очень серьезно!

Двухфакторка в телеграме

  • Госуслуги – цифровизация населения России набирает обороты, даже у пенсионеров есть это приложение. Мошенники тоже активизировались и крадут доступ к аккаунту по телефону. А если учитывать, что сервис собирает основные персональные данные – важно включить дополнительную защиту аккаунта. Можно настроить вход по SMS, задать контрольный вопрос и даже подключить биометрию. В 2022 году двухфакторная аутентификация будет обязательна для всех пользователей портала. 

Двухфакторная аутентификация в Госуслугах включить

  • Wix – конструктор для создания сайтов и лендингов. Платформа использует проверенные алгоритмы и протоколы шифрования для защиты данных в процессе передачи или в месте хранения. Заявляют, что их главный приоритет – безопасность и конфиденциальность. Можно подтвердить свой аккаунт с помощью двухэтапной проверки по SMS или электронной почте. 
  • Getscreen.me – облачный сервис для удаленного доступа. Безопасность в таких инструментах особенно важна, поэтому в дополнение к шифрованию данных 128-битным AES-алгоритмом пользователю предлагается настроить 2FA. Вы можете самостоятельно выбрать, куда будет приходить код – по SMS, на почту, в Telegram или Google Authenticator.
  • Bitrix24 – сервис для управления бизнесом. Защищает вас от случаев, когда ваш логин и пароль могут быть украдены хакером либо недобросовестным сотрудником. Есть возможность сделать двухфакторную аутентификацию обязательной и даже установить дедлайн, в течение которого она должны быть включена у всех сотрудников. 
  • GitHub – крупнейшее сервис для разработчиков, в котором можно хранить код и совместно работать над проектами. После настройки 2FA с помощью мобильного приложения или текстового сообщения можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, обеспечивающая аутентификацию с помощью ключа безопасности, называется WebAuthn. Она является преемником U2F и работает во всех современных браузерах.

включить 2FA на github

  • Evernote – приложение для создания текстовых и аудиозаметок и их синхронизации на всех устройствах. При включенной двухэтапной проверке для доступа к аккаунту Evernote потребуется пароль, проверочный и резервный код. Если вы не сможете предоставить проверочный или резервный код, вы потеряете доступ к своей учетной записи. SMS и звонок всегда включены в качестве резервных методов для TOTP.
  • Сбис - экосистема для бизнеса, позволяющая вести учет и документацию в электронном виде. Настроить двухфакторную аутентификацию в Сбис можно для всех пользователей аккаунта или только для своей учетной записи. Для активации перейдите в раздел «Настройки/Безопасность» и выберите, когда запрашивать код.
  • Coinbase – одна из самых популярных криптовалютных бирж с 70+ млн юзеров. Рынок криптовалюты один из самых уязвимых – регулярно можно видеть новости о том, как хакеры взламывают кошельки пользователей и выводят все деньги. Поэтому если у вас есть аккаунт на одной из криптобирж – 2FA защита must have. 

Больше популярных сервисов с двухфакторной и мультифакторной аутентификацией вы найдете на сайте 2FA.directory. Также там вы можете предложить своему любимому сервису, который еще не подключил такой способ защиты, сделать это в ближайшее время. 

Помните, что двухфакторная аутентификация очень важна для обеспечения безопасности вашего аккаунта. Не поленитесь настроить ее прямо сейчас, ведь это поможет вам сохранить персональные данные, нервы и деньги!

Партнерские блоги. Здесь компании и стартапы заявляют о себе и делятся опытом.

Комментарии

ANZ +7
15 фев в 12:35
Раньше когда слышал это словосочетание - пугался, теперь стало понятно)
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте