О безопасности в интернете сегодня говорят все чаще. Регулярно появляются новости о взломах аккаунтов и хакерских атаках, поэтому защитить личные данные старается каждый пользователь, а не только конспираторы-параноики.
Один из лучших и простых способов защитить свои данные в интернете – включить двухфакторную аутентификацию (2FA) в тех программах и приложениях, которыми вы пользуетесь. Не стоит пугаться этого термина, если вы впервые его слышите – на самом деле все настраивается очень просто.
Что такое 2FA и как ее включить?
Аутентификация – это способ проверки личности пользователя путем сравнения указанного им пароля с тем паролем, который сохранен в базе данных. Не стоит путать аутентификацию с идентификацией или авторизацией – это разные процессы. Приведем пример: пользователь хочет зайти в свой аккаунт на Google. Сначала ему нужно указать свой логин – это идентификация. Затем система просит его ввести пароль – это аутентификация.
Но Google хочет перестраховаться и убедиться, что в аккаунт входит действительно этот пользователь, а не мошенник, и тогда он запросит его ввести одноразовый код в SMS или приложении – это двухфакторная аутентификация.
Если первые два действия обязательны для того, чтобы войти в аккаунт, то двухфакторная аутентификация чаще всего настраивается самим пользователем по желанию. При использовании 2FA вы должны войти в систему, используя имя пользователя и пароль, а также предоставить еще одну форму аутентификации, к которой имеете доступ только вы. Есть несколько основных типов двухфакторной аутентификации:
- через email (наименее безопасный);
- через SMS (самый популярный);
- звонок по телефону (нужно ввести последние 4 цифры номера);
- с помощью токена или TOTP-аутентификации (динамический 6-значный код);
- с помощью биометрии (отпечаток пальца, идентификатор лица или голоса);
- пуш-уведомление (вы сами выбираете, на какое устройство его присылать).
Наиболее безопасными считаются сервисы, которые поддерживают несколько типов аутентификации (MFA). Также существуют отдельные сервисы, через которые можно подключить 2FA, например: Authy, Google Authentificator, Duo Mobile.
Топовые сайты с двухфакторной аутентификацией
Двухфакторная аутентификация есть практически во всех современных приложениях и сайтах, но вы даже можете не знать об этом. Например, 2FA есть в Zoom, Twitch, TikTok, Facebook и других соцсетях. Обязательно проверьте, настроена ли она у вас.
Приведем список популярных сервисов, в которых можно включить двухфакторную аутентификацию, но мало кто об этом знает.
- Figma – инструмент для разработки интерфейсов и прототипов сайтов/приложений в реальном времени. 2FA включается в настройках, подтверждение приходит по SMS. Уверен, что далеко не все дизайнеры знают о наличии этой функции в их любимом сервисе.
- Telegram – популярный облачный мессенджер для обмена сообщениями, звонками и видеосвязи. Для того чтобы включить двухэтапную аутентификацию, нужно ввести и подтвердить пароль, указать подсказку для пароля, которую нужно будет вводить в дополнение к коду из SMS. А еще нужно указать почту для восстановления пароля. В общем, все очень серьезно!
- Госуслуги – цифровизация населения России набирает обороты, даже у пенсионеров есть это приложение. Мошенники тоже активизировались и крадут доступ к аккаунту по телефону. А если учитывать, что сервис собирает основные персональные данные – важно включить дополнительную защиту аккаунта. Можно настроить вход по SMS, задать контрольный вопрос и даже подключить биометрию. В 2022 году двухфакторная аутентификация будет обязательна для всех пользователей портала.
- Wix – конструктор для создания сайтов и лендингов. Платформа использует проверенные алгоритмы и протоколы шифрования для защиты данных в процессе передачи или в месте хранения. Заявляют, что их главный приоритет – безопасность и конфиденциальность. Можно подтвердить свой аккаунт с помощью двухэтапной проверки по SMS или электронной почте.
- Getscreen.me – облачный сервис для удаленного доступа. Безопасность в таких инструментах особенно важна, поэтому в дополнение к шифрованию данных 128-битным AES-алгоритмом пользователю предлагается настроить 2FA. Вы можете самостоятельно выбрать, куда будет приходить код – по SMS, на почту, в Telegram или Google Authenticator.
- Bitrix24 – сервис для управления бизнесом. Защищает вас от случаев, когда ваш логин и пароль могут быть украдены хакером либо недобросовестным сотрудником. Есть возможность сделать двухфакторную аутентификацию обязательной и даже установить дедлайн, в течение которого она должны быть включена у всех сотрудников.
- GitHub – крупнейшее сервис для разработчиков, в котором можно хранить код и совместно работать над проектами. После настройки 2FA с помощью мобильного приложения или текстового сообщения можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, обеспечивающая аутентификацию с помощью ключа безопасности, называется WebAuthn. Она является преемником U2F и работает во всех современных браузерах.
- Evernote – приложение для создания текстовых и аудиозаметок и их синхронизации на всех устройствах. При включенной двухэтапной проверке для доступа к аккаунту Evernote потребуется пароль, проверочный и резервный код. Если вы не сможете предоставить проверочный или резервный код, вы потеряете доступ к своей учетной записи. SMS и звонок всегда включены в качестве резервных методов для TOTP.
- Сбис - экосистема для бизнеса, позволяющая вести учет и документацию в электронном виде. Настроить двухфакторную аутентификацию в Сбис можно для всех пользователей аккаунта или только для своей учетной записи. Для активации перейдите в раздел «Настройки/Безопасность» и выберите, когда запрашивать код.
- Coinbase – одна из самых популярных криптовалютных бирж с 70+ млн юзеров. Рынок криптовалюты один из самых уязвимых – регулярно можно видеть новости о том, как хакеры взламывают кошельки пользователей и выводят все деньги. Поэтому если у вас есть аккаунт на одной из криптобирж – 2FA защита must have.
Больше популярных сервисов с двухфакторной и мультифакторной аутентификацией вы найдете на сайте 2FA.directory. Также там вы можете предложить своему любимому сервису, который еще не подключил такой способ защиты, сделать это в ближайшее время.
Помните, что двухфакторная аутентификация очень важна для обеспечения безопасности вашего аккаунта. Не поленитесь настроить ее прямо сейчас, ведь это поможет вам сохранить персональные данные, нервы и деньги!
Комментарии