Как использовать 2FA для защиты всех ваших онлайн-аккаунтов

Ежедневно миллионы пользователей подвергают риску свои онлайн-аккаунты. Списки паролей продаются в даркнете, и злоумышленники используют автоматизированные процессы, чтобы проверить их против множества учетных записей и сервисов. Изощренные фишинговые атаки пытаются выманить у вас пароль (или информацию, необходимую для его сброса), выдавая себя за законные службы или службу поддержки.

Очевидно, что лучшая защита от такого рода вещей — это иметь разные, надежные, трудно угадываемые пароли для каждой отдельной учетной записи, которой вы владеете. Хороший менеджер паролей, такой как 1Password, LastPass или Dashlane, является ключевой частью управления этим.

Но хороших паролей недостаточно! Вам нужен еще один уровень защиты. Вам нужна двухфакторная аутентификация.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Мы уже рассказали вам, как включить 2FA в вашей учетной записи Apple, но как насчет всех ваших Другие Счета? Их следует защищать с такой же тщательностью. Вот как начать.

Что такое 2ФА?

Двухфакторная аутентификация (обычно сокращенно 2FA) — это способ доказать, что вы действительно являетесь владельцем определенной учетной записи, предоставив два «фактора» доказательства. Одним из факторов является часть знаний — например, ваш пароль или PIN-код. Еще одним фактором может быть наличие определенного объекта — телефона, на который приходят тексты, отправленные на определенный номер, USB-брелока или доступа к адресу электронной почты. Третьим фактором может быть наследственность — что-то конкретное для вас, например отпечаток пальца или сканирование сетчатки глаза.

Обратите внимание на входную дверь вашего дома. Если вы можете открыть его с помощью всего лишь ключа, это однофакторная аутентификация; вы только должны иметь свой ключ от дома. Если бы вам нужно было открыть дверь как с помощью физического ключа, так и с помощью ввода четырехзначного пин-кода в электронный замок, это была бы двухфакторная аутентификация (ключ, который у вас есть, и пин-код, который вы знаете). Установка системы сигнализации — это, по сути, добавление 2FA в ваш дом!

Некоторые компании называют этот тип безопасности MFA (многофакторной аутентификацией) или двухэтапной проверкой. Хотя эти термины технически немного отличаются от 2FA, для большинства потребительских приложений они более или менее одинаковы.

Другими словами, 2FA защищает вашу учетную запись, заставляя вас предоставлять что-то, что ты знаешь (ваш пароль или PIN-код) вместе с что-то, чем ты обладаешь (ваш смартфон или физический ключ) или что-то ты (ваш отпечаток пальца или подробный скан лица). Это способ гарантировать, что если кто-то украдет или угадает ваш пароль, он все равно не сможет получить доступ к вашей учетной записи.

Еще раз для акцента: 2FA — это способ убедиться, что кто-то, кто крадет, угадывает или взломает ваш пароль каким-либо образом до сих пор не могу войти в свой аккаунт. Это делает его важной защитой!

SMS, электронная почта или приложение?

Подавляющее большинство методов 2FA для повседневных потребительских учетных записей будут состоять из вашего обычного пароля (или PIN-кода) вместе с одним из трех других методов подтверждения:

Электронная почта: при попытке входа служба отправит электронное письмо с коротким кодом на адрес, уже связанный с вашей учетной записью. Код можно использовать только в течение ограниченного времени. Вы проверяете свою электронную почту, вводите код и получаете доступ к своей учетной записи.

Текстовое сообщение: служба отправляет текстовое SMS-сообщение на зарегистрированный для вас номер телефона, содержащее код (обычно это шестизначный номер). Код хорош только в течение нескольких минут.

Приложение TOTP: специальное приложение на вашем смартфоне генерирует TOTP (одноразовый пароль на основе времени) на основе уникальной секретной строки, переданной службе. Пароль (обычно это строка из шести цифр) действует от 30 секунд до минуты, после чего генерируется другой код.

авторизованное приложение

Такие приложения, как Authy, генерируют одноразовые коды для множества сайтов и сервисов.

Из этих методов лучше всего подходит подход приложения TOTP. Одно хорошее приложение 2FA можно использовать для множества сервисов одновременно, и это более безопасно, чем отправка кодов на вашу электронную почту (если ваш логин электронной почты был взломан, у вас проблемы!) или через SMS (процесс под названием SIM-jacking может позволить мошенникам перенести ваш номер телефона на новую SIM-карту и перехватить ваши текстовые сообщения).

Приложения TOTP не так удобны, как текстовые сообщения. Вы должны загрузить приложение на свой телефон, открыть его и проверять наличие кодов всякий раз, когда вы входите в систему с нового компьютера, браузера или устройства. Но это лучшее сочетание удобства, повсеместности и безопасности, поэтому мы рекомендуем именно его. Наше любимое приложение TOTP — Authy, но вы также должны проверить LastPass Authenticator, Microsoft Authenticator и Google Authenticator.

К сожалению, некоторые сайты и сервисы Только предлагать 2FA по электронной почте или SMS. Если это так, возьмите то, что вы можете получить! Это все еще намного безопаснее, чем вообще не включать 2FA.

А аппаратные ключи?

Устройство с аппаратным ключом, вероятно, является наиболее безопасным средством блокировки вашей учетной записи. Кто-то должен был бы физически украсть у вас аппаратный брелок, чтобы войти.

Лучшим вариантом для пользователей Mac и iPhone, вероятно, является YubiKey 5Ci, который имеет соединения как для USB-C, так и для Lightning и поддерживает довольно широкий спектр протоколов и сервисов безопасности. Обратная сторона? Один ключ стоит 70 долларов! Есть несколько более дешевых вариантов, но в любом случае это еще одна физическая вещь, которую вам нужно всегда иметь при себе, иначе вы не сможете войти в свои учетные записи.

И если вы потеряете его (он крошечный!), вам придется пройти через все службы, для которых вы его включили, и использовать любой вторичный метод аутентификации, который у них есть, чтобы восстановить доступ к вашей учетной записи.

юбикей 5ci

Аппаратные ключи, такие как YubiKey, быстрые и безопасные, но недешевые. И другое дело носить с собой.

Аппаратные ключи хороши, если вы так склонны, но мы по-прежнему считаем, что лучшее сочетание безопасности, стоимости и простоты использования — это приложение TOTP.

Мы уже рассказывали вам, как настроить это на вашем Apple ID. Это важно, но нельзя останавливаться на достигнутом. Защита многих других ваших учетных записей также крайне важна.

Процесс включения 2FA немного отличается для каждой учетной записи и службы, которые у вас могут быть. Простой поиск в Google поможет вам найти некоторые инструкции, но мы составили здесь полезный список самых популярных интернет-аккаунтов со ссылками на их справочные страницы, описывающие, как включить 2FA.

Google

Google поддерживает множество различных методов 2FA и имеет полезный сайт, описывающий, как все это работает.

Твиттер

Твиттер — одна из наиболее часто — и публично — скомпрометированных учетных записей в Интернете. Вот как включить 2FA на ваш счет.

Фейсбук

С более чем 2 миллиардами пользователей Facebook, это огромная цель для хакеров. В этой справочной статье показано, как настроить 2FA.

Инстаграм

В Instagram есть страница справки для 2FA, на которой рассказывается, как настроить ее в своей учетной записи.

Амазонка

С вашей учетной записью Amazon, вероятно, связаны способы оплаты, и она является огромной целью для воров, желающих купить что-то за ваши деньги. На этой странице справки показано, как включить двухэтапную проверку.

Реддит

Как и во всех основных учетных записях социальных сетей, вы должны защитить свою учетную запись Reddit с помощью 2FA. Вот страница справки, описывающая, как это сделать.

Майкрософт (Xbox)

У вас может быть собственная учетная запись Майкрософт, рабочая учетная запись или обе сразу. Если у вас есть учетная запись Xbox, это учетная запись Microsoft, и это огромный цель для мошенников и хакеров. Вот страница, описывающая, как включить 2FA для ваших учетных записей Microsoft.

Игровая приставка

Геймеры PlayStation также захотят защитить свою учетную запись с помощью 2FA. Sony, к сожалению, поддерживает только текстовые сообщения в качестве метода 2FA. Но это намного лучше, чем ничего.

Нинтендо

Учетную запись Nintendo можно использовать в системе Switch или Wii, а также в некоторых мобильных приложениях Nintendo. Как и во всех игровых учетных записях, вам нужно включить 2FA, чтобы заблокировать ее. Nintendo предлагает вам использовать Google Authenticator для кодов TOTP, но мы прекрасно использовали другие приложения.

Менеджеры паролей

Менеджер паролей хранит все ваши пароли. Как ты мог нет включить 2FA на нем? У каждого менеджера паролей есть свои инструкции по включению 2FA, но вот страницы справки для: 1Password, LastPass и Dashlane.

банковские счета

Если кто-то получит доступ к вашему банковскому счету в Интернете, он может забрать все ваши деньги. Вы были бы сумасшедшим, если бы не защитили эти учетные записи с помощью 2FA.

Существует слишком много банков, кредитных союзов и финансовых учреждений, чтобы перечислять их все здесь. Просто убедитесь, что у вас включена 2FA для каждого места, где вы храните или занимаете деньги. Не забывайте также о счетах кредитных карт и услугах по торговле акциями.

К счастью, в наши дни многие банки включают 2FA по умолчанию — по крайней мере, по электронной почте или в текстовом сообщении. Но некоторые предлагают более безопасные варианты, которые вы, возможно, захотите изучить.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *