Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

2fa two step verification 620x413 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

Нельзя полностью перекладывать собственную безопасность и защиту персональных данных на сервис, которому переданы эти данные. От кибератак не застрахован никто и утечка может произойти в любой момент.

В первую очередь взломы аккаунтов происходят по вине самих пользователей по самым банальным причинам:

  • простой пароль;
  • отсутствие знаний по личной безопасности;
  • халатное отношение к личной безопасности.

Фишинг — ловля на живца

Это самый простой способ выманить данные для доступа в аккаунт у доверчивых пользователей. Создается сайт клон, который воспринимается в качестве оригинала. После ввода логина и пароля злоумышленник получает все необходимое.

Хранение паролей в открытом виде

Проникнуть на компьютер опытном хакеру также легко, как выманить данные через фишинг. В данном случае пользователь добровольно отдает все свои данные без какой-либо шифровки.

Двухфакторная аутентификация — пароль после пароля

Единственный способ обезопасить себя — использовать 2FA. После стандартных логина и пароля нужно будет ввести еще один пароль. Он бывает нескольких видов:

  • случайная генерация в Google Authenticator (большинство проектов);
  • случайный код в СМС (некоторые банки и другие сервисы);
  • код или ссылка на электронную почту;
  • звонок по номеру телефона (некоторые банки);
  • установленный ранее пароль (Telegram);
  • подтверждение через приложение в смартфоне (сервисы Google, некоторые банки, транзакции webmoney).

Наибольшую популярность получил именно первый способ, как наиболее сложный и надежный механизм. 

google authenticator promo logo 620x348 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

При включении 2FA через GA в аккаунте проекта генерируется код, который вводится или сканируется приложением Google Authenticator и для данного проекта каждые 30 секунд будет обновляться шестизначный числовой код. 

После входа в аккаунт система запросит данный код.

В украинском Monobank подтверждение платежей через web происходит нажатием на кнопку в приложении.

ВКонтакте также дает возможность включить двухфакторную аутентификацию. Сервис использует два способа авторизоваться одновременно: код в сообщениях от администрации (если есть авторизация, например, со смартфона) и одновременно ключ в Google Authenticator.

2fa vk com 620x334 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
После ввода логина и пароля нужно ввести еще один код из личных сообщений или из GA

Telegram использует более хитрую систему: при первом входе в систему приходит код в СМС. Если на каком-то из устройств открыта сессия (компьютер), подтверждение для еще одного придет именно туда с возможностью изменить выбор. Система 2FA здесь появляется сразу после ввода кода из СМС. Приложение просит ввести пароль.

telegram 2fa code messenger 620x465 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
Первый вход в приложение Telegram с компьютера. На телефон личным сообщением от администрации отправлен код доступа.
telegram 2fa code password 620x465 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
Еще одна авторизация через пароль, который знает только пользователь

Сервисы Google, благодаря принадлежащей им операционной система Android авторизуют через встроенную в нее систему уведомлений. При попытке авторизоваться с нового устройства на телефоне появится кнопка с подтверждением. Ниже пример аутентификации в приложении Google Drive на компьютере.

2fa google services 620x527 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
Приложение просит подтвердить вход со смартфона
google 2fa smartphone - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

Еще более сложная двухфакторная аутентификация у банковских приложений. Во-первых, нужно зайти в приложение и уже потом столкнуться с защитой. Не у всех, но часто встречается случайная верификация одним изнескольких способов: без подтверждения, звонок на телефон или повторный ввод пароля.

Где важно включать Двухфакторную аутентификацию 2FA

Желательно использовуть двойную защиту везде, но у нее есть один неприятный и очень раздражающий момент,о котором поговорим ниже.

  • Телефон — отдельный код на разблокировку телефона и ключевые приложения. Никаких отпечатков пальцев или разблокировок по лицу. В случае физического нападения вопрос разблокировки телефона отпадет сам собой. Вы рискуете потерять деньги в банковских приложениях.
  • Финансовый сектор — это даже не оговаривается. Все что связано с деньгами должно быть надежно защищено, а какие данные для авторизации храниться исключительно в голове.
  • Социальные сети — в аккаунте хранится разная информация. Давно позабытая или не акутальная, но способная выйти вам боком.
  • Другое с персональными данными — любой проект, куда передаются персональные данне должен быть дополнительно защищен при наличии такой функции.

Минусы two-step-verification

Минус здесь один — время и лишние телодвижения. Все пароли сохранены в браузерах и всего то нужно нажать кнопку войти. А с 2FA так не пройдет: нужно получить код, скопировать или переписать его в поле для авторизации. Это раздражает и пока вас не взломали, мало кто хочет возиться с этим всем.

Хорошо подумайте что для вас важнее — дополнительные 20 секунд на ввод пароля или сохранение денег на счетах.

Читайте также

Похожие записи

Почтовые рассылки — экскурс в историю и сравнение с современными технологиями
За последние 30 лет понятие «почтовая рассылка» изменилось радикально. В былые времена корреспонденция носила преимущественно бумажный характер и приходила на...
Плюсофон — услуга виртуальной АТС для бизнеса в любой точке мира
Любой современный бизнес невозможно представить без коммуникационных средств. Многие сферы деятельности до сих пор используют стандартные проводные телефоны, которые давно...
Техническое задание на разработку сайта — что такое и каким может быть
Любой проект, где есть хоть немного технической и конструкторской работы начинается с плана — технического задания. Каких либо стандартов не...
Realhost — хостинг с большими возможностями за умеренную плату
Какая минимальная цена должна быть у хостинга? Имеется ввиду тариф для простенького сайта, визитки, портфолио или небольшого каталога предоставляемых услуг....
Сравнение конструкторов сайтов — что выбрать современному предпринимателю
Онлайн конструкторы сайтов становятся все более популярными. Причина проста — каждый желающий сможет без особых усилий, знаний и опыта создать...

Комментарии

Бесполезно писать спамные сообщения. Все комментарии проверяются;
Можно оставлять ссылки (через <a href), если они несут полезную информацию или дополняют статью;

Добавить комментарий