Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

2fa two step verification 620x413 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

Нельзя полностью перекладывать собственную безопасность и защиту персональных данных на сервис, которому переданы эти данные. От кибератак не застрахован никто и утечка может произойти в любой момент.

В первую очередь взломы аккаунтов происходят по вине самих пользователей по самым банальным причинам:

  • простой пароль;
  • отсутствие знаний по личной безопасности;
  • халатное отношение к личной безопасности.

Фишинг — ловля на живца

Это самый простой способ выманить данные для доступа в аккаунт у доверчивых пользователей. Создается сайт клон, который воспринимается в качестве оригинала. После ввода логина и пароля злоумышленник получает все необходимое.

Хранение паролей в открытом виде

Проникнуть на компьютер опытном хакеру также легко, как выманить данные через фишинг. В данном случае пользователь добровольно отдает все свои данные без какой-либо шифровки.

Двухфакторная аутентификация — пароль после пароля

Единственный способ обезопасить себя — использовать 2FA. После стандартных логина и пароля нужно будет ввести еще один пароль. Он бывает нескольких видов:

  • случайная генерация в Google Authenticator (большинство проектов);
  • случайный код в СМС (некоторые банки и другие сервисы);
  • код или ссылка на электронную почту;
  • звонок по номеру телефона (некоторые банки);
  • установленный ранее пароль (Telegram);
  • подтверждение через приложение в смартфоне (сервисы Google, некоторые банки, транзакции webmoney).

Наибольшую популярность получил именно первый способ, как наиболее сложный и надежный механизм. 

google authenticator promo logo 620x348 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

При включении 2FA через GA в аккаунте проекта генерируется код, который вводится или сканируется приложением Google Authenticator и для данного проекта каждые 30 секунд будет обновляться шестизначный числовой код. 

После входа в аккаунт система запросит данный код.

В украинском Monobank подтверждение платежей через web происходит нажатием на кнопку в приложении.

ВКонтакте также дает возможность включить двухфакторную аутентификацию. Сервис использует два способа авторизоваться одновременно: код в сообщениях от администрации (если есть авторизация, например, со смартфона) и одновременно ключ в Google Authenticator.

2fa vk com 620x334 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
После ввода логина и пароля нужно ввести еще один код из личных сообщений или из GA

Telegram использует более хитрую систему: при первом входе в систему приходит код в СМС. Если на каком-то из устройств открыта сессия (компьютер), подтверждение для еще одного придет именно туда с возможностью изменить выбор. Система 2FA здесь появляется сразу после ввода кода из СМС. Приложение просит ввести пароль.

telegram 2fa code messenger 620x465 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
Первый вход в приложение Telegram с компьютера. На телефон личным сообщением от администрации отправлен код доступа.
telegram 2fa code password 620x465 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
Еще одна авторизация через пароль, который знает только пользователь

Сервисы Google, благодаря принадлежащей им операционной система Android авторизуют через встроенную в нее систему уведомлений. При попытке авторизоваться с нового устройства на телефоне появится кнопка с подтверждением. Ниже пример аутентификации в приложении Google Drive на компьютере.

2fa google services 620x527 - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные
Приложение просит подтвердить вход со смартфона
google 2fa smartphone - Двухфакторная аутентификация — простейший способ защитить свои деньги и персональные данные

Еще более сложная двухфакторная аутентификация у банковских приложений. Во-первых, нужно зайти в приложение и уже потом столкнуться с защитой. Не у всех, но часто встречается случайная верификация одним изнескольких способов: без подтверждения, звонок на телефон или повторный ввод пароля.

Где важно включать Двухфакторную аутентификацию 2FA

Желательно использовуть двойную защиту везде, но у нее есть один неприятный и очень раздражающий момент,о котором поговорим ниже.

  • Телефон — отдельный код на разблокировку телефона и ключевые приложения. Никаких отпечатков пальцев или разблокировок по лицу. В случае физического нападения вопрос разблокировки телефона отпадет сам собой. Вы рискуете потерять деньги в банковских приложениях.
  • Финансовый сектор — это даже не оговаривается. Все что связано с деньгами должно быть надежно защищено, а какие данные для авторизации храниться исключительно в голове.
  • Социальные сети — в аккаунте хранится разная информация. Давно позабытая или не акутальная, но способная выйти вам боком.
  • Другое с персональными данными — любой проект, куда передаются персональные данне должен быть дополнительно защищен при наличии такой функции.

Минусы two-step-verification

Минус здесь один — время и лишние телодвижения. Все пароли сохранены в браузерах и всего то нужно нажать кнопку войти. А с 2FA так не пройдет: нужно получить код, скопировать или переписать его в поле для авторизации. Это раздражает и пока вас не взломали, мало кто хочет возиться с этим всем.

Хорошо подумайте что для вас важнее — дополнительные 20 секунд на ввод пароля или сохранение денег на счетах.

Читайте также

Похожие записи

Как в TikTok найти обучающий контент и выучить иностранный язык
TikTok — это китайский продукт, который на родине носит название «Douyin». После ряда слияний и закрытий аналогичных проектов, сервис пробился...
Google Chrome с 87 версии стал быстрее на 25% и в пять раз снизил нагрузку на процессор
После обновления до версии 87 браузер Google Chrome нагрузка на процессор снизилась на 500%, а общий прирост скорости работы вырос...
AppFox — студия разработки мобильных приложений
Компания AppFox на рынке разработки мобильных приложений более десяти лет. В портфолио насчитывается более 50 успешных кейсов для популярных платформ...
Почтовые рассылки — экскурс в историю и сравнение с современными технологиями
За последние 30 лет понятие «почтовая рассылка» изменилось радикально. В былые времена корреспонденция носила преимущественно бумажный характер и приходила на...
Плюсофон — услуга виртуальной АТС для бизнеса в любой точке мира
Любой современный бизнес невозможно представить без коммуникационных средств. Многие сферы деятельности до сих пор используют стандартные проводные телефоны, которые давно...

Комментарии

Бесполезно писать спамные сообщения. Все комментарии проверяются;
Можно оставлять ссылки (через <a href), если они несут полезную информацию или дополняют статью;

Добавить комментарий