Насамперед, завдяки цьому способу захисту можна бути впевненим, що доступ до вашого облікового запису буде тільки у вас, навіть якщо пароль потрапить до рук третіх осіб.
Вконтакте
Як працює двофакторна автентифікація
Розглянутий спосіб захисту дозволяє входити до облікового запису Apple ID тільки з довірених пристроїв. До останніх відносяться iPhone, iPad або Mac користувача, які пройшли перевірку у системі. А саме: при першому доступі до облікового запису сервіс вимагатиме ввести пароль та код із шести цифр, який відобразиться на екрані гаджета, що входить до числа довірених. Наприклад, якщо у користувача є iPhone, а він бажає зайти у свій обліковий запис з новопридбаного iPad (або Mac), то система запропонує йому ввести пароль та код – останній буде пересланий на смартфон.
Що це дає користувачеві? Так як для входу в обліковий запис необхідний буде не тільки пароль, це значно убезпечить як Apple ID, так і дані, які зберігаються на серверах Apple. Після того як доступ буде отримано, Код перевіркивводити більше не доведеться. За винятком тих випадків, коли буде здійснено повний вихід, видалені всі дані з гаджета або буде проведено заміну пароля. Також можна вказати певний браузер, як довірений, якщо в обліковий запис користувач буде переходити з нього (за умови, що робити це буде з довіреного пристрою) – це позбавить необхідності щоразу підтверджувати свій доступ.
Довірені (перевірені) пристрої
До довірених пристроїв відносяться iPhone, iPad, iPod touchабо Mac, із встановленими операційними системами iOS 9 або OS X El Capitan (або з них свіжими оновленнями). З цих гаджетів повинен бути здійснений вхід до облікового запису Apple ID із застосуванням двофакторної аутентифікації. Інакше кажучи, до перевірених пристроїв відносяться ті, про які система може точно знати, що вони належать конкретному власнику, і в цьому можна впевнитись, відправивши на його гаджет код перевірки.
Перевірені номери телефону
Довірений номер телефону це той номер, на який користувач має намір отримувати цифровий код, що надсилається системою у вигляді текстових повідомлень та дзвінків. Само собою, для того щоб використовувати функцію двофакторної аутентифікації необхідно мати хоча б один перевірений номер телефону.
На той випадок, якщо раптом під рукою не виявиться довіреного пристрою, має сенс включити до перевірених номерів свій домашній номерномер родича або близького друга. Це дозволить входити в обліковий запис Apple ID, якщо поруч з якоїсь причини не буде свого гаджета.
Що таке код підтвердження
Це код, який надсилається системою на довірений пристрій або довірений номертелефону користувача для посвідчення його особи при першому вході до облікового запису. Запитати такий код можна також на своєму перевіреному гаджеті у додатку « Налаштування». Слід пам'ятати, що пароль і код – це не те саме. Пароль користувач вигадує сам, код надсилає йому система.
Як настроїти двофакторну автентифікацію для Apple ID на iPhone, iPad або iPod touch
Для того, щоб отримати доступ до опції двофакторної автентифікації, необхідно бути користувачем iCloud і мати гаджет з iOS 9 або OS X El Capitan (або з їх оновленнями) на борту.
Якщо на вашому гаджеті встановлено операційна система iOS 10.3 або більше Нова версія, то необхідно зробити такі кроки:
1. Відкрити « Налаштування», перейти до розділу з вашим ім'ям та відкрити пункт « Пароль та безпека»;
2. У вікні, що відкрилося, клікнути по кнопці « увімкнутинижче пункту « Двофакторна автентифікація»;
3. Натиснути « Продовжити».
Якщо пристрій працює під керуванням платформи iOS 10.2 і більше ранніх версій, необхідно виконати такі дії:
1. Відкрити в « Налаштуваннях» розділ « iCloud»;
2. Вибрати свій Apple ID і перейти до пункту « Пароль та безпека»;
3. У вікні активувати « Двофакторну автентифікацію»;
4. Натиснути « Продовжити».
Верифікація довіреного номера телефону
Після виконання дій, зазначених вище, з'явиться вікно, в якому необхідно буде вказати номер телефону – саме на нього згодом надсилатиметься перевірочний код. Також слід зазначити, у якому вигляді буде запитуватися підтвердження: у вигляді текстового повідомлення або телефонного дзвінка.
Як настроїти двофакторну автентифікацію для Apple ID на Mac
Для налаштування двофакторної аутентифікації необхідно бути користувачем iCloud та OS X El Capitan (і новіше) на борту.
1 . Відкрийте меню Appleі перейти до « Системні налаштування », а потім у « iCloud» та « Обліковий запис».
2 . Виберіть вкладку « Безпека».
3 . Клацніть « Включити двофакторну автентифікацію».
4 . Слід знати, що якщо функція двоетапної перевіркивже включена, її слід відключити перед активацією двофакторної аутентифікації. Також деякі Apple ID, створені у версіях платформ iOS 10.3 або macOS 10.12.4 (а також у більш пізніх версіяхцих ОС), можуть автоматично включати захист двофакторної автентифікації.
6 . По-перше, бажано запам'ятати пароль від свого облікового запису. В іншому випадку може вийти так, що ці дані, будучи записаними або збереженими в будь-якому файлі, виявляться у третіх осіб.
8 . По-третє, не забуваймо своєчасно оновлювати список довірених номерів телефонів.
9 . Також важливо стежити, щоб пристрій не потрапляло до рук стороннім людям.
Всі ці заходи безпеки зможуть забезпечити максимальний ступінь захисту для гаджета та інформації, що зберігається на ньому.
Керування обліковим записом Apple ID
У своєму обліковому записі можна коригувати дані про довірені пристрої та телефони.
Оновлення перевірених номерів телефонів
Для того, щоб використовувати двофакторну аутентифікацію, у базі даних сервісу має бути хоча б один довірений номер телефону. Якщо цей номер необхідно змінити, слід виконати такі дії:
- Зайти до свого облікового запису Apple ID;
- Відкрити вкладку « Безпека» та клікнути по пункту « Виправлення».
Якщо необхідно вказати перевірений номер телефону, слід натиснути « Додати перевірений номер телефону» та ввести цей номер. Підтвердити його можна, вказавши один із способів: за допомогою пересилання коду в текстовому повідомленніабо за допомогою дзвінка. Для того, щоб стерти вже не актуальний номер, слід натиснути на іконку, розташовану поруч із цим номером.
Огляд довірених гаджетів та управління ними
Переглядати інформацію про гаджети, які набули статусу перевірених, можна в розділі « Пристрої" У своєму акаунті Apple ID. Там же можна ознайомитись із відомостями, що стосуються цих гаджетів.
У разі необхідності перевірений пристрій можна видалити зі списку. Після цього з нього неможливо буде отримати доступ до iCloud та інших сервісам Appleдоти, доки воно знову не буде авторизовано за допомогою двофакторної аутентифікації.
Багато користувачів, діяльність яких пов'язана із заробітком в інтернеті або зі зберіганням у мережі важливої інформації, намагаються убезпечити свої акаунти від злому та крадіжки конфіденційних даних.
Звичайно, складний пароль, що включає в себе цифри та літери, а також спеціальні символи, достатньо надійний захист, але максимальний ефектзабезпечує двофакторна автентифікація.
Однак не кожна людина знає про цей варіант захисту своїх облікових записів, і це незважаючи на те, що сьогодні все більше сервісів(поштовиків, соціальних мережі т.д.) пропонують скористатися такою можливістю.
Що таке двофакторна автентифікація?
Отже, про який спосіб захисту йде мова? Насправді ви вже зустрічалися з двоетапною автентифікацією. Наприклад, коли ви збираєтеся виконати будь-яку операцію з грошима на сайті WebMoney, то, крім логіну та пароля, вам знадобиться вказати код підтвердження, який прийде на мобільний телефон.
Іншими словами, двофакторна автентифікація – це другий ключ до вашого облікового запису. Якщо ви активуєте цю опцію, наприклад, в Evernote (така можливість є), то зловмисник, який зумів підібрати пароль до цього сервісу нотаток, зіткнеться з іншою проблемою - вимогою вказати одноразовий код, що надходить на ваш номер телефону. Варто зазначити, що у разі спроби злому акаунту вам прийде СМС, і ви вмить зможете змінити пароль.
Погодьтеся, що це дуже зручна опція, скориставшись якою ви менше переживатимете з приводу втрати особистої інформації.
Де краще використати?
Безумовно, деякі користувачі можуть заперечити, стверджуючи, що двоетапна автентифікація – це занадто багато «зайвих рухів», і взагалі, вона призначена для параноїків, яким увесь час здається, що хтось за ними стежить.
Можливо, вони в чомусь і мають рацію. Наприклад, для соціальних мереж зовсім необов'язково використовувати даний спосібзахисту. Хоча і тут можна посперечатися. Як правило, зловмисники намагаються зламати облікові записи адміністраторів популярних «пабліків». Та й вам, швидше за все, теж не хотілося б одного разу помітити, що ваш обліковий запис в одній із «соціалок» зламаний і на «Стіні» розміщені зовсім непристойні фото.
Що ж до інших сервісів, то, наприклад, двофакторна автентифікація "Яндекс" дозволить у безпеці зберігати ваші реєстраційні дані від "Вебмані" та інші) або листи, що містять секретну інформацію.
Захист облікового запису Google
Одним із найпопулярніших сервісів сьогодні є "Гугл". Саме тут ви можете зареєструвати собі електронний Поштова скринька, зберігати документи на Google-диску, безкоштовно створити блог або канал на "Ютубі", які згодом зможуть принести вам прибуток.
Для того, щоб користувачі були впевнені в збереженні документів, що зберігаються на пошті або диску, їм пропонується двофакторна автентифікація Google. Для її активації необхідно увійти до вашого облікового запису.
Тепер, відкривши, наприклад, поштову скриньку, зверніть увагу на аватарку в правому верхньому кутку. Клацніть по ній і перейдіть в «Мій обліковий запис». Тут вам потрібний розділ «Безпека та вхід», а саме посилання «Вхід до облікового запису Google».
Праворуч ви побачите опцію «Двоетапна автентифікація», де потрібно натиснути стрілку, щоб її активувати. Відкриється вікно, в якому вас цікавить кнопка «Приступити до налаштування». Введіть пароль і дотримуйтеся вказівок.
Двофакторна автентифікація «Яндекс»
"Яндекс" також пропонує своїм користувачам досить багато корисних сервісів. Крім хмарного зберіганняінформації на "Яндекс.Диску", ви можете завести собі електронний гаманець, куди виводитимете зароблені в інтернеті гроші
Ну і, звичайно, "Яндекс" не залишився осторонь і також пропонує своїм користувачам використовувати двофакторну автентифікацію для захисту документів, що зберігаються у поштовій скриньці.
Щоб її увімкнути, від вас потрібно виконати кілька простих дій. Увійдіть у ваш обліковий запис і натисніть ЛКМ на фото профілю (праворуч у верхньому кутку). У меню, що випадає, виберіть «Паспорт». Відкриється вікно, в якому потрібно перейти за посиланням «Керування доступом». Встановіть "бігунок" у положення "ВКЛ". Вас перекине на сторінку, де необхідно натиснути на кнопку «Почати налаштування». Тепер пройдіть 4 етапи активації двофакторного захисту.
Соціальна мережа Вконтакті"
Як було сказано вище, зловмисники зазвичай намагаються отримати доступ до облікових записів «адмінів» популярних груп. Але це не завжди так, адже зацікавити може і просто особисте листування якоїсь відомої на просторах інтернету людини.
Варто зазначити, що у деяких користувачів цей спосіб захисту облікового запису з часом починає викликати роздратування, оскільки вимагає постійного введення секретного коду, крім логіну та пароля. У таких випадках необхідно знати, як відключити двофакторну автентифікацію. Однак спочатку розберемося з активацією цієї опції.
Насправді включається двоетапна автентифікація дуже просто. Виберіть «Мої установки», а потім перейдіть на вкладку «Безпека». У розділі «Підтвердження входу» натисніть кнопку «Підключити». Тепер виконуйте всі вимоги.
Вимкнення двофакторної аутентифікації
Для того, щоб деактивувати двоетапний захиств "Яндексі", знадобиться знову перейти до вашого "Паспорта", клікнувши по аватарці. Після цього відкрийте розділ «Керування доступом» та встановіть бігунок у положення «Вимк».
Висновок
Тепер ви знаєте, що таке двоконтурна автентифікація і навіщо вона потрібна. Користуючись тим чи іншим сервісом, ви можете активувати цей додатковий захистабо відмовитись від такої можливості.
Звичайно, в деяких випадках рекомендується включати двоетапну автентифікацію. Наприклад, під час реєстрації на "Вебмані" ви вказали пошту від "Яндекса". Працюючи в інтернеті, ви можете стати жертвою хакерів, які зламають вашу поштову скриньку і отримають доступ до електронного гаманця. Щоб цього не сталося, краще встановити та прив'язати e-mail до телефону. Таким чином, ви зможете оперативно зреагувати, якщо вас спробують зламати.
В наш час активного розвитку експлойтів, троянів та фішинг-загроз, користувачі повинні бути стурбовані захистом своїх облікових записів у різних сервісах. Необхідно регулярно змінювати паролі та використовувати сильні, складні для підбору пароля. Однак навіть цих заходів може бути недостатньо.
Для посиленого захистусвоїх онлайн-акаунтів слід використовувати другий фактор аутентифікації. Багато інтернет-сервісів, які вже мали гіркий досвід злому, запровадили двофакторну автентифікацію (2FA) для своїх користувачів.
Існує три основні фактори аутентифікації: щось, відоме тільки вам (наприклад, пароль), щось, чим володієте тільки ви (наприклад, апаратний токен або мобільний телефон) і будь-яка персональна характеристика(наприклад, відбиток пальця або райдужна оболонка ока). Двофакторна автентифікація означає, що для входу в обліковий запис використовується будь-які два з трьох описаних вище факторів.
Проблема полягає в тому, що сканери відбитків пальців та інші біометричні сканери є далекими від повсюдного використання для організації другого фактора аутентифікації. Тому зазвичай для додаткової аутентифікації використовується числовий код, який відправляється на ваш пристрій і може бути використаний лише один раз.
Все більше сервісів підтримують спеціалізовану програму на смартфоні “Authenticator”. Користувач попередньо повинен налаштувати роботу сервісу з цією програмою, що використовує певний набір кодів. Використовувати програму можна повсюдно, для її роботи навіть не потрібно активне підключеннядо Інтернету. Безумовним лідером серед таких програм є Google Authenticator (поширюється безкоштовно на Android та iOS). Authy та Duo Mobile призначені для виконання аналогічних завдань та відрізняються більш привабливим зовнішнім виглядом. LastPass також запустив окремий автентифікатор LastPass Authenticator для платформ iOS, Android, Windows 10 Mobile та Windows Phone 8.1. Коди безпеки в автентифікаторах синхронізуються між обліковими записами, тому можна просканувати QR-код на телефоні і отримати шестизначний код доступу в браузері.
Зауважте, що налаштування двофакторної аутентифікації (2FA) може порушити роботу інших сервісів. Наприклад, якщо ви налаштували двофакторну автентифікацію в Microsoft, то можете зіткнутися з проблемами Xbox Live в Xbox 360. Інтерфейс Xbox не має можливості прийняти другий код доступу. У цих випадках потрібно застосувати пароль програми - це пароль, який генерується на основному веб-сайті для використання певного додатку. За допомогою паролів програм Xbox Live підтримує інтеграцію Facebook, Twitter, Microsoft, Yahoo, Evernote і Tumblr. На щастя, потреба у паролях додатків.
Пам'ятайте, що зловмисники постійно шукають способи злому ваших акаунтів. Тому використання двофакторної аутентифікації хоч і забирає трохи більше часу для входу, але дозволяє уникнути серйозні проблемиз вашими особистими даними.
Щоб розібратися, що таке двофакторна автентифікаціяі як зазвичай реалізується, слід з'ясувати, що таке аутентифікація взагалі. Якщо не ускладнювати, то автентифікація - це процес, коли користувач доводить, що він - саме той, ким він представився.
Наприклад, при вході в систему ви вводите своє ім'я користувача та пароль і тим самим доводите, що ви знаєте секретний ключ, а значить підтверджуєте, що ви це саме ви, а не стороння людина. І тут знання пароля - це званий “фактор аутентифікації”.
Але пароль може бути дуже простим, і його легко підбере зловмисник, або він може просто знаходиться на папірці під клавіатурою (що, звичайно ж, неправильно). Введення пароля дозволить зловмиснику довести системі, що він знає пароль, а отже, має право на використання цієї системи.
Тому для того, щоб убезпечити систему від таких ситуацій, прийнято використовувати одночасно два фактори автентифікації: наприклад, пароль і смарт-карту. У такому разі другим фактором аутентифікації буде саме факт володіння смарт-карткою. Система перевірить пароль та смарт-карту, і якщо все правильно, пустить вас у систему.
Двофакторна автентифікація та електронний цифровий підпис
Досить часто двофакторна автентифікація застосовується для електронного підпису. Цифровий підписпід документом зазвичай буває аналогічного власноручного підпису на паперовому документі, тому дуже важливо, щоб ваш електронний підпис не могли поставити зловмисники замість вас.
Найчастіше, щоб убезпечити свій електронний підпис, його записують (точніше, сертифікат електронного підпису) на токен. Токен- це спеціальний пристрій, які часто використовують для зберігання сертифікатів електронного підпису. Ваш електронний підпис на токені захищений паролем, тому навіть у разі крадіжки зловмисники не зможуть ним скористатися. У цьому випадку першим фактором автентифікації буде факт володіння токеном, а другим знання пароля для доступу до електронного підпису на токені.
Для зберігання сертифікатів електронного підпису ми рекомендуємо наступні моделі токенів:
Двофакторна автентифікація для входу в систему
Часто в організаціях на комп'ютерах зберігаються дуже важливі дані, які можуть становити комерційну таємницю, на яку, звичайно ж, можуть полювати конкуренти та інші зловмисники. І використання звичайних паролів недостатньо для того, щоб гарантувати безпеку інформації.
Для того, щоб захистити дані на комп'ютерах своїх співробітників, використовується два підходи до аутентифікації:
- захистити процес входу до системи
В рамках цього підходу на комп'ютер встановлюють програмний продукт, який починає вимагати при вході в систему токен, а також слідкує за тим, щоб токен був вставлений весь час роботи. Якщо витягнути токен, комп'ютер відразу ж заблокується.
Цей спосіб добре використовувати там, де приміщення захищене і ніхто не зможе фізично вкрасти комп'ютер або жорсткий диск.
- захистити всі дані на комп'ютері
Існує також спосіб зашифрувати всі дані на комп'ютері і в момент завантаження комп'ютера вимагати користувача ввести пароль і вставити токен. Якщо пароль неправильний або токен неправильний, дані просто не розшифруються, і навіть у разі крадіжки зловмисник не зможе скористатися інформацією з комп'ютера.
У основі двофакторної аутентифікації лежить використання як традиційної зв'язки «логін-пароль», а й додаткового рівнязахисту - так званого другого фактора, володіння яким потрібно підтвердити для отримання доступу до облікового записуабо іншим даним.
Найпростіший приклад двофакторної аутентифікації, з яким постійно стикається кожен із нас, - це зняття готівки через банкомат. Щоб отримати гроші, потрібна карта, яка є тільки у вас, та PIN-код, який знаєте тільки ви. Отримавши вашу карту, зловмисник не зможе зняти готівку не знаючи PIN-коду і так само не зможе отримати гроші знаючи його, але не маючи картки.
За таким же принципом двофакторної аутентифікації здійснюється доступ до ваших облікових записів у соцмережах, до пошти та інших сервісів. Першим чинником є комбінація логіну та пароля, а в ролі другого можуть виступати наступні 5 речей.
SMS-коди
Ken Banks/flickr.comПідтвердження за допомогою SMS-кодів працює дуже просто. Ви зазвичай вводите свій логін і пароль, після чого на ваш номер телефону приходить SMS з кодом, який потрібно ввести для входу в обліковий запис. Це все. Під час наступного входу відправляється вже інший SMS-код, дійсний лише для поточної сесії.
Переваги
- Генерація нових кодів кожного входу. Якщо зловмисники перехоплять ваш логін та пароль, вони нічого не зможуть зробити без коду.
- Прив'язка до телефонному номеру. Без телефону вхід неможливий.
Недоліки
- За відсутності сигналу стільникової мережіви не зможете залогінитися.
- Існує теоретична можливість заміни номера через послугу оператора або працівників салонів зв'язку.
- Якщо ви авторизуєтеся і отримуєте коди на тому самому пристрої (наприклад, смартфоні), то захист перестає бути двофакторним.
Програми-автентифікатори
authy.com Цей варіант багато в чому схожий на попередній, з тією лише відмінністю, що замість отримання кодів по SMS вони генеруються на пристрої за допомогою спеціального додатку(Google Authenticator, Authy). Під час налаштування ви отримуєте первинний ключ (найчастіше у вигляді QR-коду), на основі якого за допомогою криптографічних алгоритмів генеруються одноразові паролііз терміном дії від 30 до 60 секунд. Навіть якщо припустити, що зловмисники зможуть перехопити 10, 100 або навіть 1 000 паролів, передбачити з їх допомогою, яким буде наступний пароль, неможливо.
Переваги
- Для аутентифікатора не потрібен сигнал мережі, достатньо підключення до інтернету при первинному налаштуванні.
- Підтримка декількох облікових записів в одному автентифікаторі.
Недоліки
- Якщо зловмисники отримають доступ до первинного ключана вашому пристрої або шляхом злому сервера, вони зможуть генерувати майбутні паролі.
- При використанні аутентифікатора на тому самому пристрої, з якого здійснюється вхід, втрачається двофакторність.
Перевірка входу за допомогою мобільних додатків
Цей тип аутентифікації можна назвати збірною солянкою з усіх попередніх. У цьому випадку замість запиту кодів або одноразових паролів ви повинні підтвердити вхід з вашого мобільного пристроюз встановленим додаткомсервісу. На пристрої зберігається приватний ключ, що перевіряється при кожному вході. Це працює в Twitter, Snapchat та різних онлайн-іграх. Наприклад, при вході у ваш Twitter-акаунт у веб-версії ви вводите логін і пароль, потім на смартфон приходить повідомлення із запитом про вхід, після підтвердження якого у браузері відкривається ваша стрічка.
Переваги
- Не потрібно нічого вводити під час входу.
- Незалежність від мережі.
- Підтримка декількох облікових записів в одному додатку.
Недоліки
- Якщо зловмисники перехоплять приватний ключ, вони зможуть видавати себе за вас.
- Сенс двофакторної автентифікації втрачається при використанні одного й того самого пристрою для входу.
Апаратні токени
yubico.com Фізичні (або апаратні) токени є найбільш надійним способомдвофакторної аутентифікації. Будучи окремими пристроями, апаратні токени, на відміну від перерахованих вище способів, ні при якому розкладі не втратить своєї двофакторної складової. Найчастіше вони представлені у вигляді USB-брелоків із власним процесором, що генерує криптографічні ключі, які автоматично вводяться під час підключення до комп'ютера. Вибір ключа залежить від конкретного сервісу. Google, наприклад, рекомендує використовувати токени стандарту FIDO U2F, ціни на які починаються від 6 доларів без урахування доставки.
Переваги
- Жодних SMS та додатків.
- Немає потреби в мобільному пристрої.
- Є повністю незалежним девайсом.
Недоліки
- Потрібно купувати окремо.
- Підтримується не у всіх сервісах.
- При використанні кількох облікових записів доведеться носити цілу зв'язку токенів.
Резервні ключі
По суті це не окремий спосіб, а запасний варіант на випадок втрати або крадіжки смартфона, на який приходять одноразові паролі або коди підтвердження. При налаштуванні двофакторної аутентифікації у кожному сервісі вам дають кілька резервних ключів для використання в екстрених ситуаціях. З їх допомогою можна увійти до вашого облікового запису, відв'язати налаштовані пристрої та додати нові. Ці ключі варто зберігати в надійному місці, а не у вигляді скріншоту на смартфоні або текстового файлуна комп'ютері.
Як бачите, у використанні двофакторної аутентифікації є деякі нюанси, але складними вони здаються лише на перший погляд. Яким має бути ідеальне співвідношення захисту та зручності, кожен вирішує для себе сам. Але в будь-якому випадку всі проблеми виправдовуються з лишком, коли справа заходить про безпеку платіжних даних або особисту інформацію, не призначену для чужих очей.
Де можна і потрібно включити двофакторну автентифікацію, а також про те, які послуги її підтримують, можна прочитати.
