Защищаем почту, профили социальных сетей с помощью двухфакторной аутентификации (2FA)

Давно известный факт, что даже сложный пароль не является гарантией защиты ваших аккаунтов. В интернете вы можете наткнуться на множество новостей о том, как в открытом доступе оказываются огромные базы логинов и паролей от популярных почтовых сервисов и социальных сетей. Чтобы обезопасить ваши личные данные, необходим более продвинутый способ защиты. Самый оптимальный способ защиты по соотношению удобства и надежности является двухфакторная аутентификация.

Двухфакторная аутентификация (2FA) или двухэтапная авторизация  — метод аутентификации, при котором пользователь указывает данные двух разных типов. Проще говоря, это двойная защита.

Как работает двухфакторная аутентификация?

Первым этапом пользователь вводит свой логин и пароль.

Вторым этапом пользователь вводит цифровой код, отправляемый посредством SMS или через специальные приложения на смартфоне (Google Authenticator, Microsoft Azure Authenticator, Яндекс ключ). Цифровой код также можно получить через голосовое сообщение, по электронной почте или через считыватель биометрических данных, но эти способы менее удобны.

В итоге, даже если ваш пароль будет известен злоумышленнику, он не может войти в ваш аккаунт, поскольку цифровой код можете получить только вы.

У двухфакторной аутентификации есть еще один большой плюс — если вдруг, вам в какой-то момент приходит SMS с кодом для входа в социальную сеть или почту, но вы никуда войти не пытались, знайте — злоумышленник получил ваш пароль. Пора придумывать новый.

У многих возникает вопрос, а что делать, если вдруг будет утерян мобильный телефон или если вы поедете за границу? Выход есть. При включении двухэтапной авторизации, вам, во-первых будет предложено сгенерировать постоянные секретные коды, для восстановления доступа (коды необходимо распечатать / записать и хранить в надежном месте). Во-вторых, к аккаунту можно привязать разные номера телефонов, что также удобно, если вы выезжаете за границу.

Где можно использовать двухфакторную аутентификацию?

К сожалению на данный момент далеко не все популярные сервисы поддерживают такой способ защиты. Но, большинство все-таки уже внедрили двухэтапную авторизацию.

Ниже представлен список наиболее популярных ресурсов, на которых вы можете включить двухфакторную аутентификацию (полный список доступен на зарубежном сайте — twofactorauth.org ).

Павел Тютюников

Автор: 

    Я в социальных сетях
  • googleplus
  • facebook