Как защитить свои учетные записи с помощью двухфакторной аутентификации

Securing accounts with Two-Factor Authentication

Вы, наверное, слышали, как специалист по безопасности говорил о преимуществах двухфакторной аутентификации. Проблема со специалистами в том, что, хотя все они очень хороши в том, что они делают, они иногда пытаются объяснить, как или почему они это делают. В результате вы можете быть немного озадачены тем, что такое двухфакторная аутентификация (сокращенно 2FA). Давайте попробуем разобраться с этой путаницей.

Что такое двухфакторная аутентификация?

Что вам нужно, если вы хотите снять наличные в банкомате? Вам нужно иметь банковскую карту, и вам нужно знать свой PIN-код. Это блестяще простой пример системы 2FA. Это система аутентификации, которая позволит вам войти, только если вы представите что-то, что у вас есть (ваша банковская карта) и что-то, что вы знаете (ваш PIN-код).

Что у меня есть и что я знаю в онлайн-мире?

С онлайн-счетами дела обстоят немного иначе. Традиционная однофакторная система аутентификации опирается только на то, что вы знаете - комбинацию имени пользователя и пароля для конкретной учетной записи. Если доступна двухфакторная аутентификация, и если она включена, вам, очевидно, нужно что- то иметь. В зависимости от формы, которую он принимает, мы можем классифицировать два типа онлайн-двухфакторной аутентификации.

2FA на основе аппаратных токенов

Очевидно, что ваш компьютер не является банкоматом, и, скорее всего, в нем нет слота, в который можно вставить устройство, похожее на вашу банковскую карту. Однако на вашем компьютере есть USB-порты, которые используются некоторыми из так называемых аппаратных токенов 2FA. Они работают путем обмена криптографическими ключами с онлайн-сервисом, чтобы облегчить аутентификацию. Другие аппаратные токены проще. Они генерируют одноразовый пароль (OTP) каждые 30 или 60 секунд, который необходимо ввести при прохождении через систему 2FA. Все они выглядят как флэш-накопители USB и могут легко находиться в вашем кармане или сумочке.

2FA не основан на аппаратных токенах

У аппаратных токенов есть свои недостатки. Они могут, например, быть потеряны. Более того, зачастую они не самая удобная вещь для использования, и все же, они стоят денег. Пользователи не любят платить деньги за неудобства, поэтому есть альтернативный способ настройки системы двухфакторной аутентификации.

Обычно он опирается исключительно на одноразовые пароли, срок действия которых истекает через короткий промежуток времени. Эти пароли могут быть сгенерированы поставщиком услуг и отправлены пользователю по электронной почте или текстовым сообщением, но они также могут быть созданы на смартфоне пользователя с помощью специального приложения. Опять же, вам нужно вручную ввести OTP, что может быть незначительным неудобством, но в большинстве случаев это не будет стоить вам ни копейки, что можно считать преимуществом.

2FA и проблема усыновления

К сожалению, потому что большинство людей рассматривают двухфакторную аутентификацию как нечто, что накладывает дополнительное бремя на процесс входа в систему, большинство людей просто не беспокоятся об этом, и уровень принятия крайне низок. Другим фактором, способствующим этому, является низкий уровень осведомленности, а также некоторые чрезмерно параноидальные люди, которые продолжают указывать, что 2FA не на 100% безопасен. Вот контраргумент.

2FA не волшебная пуля

Нет, двухфакторная аутентификация не является на 100% безопасной. У людей фишинговали свои одноразовые пароли, и даже некоторые аппаратные токены в прошлом показывали уязвимости. Это не значит, что вы не должны использовать 2FA, однако.

Вам лучше с этим, чем без него. Это дополнительный уровень безопасности, и хотя он не обязательно сделает работу мошенников невозможной, он усложнит задачу, и это, безусловно, то, к чему вы должны стремиться, даже если это будет стоить вам несколько дополнительных секунд при входе в систему. на ваш счет.

После этого пришло время узнать, как настроить двухфакторную аутентификацию на некоторых из самых популярных в мире веб-сайтов.

facebook

  1. Убедитесь, что вы вошли в свою учетную запись Facebook и перейдите к настройкам безопасности и входа.
  2. Найдите ссылку «Использовать двухфакторную аутентификацию» и нажмите «Изменить».
  3. Выберите метод 2FA, который вы хотите использовать. Facebook дает вам несколько вариантов:
  • Коды, отправленные через SMS
  • Коды, сгенерированные собственным генератором кода Facebook
  • Аппаратные токены
  • Сторонние генераторы кода
  • Разрешение попытки входа в систему с устройства, которое Facebook распознает
  • Используя набор кодов восстановления, которые вы можете распечатать

Google

  1. Войдите в свою учетную запись Google и перейдите на страницу «Моя учетная запись».
  2. Найдите раздел 2-этапной проверки и щелкните по нему.
  3. Нажмите «Начать», введите свой пароль Google и выберите метод, который вы хотите использовать. Как и Facebook, Google предлагает вам несколько вариантов:
  • Собственная система подсказок Google, которая позволяет вам авторизовать попытку входа одним касанием на вашем смартфоне.
  • Коды, переданные вам через SMS или голосовой вызов.
  • Приложение аутентификации на вашем смартфоне.

щебет

    1. Войдите в свою учетную запись, щелкните изображение профиля в правом верхнем углу и выберите «Настройки и конфиденциальность».
    2. Нажмите «Настроить подтверждение входа в систему» и введите свой пароль Twitter.
    3. Введите свой номер телефона и подтвердите его, указав код, который вы получите в виде текстового сообщения. Даже если вы решите не использовать 2FA на основе SMS, привязка вашего телефона к вашей учетной записи Twitter может помочь вам восстановить доступ к вашему профилю на случай, если что-то пойдет не так.
    4. Как только Twitter получит ваш номер телефона, он позволит вам выбрать один из нескольких способов получения проверочных кодов. Вы можете сделать это из Твиттера

собственное мобильное приложение, или вы можете использовать стороннее.

Reddit

  1. Войдите в свою учетную запись Reddit и перейдите на вкладку пароль/адрес электронной почты на странице настроек.
  2. В разделе «Двухфакторная аутентификация» выберите «Включить» и следуйте инструкциям. В отличие от остальных сервисов, перечисленных выше, система 2FA Reddit поддерживает только сторонние приложения для аутентификации.

Как вы можете видеть, в большинстве случаев включить 2FA не сложно, и у вас действительно нет оправданий для того, чтобы отключить его.

К Duran году
November 19, 2019
How To
Русский
November 19, 2019
How To

Популярные Посты

Microsoft предупреждает, что поддерживаемые государством...

4 days назад

Обнаружение вредоносных программ Trojan Al11

11 months назад

Pinaview — полнофункциональное рекламное приложение

10 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

7 months назад

Что такое Lucky Ransomware?

7 months назад

Мошенничество по электронной почте «American Express: обновите...

6 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.