ТОП-3 сервісу з двофакторної аутентифікацією: Як це працює

Источник

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Досі не знаєте що таке двофакторна аутентифікація?

Це процес ідентифікації користувача.

Його можна зустріти на різних сервісах, як засіб, який застосовується з метою вберегти ваш аккаунт.

З допомогою двофакторної аутентифікації (2FA) можна більш краще захистити свій аккаунт від можливого несанкціонованого доступу.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

При використанні такого захисту від користувача потрібні певні дані, які будуть використані для його ідентифікації.

Ці дані можна розділити на наступні типи:

  • Паролі, секретні слова та пін-коди;
  • Різні компактні пристрої, що створюють захист інформації користувача і здатні ідентифікувати його — токени.

Вони не вимагають підключення до комп’ютера, зате мають власний дисплей.

На цьому дисплеї в потрібний момент з’являється число, введення якого дасть користувачу вільно увійти в систему.

Розглянемо три сервісу, де застосовується такий метод.

Зміст:

Загальні поняття 2FA

Як токенів можуть використовуватися власні смартфони.

Користувачу буде потрібно установка на смартфон спеціального додатка, здатного генерувати одноразові паролі. Одне з таких додатків — Google Authenticator.

Для того, щоб зробити захист конкретного ресурсу максимально ефективною — одноразові паролі синхронізуються за часом і постійно оновлюються.

Тобто, дається конкретний час на введення такого пароля, якщо воно перевищено — пароль стає недійсним.

Базисом при їх створенні — конкретна математична формула, з її допомогою ви не зможете вгадати наступний новий пароль.

Іноді для застосування двофакторної аутентифікації використовують конкретні біометричні (сканери), вони відкривають доступ до ресурсу.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Однак, така захист відрізняється якістю, але вона дорога.

Наприклад, якщо ви травмували пальці, а дозвіл сканера встановлено найвищий дозвіл — ви навряд чи зможете ідентифікуватися.

Потрібно врахувати при всій своїй складності двофакторна аутентифікація не панацея, однак створює досить серйозні труднощі шахраям.

Щоб зламати вашу захист їм доведеться якимось чином викрасти ваш токен або скопіювати згенеровані їм коди.

Якщо ви бажаєте пропустити 2FA — все що вам потрібно зробити це просто відновити ваш аккаунт.

Якщо запустити її в дію (наприклад, з-за втрати пароля) — то через кілька днів на пошту прийде лист, що сповіщає про відключення аутентифікації.

Області застосування

Сьогодні 2FA використовується для захисту акаунтів соціальних мереж, різних ресурсів (біржі криптовалют і т. д.), електронних поштових скриньок і т. д.

Вона дає можливість підвищити рівень безпеки, враховуючи те, що вам доведеться виконати кілька додаткових дій для того, щоб увійти у свій акаунт.

При використанні спеціального сертифіката можна здійснити захист даних, наявних на вашому комп’ютері.

Для цього на ПК ставиться спеціальна програма, яка дозволяє користувачеві увійти в систему не тільки на підставі введення логіна і пароля, але і при вставленому в порт токена.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Якщо під час роботи його вийняти з роз’єму — комп’ютер відразу ж буде заблокований.

Самим надійним і дієвим сьогодні прийнято вважати .

З його допомогою ви легко створите сувору двофакторну аутентифікацію як в мережі Windows, так і на своєму локальному комп’ютері.

Для її реалізації можна використовувати usb-ключі або смарт-карту eToken.

Цей продукт допоможе уникнути спроби входу в систему від імені офіційного користувача стороннім людям.

Двофакторна аутентифікація Google

Google Authenticator

Для того, щоб користуватися двофакторної аутентифікацією — знадобиться встановити на мобільний пристрій невелику програму — Google Authenticator, необхідну для генерації одноразових паролів.

Завантажити його можна з Google Play.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Якщо аккаунт ви вирішили убезпечити установкою 2FA — включіть її та вкажіть номер свого мобільника.

Зайдіть на сторінку налаштувань ресурсу і клацніть по кнопці «Створити», розташованої в пункті «Додаток Кодів».

Після цього запустіть Гугл Аутентификатор на Андроїд-пристрої і прив’яжіть його до аккаунту.

Це можна зробити двома способами:

  • Провівши сканування QR-коду;
  • Шляхом введення в спеціальне поле секретного ключа (використовується тоді, коли не вдається розпізнати штрих-код).

Переконайтеся, що 2FA працює нормально.

Для цього згенеруйте додатком Google Authenticator одноразовий код та ввести його в потрібне поле на своєму акаунті.

Якщо введено правильний код, з’явиться відповідне повідомлення.

Включення 2FA в обліковому записі Google

У разі бажання посилити безпеку свого облікового запису — двофакторна аутентифікація Google — це те, що вам необхідно.

Для цього вам знадобиться відвідати сторінку свого Гугл-аккаунта, натиснувши на кнопку Увійти.

Ця кнопка розташована у верхній правій частині пошукової системи Гугл.

Перебуваючи на своїй сторінці, виберіть у меню пункт «Безпека і вхід», щоб зробити необхідні налаштування.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

На наступній вкладці вам знадобиться активувати пункт «Паролі і способи входу в обліковий запис» і у вікні, що з’явилося, вибрати розділ «Двофакторна аутентифікація».

Якщо з вашого боку процедуру аутентифікації будуть внесені якісь зміни — Google швидше за все зажадає від вас повторно ввести існуючий пароль.

Введіть його, щоб мати можливість продовжити налаштування безпеки вашого аккаунта.

На що з’явилася вкладці тисніть на кнопку Приступити і починайте налаштування.

У самому її початку від вас буде потрібно ввести особистий телефонний номер і вибрати один з варіантів отримання ідентифікаційного коду — смс-повідомлення або дзвінок.

Виберіть потрібний варіант галочкою і натисніть на кнопку Далі, щоб продовжити налаштування.

Після цього, згідно з обраним варіантом ви отримаєте секретний код доступу, який необхідно ввести в спеціальне поле.

Введіть тільки цифри, одержані шляхом телефонного дзвінка або смс-повідомлення, і переходьте до наступного етапу за допомогою кнопки Далі.

Якщо отриманий код введено вірно, відкриється вікно з повідомленням, що у вас все вийшло.

Крім цього, вам буде запропоновано включити двофакторну аутентифікацію.

Для продовження натисніть на кнопку Увімкнути.

Після виконання всіх дій вам представиться можливість провести її налаштування, зайшовши на відповідну сторінку.

Не забудьте, що за замовчуванням активований варіант отримання секретного коду за допомогою смс-ки, а він найменш безпечний.

Найвідомішим є використання для ідентифікації спеціального додатка Google Authenticator.

З його допомогою генеруються одноразові паролі, які потрібно встигнути ввести за короткий період часу.

В іншому випадку він стане недійсним, і ідентифікація не відбудеться.

Варіанти ідентифікації користувача

Крім проведення аутентифікації за допомогою повідомлень ви можете вибрати і інші варіанти.

Сюди відносяться наступні:

  • З допомогою одноразових кодів ТОТР;
  • З використанням Google Promt;
  • За допомогою Google Security Key;
  • З використанням в додатках неповторних паролів.

Пам’ятайте для отримання повідомлень з ідентифікаційним кодом або дзвінка вам необхідно верифікувати свій телефонний номер.

Використання ТОТР

Протокол TOTP (Time-based One-Time Password), використовуваний компанією Google, дає користувачам можливість застосування різних аутентификаторов.

Завдяки цьому ви зможете використовувати для безпеки облікового запису додаток від Гугл і інших виробників.

Сюди відноситься не менш популярну програму Microsoft Кодів.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Щоб провести ініціалізацію додатка Google Authenticator, вам необхідно буде відсканувати з’явився на екрані комп’ютера QR-код.

Якщо зробити скріншот зображення, то ви зможете провести активацію будь-якої кількості програм-активаторів, встановлених на різних пристроях.

Деактивація окремого пристрою для зняття статусу довіреної — неможлива.

У разі такої необхідності доведеться генерувати новий код, створення якого дозволить відкличе його відразу з усіх пристосувань.

Реалізація протоколу ТОТР є певним стандартом, який використовують всілякі програми-ідентифікатори.

Однак, застосування Google Authenticator на пристроях з Android на сто відсотків безпечним назвати поки ще не можна.

Пов’язано це з тим, що така ОС має root.

Використовуючи ці права можна за короткий час вивудити з аутентификатора наявну секретну інформацію.

Також позбутися цінної інформації можна при розблокованому завантажувачі мобільного пристрою.

Щоб цього уникнути — активуйте наявну функцію шифрування.

Google Prompt

Цей варіант являє собою відправку на довірену пристрій користувача інтерактивного повідомлення, в якому потрібно або підтвердити, або відхилити вхід в обліковий запис.

Ніяких кодів в цьому випадку не присутній.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Цей вид ідентифікації дуже простий і зручний.

Вибір варіант відповіді у листі ввести простіше і легше ніж код запропонований пристроєм.

Щоб скористатися таким варіантом — необхідно мати постійний зв’язок довіреної пристрої користувача з сервером компанії Google.

Якщо ж такий зв’язок непостійна — можна використовувати іншу схему входу, приміром, програму Google Authenticator.

Використання одноразових кодів

Даний варіант також призначений для ідентифікації користувача при вході в акаунт Google.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Він являє собою запит і роздруківку відразу декількох кодів.

Сама печатка має формат візитки, тому зручна при зберіганні в гаманці або кишені.

Роздруковані коди не мають визначеного строку дії та актуальні до того моменту, поки не буде використаний останній з них або згенеровані нові.

Google Security Key

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Даний вид авторизації досить специфічний, і сфера застосування цього виду — обмежена.

Для роботи використовуються певні ключі (FIDO U2F), що працюють тільки в браузер Гугл Хром.

У Вас має бути пристрій, в якому є юсб.

З-за таких обмежень ідентифікація за допомогою Гугл-ключів не завжди прийнятна.

Застосування унікальних паролів

Існують деякі додатки, які не мають підтримки двофакторної аутентифікації.

Це старі версії поштових клієнтів, що працюють по протоколу IMAP.

Ви можете запитати необмежену кількість унікальних паролів. Якщо немає потреби їх використовувати -видаліть.

Ці паролі дадуть можливість відкрити доступ до даних, проте увійти в ваш аккаунт іншій людині — буде неможливо.

Не можна викрасти особисту інформацію користувача, так як для цього доведеться увійти в обліковий запис.

Під час такого входу Гугл зажадає ввести пароль від аккаунта, а також сформований на надійному пристрої одноразовий ідентифікаційний код.

Захист від злому

Використовуючи програми-аутентификатора на пристрої з операційною системою Android захиститеся від можливого злому і крадіжки особистої інформації.

Як говорилося вище, — це root або кастомное рекавері (припустимо, TWRP).

Recovery — програма яка дозволить відновити ОС.

Існують і інші способи злому, аж до перехоплення смс-повідомлення із секретним кодом.

Щоб не дати шахраю використовувати ваші особистими даними — не полінуйтеся включити систему шифрування для розділу, в якому вони зберігаються.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Скористайтеся пін-код для розблокування екрана, а не її відключення по сканеру особи або за відбитком пальця, так як такий захист досить просто обійти.

Крім цього, не бажано користуватися отриманням коду доступу за допомогою смс-доставки.

При цьому варіанті є ймовірність перехоплення зловмисниками вхідного повідомлення.

Відключення 2FA облікового запису Google

Перед тим, як вимкнути двофакторну аутентифікацію, встановлену на ваш аккаунт — цим ви значно знизите рівень його безпеки.

Якщо це вас не зупиняє — виконайте описані нижче дії.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Зайдіть на головну сторінку свого аккаунта і відкрийте розділ «Вхід і безпека».

На наступній вкладці виберіть пункт «Двофакторна аутентифікація».

Вам буде запропоновано ввести свої реєстраційні дані, а саме — логін і пароль.

Крім цього, система зажадає для підтвердження ввести згенерований код.

Після цього вам стане доступна функція відключення 2FA.

Клікнувши по ній, ви побачите вікно, яке вимагає підтвердження цієї дії.

Якщо ваш намір непохитно — виберіть опцію «Відключити».

Google Authenticator. Покрокова інструкція по установці

Відео інструкція

Використання ідентифікатора на Apple

Для більшості великих компаній безпеку користувачів — це першочергове завдання.

Прикладом тому є двофакторна аутентифікація Apple, що дозволяє здійснювати доступ до облікових записів з довірених пристроїв (iPad, iPhone і ПК під управлінням операційної системи Mac).

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Якщо ви здійснюєте перший вхід з нового пристрою — система зажадає від вас надання пароля і згенерованого шестизначного коду.

Даний код є перевірочним і відображається на всіх довірених пристроях користувача.

Будь-яке нове пристрій після введення згенерованого коду автоматично приєднується до існуючого числа довірених пристроїв.

Так, якщо ви оновили свою техніку і придбали комп’ютер Mac — то при першому вході система запропонує ввести наявний пароль і шестизначне перевірочне число.

Ця введена інформація автоматично відобразиться і на вашому Айфоні.

У зв’язку з тим, що для входу на ваш обліковий запис потребує знання не тільки пароля — ймовірність крадіжки особистої інформації, що зберігається на серверах компанії, зводиться до мінімуму.

Після першого входу перевірочний код для даного пристрою більше не буде запитуватися.

Необхідність такого введення цифрового ідентифікатора виникне у разі виходу з облікового запису.

Якщо ви часто заходите в свій обліковий запис, використовуючи один який браузер на вашому ПК, встановленого на комп’ютері — додайте в список довірених.

Після цього кожен наступний вхід — крім самого першого — буде здійснюватися автоматично, а введення перевірочного коду не потрібно.

Що можна вважати перевіреними пристроями Apple

До розряду таких пристроїв всі мобільні пристрої компанії, що працюють під управлінням операційної системи не нижче iOS 9.

У випадку з комп’ютерами — вони повинні мати операційну систему як мінімум OS X EI Capitan.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

В Айфонах ви можете ідентифікувати себе увійшовши у свій обліковий запис.

Якщо ж вхід здійснюється з якогось іншого браузера або пристрою — виникне необхідність надання не тільки чинного пароля, але і знову згенерованого перевірочного коду.

Перевірений телефонний номер

Наявність мобільного телефону є необхідною умовою для підключення двофакторної аутентифікації.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

На перевірений телефонний номер будуть надходити дзвінки приходити смс-повідомлення з кодом доступу.

Кількість номерів телефону може бути будь-який, але не менше одного.

Для отримання ідентифікаційного коду можна використовувати не тільки свій особистий телефонний номер, але і номер будь-якого члена сім’ї. Можна додати телефон свого друга.

Робіть це в крайніх випадках, коли немає можливості використовувати свої пристрої.

Використання тимчасового коду

При проведенні ідентифікації застосовується сформований код.

Вам його відправлять на перевірене пристрій або в браузер. в даному випадку зазвичай застосовують Apple ID.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Майте на увазі, що такий код призначений для підтвердження особи користувача і вводиться при кожному новому вході.

При наявності мобільного пристрою з ОС iOS 9 і вище перевірочний код буде автоматично з’являтися.

Щоб здійснити вхід в акаунт потрібно виконати наступне:

  • Застосовуючи ідентифікатор Apple ID і пароль здійснити вхід пристрою чи браузера;
  • Ви отримаєте повідомлення про здійснення входу;
  • Прийняти на телефон перевірочний код у вигляді голосового повідомлення або смс;
  • Ввести його в спеціальне поле для завершення процедури входу.

Не забудьте, що закінчити вхід слід з того ж пристрою, з якого він був початий.

Налаштування ідентифікатор Apple ID

Щоб використовувати аутентифікацію на Айфонах — увімкніть її.

Відкрийте на мобільному пристрої розділ «Налаштування» і, ввівши своє ім’я, перейдіть на вкладку «Пароль і безпека».

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Виберіть там рядок «Двофакторна аутентифікація» і активуйте її.

Після цього натисніть кнопку Продовжити.

На наступному етапі необхідно ввести і підтвердити свій телефонний номер.

Надалі він буде використовуватися для вашої ідентифікації.

У цих цілях на нього будуть надходити дзвінки і приходити смс-повідомлення.

Знову натисніть next та чекайте перевірочного коду.

Якщо ви використовуєте комп’ютер Mac — відкрийте вкладку «Обліковий запис».

Щоб потрапити на неї — перейдіть за наступним ланцюжком: Apple — «Системні налаштування» — «iCloud».

Перейдіть в розділ «Безпека» і активуйте двофакторну аутентифікацію.

Відключення 2FA Apple

Може виникнути ситуація, коли ви захочете вимкнути двофакторну аутентифікацію Apple.

Варто відзначити, що таку ідентифікацію неможливо відключити на пристроях з операційною системою iOS 10.3 або Mac OS Sierra 10.12.4.

Дана можливість доступна тільки на більш старих версіях операційних систем як мобільних пристроїв, так і ПК.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Крім того, рівень безпеки при відключенні 2FA істотно знижується, а вхід в обліковий запис буде захищений тільки паролем і секретним питанням.

Якщо ви не боїтеся, виконайте наступне:

  • Увійдіть на сторінку свого облікового запису;
  • На вкладці «Безпека» клікніть по пункту «Правка»;
  • У вікні, активуйте розділ «Вимкнути двофакторну аутентифікацію».

Раптом хтось без вашого відома спробує включити її для вашого Apple ID — вам на електронну пошту прийде повідомлення.

В ньому також буде вказана важливість підтвердження реєстрації.

У листі ви можете побачити опцію для виключення аутентифікації. Вимкнути можна в будь-який час.

Тому можна відновити попередні налаштування безпеки і відновити контроль над своєю учеткой.

Посилання на відновлення початкових налаштувань має певний термін активності — два тижні з моменту реєстрації.

Читай також:

Як встановити пароль на папки Windows: Кращі програми для шифрування

Як прибрати пароль при вході в Windows? Способи для всіх версій

Як відновити пароль в iCloud? Найкраща інструкція

Двофакторна аутентифікація Яндекс облікового запису

Щоб свій Яндекс-аккаунт убезпечити по максимуму від несанкціонованого входу користувачі все частіше починають застосовувати двофакторну аутентифікацію.

Також ефективним вважається вхід із застосуванням одноразового перевірочного коду, який придумати не можна або перехопити шпигунськими програмами.

Плюс 2FA ще і в тому, що при її використанні всю авторизацію замінює згенерований одноразовий пароль.

Щоб активувати її для свого аккаунта необхідно зайти на сторінку персональних даних, що знаходиться на вкладці «Керування доступом», і використовувати пункт налаштування двофакторної аутентифікації.

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

У першу чергу вам потрібно верифікувати номер свого телефону, якщо він поки ще не має прив’язки до цього запису.

Це необхідна умова, так як без довіреної телефону стане неможливим відновлення доступу до сайту.

Щоб новий пристрій прив’язати слід вказати його номер і запросити перевірочний код.

Після отримання введіть його у відповідне поле і натисніть кнопку Підтвердити.

Створення пін-код

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Наступним пунктом налаштування двофакторної аутентифікації є створення секретного пін-коду.

Придуманий код бажано зберегти, щоб не забути його.

Його вам доведеться кожного разу вводити разом з одноразовим паролем.

Кількість цифр у ньому може становити мінімум 4, а максимум 16.

Без нього ви не зможете відновити обліковий запис.

Крім того, одного разу створений пін не можна буде змінити.

Варто відразу придумати його досить складним.

І ще — без нього додаток «Яндекс.Ключ» не згенерує одноразовий ідентифікаційний код, необхідний для ініціалізації.

Налаштування програми «Яндекс Ключ»

Далі знадобиться провести настройку «Яндекс. Ключ».

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Без цього додатка не обійтися. Ви можете встановити його скачавши його з Гуглплэй або магазину додатків.

Встановіть «Яндекс. Ключ» до себе на телефон і додайте в додаток діючий аккаунт.

Після цього відбудеться автоматичне включення камери телефону, за допомогою якої вам належить відсканувати штрих-код.

Він з’явиться в Яндекс-браузері в процесі налаштування двофакторної аутентифікації.

Може статися так, що камера не зможе розпізнати штрих-код.

В цьому випадку вам доведеться натиснути кнопку «Показати секретний ключ», а потім ввести його у відповідне поле.

Після того, як запис буде пізнаний — потрібно ввести раніше придуманий пін-код.

Заключним кроком налаштування є введення одноразового паролю, згенерованого додатком Яндекс.Ключ» на початковому етапі.

Якщо все зроблено правильно і пароль введений вірний відбудеться включення двофакторної аутентифікації.

Відключення 2FA в записі Яндекс

Якщо ви вирішили відключити двофакторну аутентифікацію на своєму акаунті — відкрийте на ньому вкладку «Керування доступом».

Навпроти відповідного пункту поставте наявний вимикач в положення «Вимкнено».

ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Після цього відкриється нова вкладка, на якій вам потрібно ввести одноразовий пароль.

Згенеруйте його в додатку «Яндекс. Ключ» і введіть у відповідне поле.

Після того, як аутентифікація перестане діяти — вам доведеться заново створювати паролі для поштових ящиків та інших використовуваних сервісів, так як старі будуть непрацездатними.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *