Защитите свои учетные записи с помощью двухфакторной аутентификации

Этот пост был обновлен. Впервые оно было опубликовано 24 июля 2019 года.

Безопасность в Интернете никогда не была более важной, и если вы считаете, что обеспечение безопасности всех ваших учетных записей является большой проблемой, вы определенно не одиноки.

Но даже если вы чувствуете себя комфортно со своими паролями и вам удалось придумать разные пароли для каждой учетной записи — впечатляющий подвиг, если не сказать больше — есть простые шаги, которые вы можете предпринять, чтобы обеспечить дополнительный уровень защиты ваших данных. Одним из наиболее эффективных является включение двухфакторной аутентификации (2FA) во всех ваших приложениях и сервисах.

Как работает двухфакторная аутентификация

«Два» является ключевым моментом в 2FA: это означает, что если кто-то захочет войти в один из ваших аккаунтов, ему понадобится не один, а два бита информации. Пароль считается за один, но этого недостаточно. Помимо того, что вы знаете — вашего пароля — для двухфакторной аутентификации также требуется «что-то, что у вас есть». Это может быть код (отправленный на ваш телефон в текстовом сообщении или из приложения-генератора кодов) или токен, который вы носите с собой, например USB-ключ безопасности.

Если вы уже боитесь этой идеи и думаете, что ежедневная проверка электронной почты будет слишком сложной, знайте, что 2FA можно настроить только тогда, когда вы получаете доступ к своим учетным записям с нового устройства. Вы можете внести свой ноутбук и телефон в список «доверенных устройств», чтобы они не предлагали вам постоянно искать коды или ждать текстовых сообщений при входе в систему оттуда. Это может быть удобно, но также является отличным поводом защитить ваши личные устройства с помощью надежных PIN-кодов, паролей и биометрических данных.

(Связано: Как профессионально выполнить двухфакторную аутентификацию)

Двухфакторная аутентификация и двухэтапная аутентификация — это термины, которые люди часто используют как синонимы, и хотя они очень похожи, это не одно и то же.

Двухэтапный обычно означает два бита одинаковой информации, например пароль и пароль, которые вам необходимы для входа в свою учетную запись и которые вы можете получить на одном устройстве. Между тем, двухфакторная аутентификация обычно требует двух разных устройств или типов аутентификации, таких как пароль и отпечаток пальца, что делает ее намного безопаснее.

Нет, Google Authenticator не выдаст вам выигрышные номера лотереи, но поможет защитить любую учетную запись. Дэвид Нилд

Вам нужно только взглянуть на количество утечек данных, которые регулярно попадают в заголовки газет, чтобы понять, насколько легко ваш пароль и адрес электронной почты могут стать достоянием общественности. Вы всегда можете принять меры по смягчению последствий, если одно из этих событий затронет вас, но, как и во всем, упреждающие действия являются лучшим вариантом.

При использовании 2FA любой, кто попытается войти в ваши учетные записи, используя ваши учетные данные, должен будет предоставить второй бит информации, которой у него нет, поэтому он не сможет войти. Если это произойдет, платформы обычно уведомляют вас о неудачная попытка получить доступ к вашей учетной записи, что может быть полезно, если вы когда-нибудь задаетесь вопросом, нужно ли вам предпринимать дальнейшие шаги для защиты ваших данных.

Тем не менее, использование двухфакторной аутентификации не означает, что ваши учетные записи внезапно станут неуязвимыми для взлома или что вы можете ослабить бдительность. Текстовые сообщения могут быть перехвачены, телефоны могут быть украдены, и важно рассматривать 2FA как часть эффективной стратегии безопасности, а не как отказоустойчивую блокировку.

Настройка этого дополнительного уровня безопасности для всех ваших учетных записей проста и не займет у вас много времени. Это определенно стоит потратить несколько минут для дополнительного спокойствия.

Активация двухфакторной аутентификации во всех ваших аккаунтах

Если у вас есть время поиграть в FarmVille, у вас есть время включить двухфакторную аутентификацию. Дэвид Нилд

Практически каждая крупная цифровая платформа теперь имеет опцию двухфакторной аутентификации. В некоторых случаях вы можете получить приглашение включить его при входе в систему.

Google

Из вашего аккаунт Google в Интернете нажмите Безопасность. Прокрутите вниз и под Вход в Googleвыбирать Двухэтапная аутентификация чтобы начать процесс установки. Вы сможете выбрать между получением кода на свой телефон по SMS, получением подсказки на другом устройстве, настройкой приложения для аутентификации или USB-ключом безопасности. Чем больше методов вы включите, тем больше у вас шансов восстановить свою учетную запись в случае блокировки. Здесь вы также можете скачать список из 10 одноразовых резервных кодов, которые вы можете сохранить на случай, если вам понадобится войти в свою учетную запись, а все остальные методы 2FA будут недоступны.

Майкрософт

Если у вас есть учетная запись Майкрософтпосле входа в Интернет нажмите Безопасность а потом Расширенные параметры безопасности— вы можете включить двухфакторную аутентификацию на следующем экране. Здесь вы сможете выбирать из тех же методов, которые предлагает Google, но вы также можете настроить свою учетную запись на отправку кода по электронной почте на дополнительный адрес по вашему выбору.

Учетные записи Microsoft также позволяют использовать пароль без пароля при использовании приложения для проверки подлинности. Ознакомьтесь с этим руководством, где вы узнаете, как его включить.

Яблоко

Для учетных записей Apple есть несколько способов включить 2FA. Если вы находитесь в Интернете, вы можете войти в систему appleid.apple.com и нажмите Безопасность аккаунта. Там вы сможете добавить свой номер телефона, чтобы получать текстовые сообщения или телефонные звонки с кодом, который вам понадобится в будущем для доступа к вашей учетной записи с нового устройства.

Вы также можете включить двухфакторную аутентификацию на своих устройствах Apple. На iPad или iPhone откройте Настройки приложение, коснитесь своего имени и затем перейдите в Пароль и безопасность. В macOS перейдите в Системные настройки, Apple IDа потом Пароль и безопасность. Как только вы попадете в это меню, нажмите или нажмите Включите двухфакторную аутентификацию. Вы также можете использовать свои устройства Apple, используя тот же Apple ID, чтобы получить автоматический код, который поможет вам с новым входом в систему.

Фейсбук

2FA также доступен в большинстве учетных записей социальных сетей. Войти Фейсбук в сетищелкните раскрывающееся меню в правом верхнем углу панели инструментов и выберите Настройки и конфиденциальностьа потом Настройки. На правой боковой панели перейдите к Безопасность и вход и прокрутите вниз — в разделе «Двухфакторная аутентификация» нажмите Редактировать чтобы включить его. Следуйте инструкциям и выберите один или все методы 2FA, которые Facebook может предложить: текстовое сообщение, приложение для аутентификации, ключ безопасности или коды восстановления.

Твиттер

Вы можете защитить свою учетную запись Twitter, включив 2FA как в Интернете, так и в приложении. В Интернете нажмите Более на левой боковой панели и перейдите к Настройки и конфиденциальность. В приложении вы можете попасть в то же меню, коснувшись своего аватара в левом верхнем углу экрана. Как только вы окажетесь там, зайдите в Безопасность и доступ к аккаунтуа потом Безопасность. Нажмите или коснитесь Двухфакторная аутентификация чтобы включить его и настроить один или несколько методов.

Когда вы получаете доступ к этому меню из Интернета, Twitter также дает вам возможность создавать временные пароли, что поможет вам, если вы хотите получить доступ к своей учетной записи в сторонних приложениях, но не хотите раскрывать свои учетные данные. Чтобы создать его, просто нажмите на Временный парольскопируйте код и используйте его в течение часа, после чего срок его действия истечет.

Инстаграм

Для Instagram откройте приложение, перейдите на вкладку своего профиля и нажмите кнопку меню (три горизонтальные линии вверху справа). Там иди в Настройки, затем Безопасность, и, наконец, нажмите на Двухфакторная аутентификация. В этом меню вы можете настроить приложения для аутентификации и коды подтверждения, отправляемые в текстовом сообщении. Вы также можете связать свою учетную запись Instagram со своей учетной записью WhatsApp, чтобы получать оттуда свои коды — идеально, если вы находитесь за границей и работаете только через Wi-Fi. Чтобы включить эту опцию, убедитесь, что вы уже включили 2FA через текстовые сообщения и что номер телефона, связанный с вашими учетными записями, тот же. После этого просто включите тумблер рядом с WhatsApp и все готово.

Snapchat

В Snapchat коснитесь значка шестеренки на вкладке профиля, и вы увидите Двухфакторная аутентификация вариант. Платформа предлагает только 2FA через приложения для обмена текстовыми сообщениями и аутентификации, поэтому мы рекомендуем вам включить оба, если вам нужно получить доступ к своей учетной записи и у вас нет приема телефона.

ТикТок

Откройте приложение TikTok и на вкладке своего профиля коснитесь значка кнопка меню (три строки) в правом верхнем углу экрана и перейдите в Безопасность и вход. На следующем экране перейдите в Двухэтапная аутентификацияи вверху коснитесь значка Включать кнопка. TikTok не дал подробной информации о методах 2FA, которые они в настоящее время предлагают своим пользователям, и на момент написания вы можете выбирать только между получением кода на вашу электронную почту или на телефон через текстовое сообщение. Тем не менее, это лучше, чем ничего, и, надеюсь, в будущем платформа также добавит альтернативы, такие как подсказки или приложения для аутентификации.

Расскажите своим друзьям о защите их учетной записи Snapchat. И да, вы можете использовать собачий фильтр, пока занимаетесь этим. Дэвид Нилд

Дропбокс

Если вы вошли в систему веб-платформавы можете нажать на свой аватар, а затем Настройки, Безопасностьи Двухэтапная проверка. Сначала вы сможете выбирать только между привязкой своей учетной записи к приложению для аутентификации или настройкой кодов с помощью текстовых сообщений. Но как только вы выберете один из вариантов, Dropbox автоматически покажет вам список из 10 резервных кодов для сохранения, а также предоставит вам возможность настроить USB-ключ безопасности. Вы также можете выбрать основной метод проверки.

WhatsApp

Для WhatsApp откройте приложение и перейдите в главное меню (три точки вверху справа). Там иди в Счет а потом Двухэтапная проверка. В нижней части экрана нажмите Давать возможность и следуйте инструкциям. Платформа обмена сообщениями Meta не дает вам слишком много возможностей — единственный метод 2FA, который они предлагают, — это дополнительный 6-значный код, который потребуется приложению, если вы хотите настроить его на другом устройстве. После того как вы предоставите и подтвердите свой код, WhatsApp также запросит у вас адрес электронной почты, который вы сможете использовать для восстановления своей учетной записи, если вы забудете свой код.

(По теме: Как обеспечить безопасность всех ваших учетных записей в мире, где людям нужны ваши данные)

Как видите, двухфакторная аутентификация присутствует практически везде, и вы обнаружите, что эта опция довольно заметно отображается в настройках безопасности любой платформы.

Где вы не найдете двухфакторную аутентификацию — по крайней мере, пока — так это в сервисах потокового мультимедиа, таких как Spotify и Netflix. Хотя мы не можем говорить об этих сервисах, вполне вероятно, что дополнительное удобство быстрого переключения между устройствами для прослушивания музыки или просмотра фильмов перевешивает проблемы безопасности, связанные с возможностью просмотра без перерыва. Очень странные дела или прослушать все произведения Coldplay без вашего ведома.

Если доступен 2FA, включите его и обратите внимание на любые доступные резервные варианты входа в систему (например, контрольные вопросы или текстовое сообщение). В конце концов, ваши аккаунты сильны настолько, насколько сильны их самые слабые места.

Путеводитель PopSci по Черной пятнице

Лучшие распродажи, предложения и все остальное, что вам нужно знать в Черную пятницу. Наша команда тратит сотни коллективных часов на поиск и оценку каждого предложения, которое мы можем найти в Интернете, уделяя особое внимание качественным и проверенным продуктам по разумным ценам.