Что такое двухфакторная аутентификация и как ею пользоваться?

Защиты много не бывает, поэтому, когда сервисы начали включать двухфакторную аутентификацию для всех пользователей, то грех ей не воспользоваться. Из этой статьи вы узнаете: что такое двухфакторная защита, как ей пользоваться и нужно ли ее включать.

Что такое двухфакторная защита (аутентификация)

Когда мне было лет 10-12, в начале 90-х годов, у нас стало модным (а может просто необходимым) установка входных железных дверей. В 80-е в СССР квартиры нуждающимся раздавали бесплатно, двери в них были чуть ли не из фанеры, позже их обивали дермантином, а из гвоздиков делали различные узоры. А вот в «лихие 90-е» умельцы начали делать двери из железа и предлагать эту услугу всем желающим. Так вот я отвлекся. Многие ставили железную дверь как вторую, не убирая старую деревянную. Получалась т.н. двухфакторная защита – дверей то две.

Ну ладно, это было просто лирическое отступление. На самом деле двухфакторная аутентификация защищает вас намного больше, нежели еще одна железная дверь в моем детстве.

Как вы привыкли входить в свой аккаунт, например ВКонтакте? Вводите логин, потом пароль. Сайт проверяет их соответствие, после чего вы оказываетесь в своем профиле. Что может сделать злоумышленник? Например отправит вам на электронную почту фишинговое письмо с текстом «ваш аккаунт может быть заблокирован, срочно авторизуйтесь, чтобы это предотвратить, бла-бла-бла». Неопытный юзер, может испугаться, перейти по ссылке в письме и попадет на сайт, внешне очень похожий на сайт соцсети. Там ему предложат ввести свои данные, после чего, переадресуют на настоящий сайт, якобы проверка прошла. Юзер смахнул со лба пот – пронесло. А на самом деле, злоумышленник уже заполучил себе вашу пару логин – пароль.

Такие письма он может рассылать тысячами! А потом тебе начинают звонить друзья и спрашивать, когда ты им вернешь долг. Оказывается  хакер, авторизовавшись под твоими данными, писал ВСЕМ твоим друзьям просьбы перевести ему на карту некую сумму, либо пополнить счет мобильного оператора. Учитывая, что данная схема до сих пор пользуется спросом и при этом РАБОТАЕТ, значит двухфакторная аутентификация включена далеко не у всех.

А всего лишь надо было в настройках безопасности ВКонтакте включить «подтверждение входа». После этого, даже когда будут введены верные логин и пароль, социальная сеть запросит подтверждение входа, отправив на привязанный номер мобильного телефона СМС – сообщение. Согласитесь, что украсть или подсмотреть чужой пароль значительно легче, чем украсть его же мобильный телефон. Тем более кража мобилы невозможна удаленно (если не использовать вирусы).

Таким образом двухфакторная аутентификация работает как  еще одно подтверждение, что ВЫ ЭТО ВЫ, а не хакер. Двухфакторная защита может работать в виде СМС кода, так и кода, генерируемого в специальном приложении на смартфоне.

Есть еще специальные брелки, генерирующие коды, USB токены, работащие по тому же принципу. Но в рамках статьи нам это не интересно, т.к. они в основном используются корпоративными пользователями и при совершении банковских переводов в организациях.

Виды двухфакторной аутентификации

Самым распространённым способом защиты профилей при помощи двухшаговой аутентификации посредством отправки СМС. Вы авторизуетесь в своей социальной сети, вам приходит на телефон код-подтверждение, вы вводите. Все ок. Но что делать, если там, где вы находитесь не ловит телефоная связь. Например вы в отеле, далеко за границей, роуминг не включали. Значит авторизоваться не сможете? Именно для таких случаев существуют приложения вроде Google Authenticator. Единожды установив его на телефон вы сможете защитить множество аккаунтов с помощью двухфакторной аутентификации на различных сайтах.

Как работает программа Google Authenticator

Интерфейс программы предельно лаконичен. После входа в нее нажимаете плюсик (то есть добавить новый сайт) выбираете  пункт сканировать штрих-код и сканируете его на сайте, на котором необходимо включить двухфакторную защиту. Далее, при каждом входе в соцсеть (или при каждом входе с незнакомого ПК) будет запрашиваться 6-значный код, которые генерируется каждые 30 секунд у вас в смартфоне. Соответственно его нельзя узнать, взломать, подобрать без доступа к самому устройству. Генератор кодов работает без подключения к сети интернет. Прекрасная защита профиля от злоумышленников.

Как включить двухфакторную аутентификацию ВКонтакте

Щелкаем по профилю пользователя в правом верхнем углу – выбираем Настройки – Безопасность – Включить подтверждение входа. Настраиваем приложение при помощи приложения Google Authenticator  

Как включить двухфакторную аутентификацию в Gmail

Авторизуемся в своем аккаунте Google. Переходим в раздел Безопасность и вход https://myaccount.google.com/u/0/security, внизу в разделе Вход в аккаунт Google есть пункт Двухэтапная аутентификация. Можно выбрать подтверждение входа с помощью СМС или приложения Google Authenticator

Как включить двухфакторную аутентификацию в Instagram

В этой социальной сети двухэтапная аутентификация возможно ТОЛЬКО в виде получения СМС-кодов. Включить эту функцию можно через приложение в смартфоне. Заходим в Параметры – Двухфакторная аутентифиакция. Ставим переключатель в положение «Требовать код безопасности». Так же вы можете распечатать резервные коды на случай, если телефон потеряется (Либо отсутствует мобильная связь). Наверное не нужно говорить, что резервные коды лучше хранить не в виде скриншота в телефона, а записать их отдельно.

Как включить двухфакторную аутентификацию в Яндекс

Откройте страницу Яндекс Паспорт с настройками профиля https://passport.yandex.ru/profile В правом нижнем углу увидите пункт про двухфакторную аутентификацию. В качестве программы генератора можно использовать приложение Яндекс Ключ.

Как включить двухфакторную аутентификацию в Одноклассниках

Переходим на страницу Настроек https://ok.ru/settings Пункт Двойная защита

Как включить двухфакторную аутентификацию в Мail.Ru

Переходим в раздел Пароль и Безопасность https://e.mail.ru/settings/security Раздел двухфакторная аутентификация.

Примечание. Почти во всех этих сервисах нельзя воспользоваться двухфакторной защитой, если не указать номер своего мобильного телефона.

В качестве послесловия хочу сказать следующее: защищайте свои аккаунты всеми возможными способами. Это не только сохранит ваши нервы. Возможно, это сбережет ваши средства.