2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Двухфакторная аутентификация для безопасности учетной записи — что это, ее виды и как использовать

Содержание

Двухфакторная аутентификация для безопасности учетной записи — что это, ее виды и как использовать

Если вашу учетку защищает только пароль, это часто небезопасно. Мошенникам не сложно взломать его и получить доступ к конфиденциальным данными. Поэтому двухфакторная аутентификация стала одним из основных способов сделать онлайн-услуги безопасными. Сегодня почти каждый сайт с формой входа предлагает пользователям включить двухфакторную аутентификацию.

В статье расскажем, что значит двухфакторная аутентификация, какая она бывает и как ее использовать.

Как двухфакторная аутентификация работает в сети? Anchor link

В течение последних лет несколько онлайновых сервисов (включая Facebook, Google и Twitter) начали предоставлять возможность двухфакторной аутентификации в качестве альтернативы аутентификации при помощи только пароля. После активации этой функции пользователям предлагается ввести и пароль, и код вторичного метода аутентификации. Как правило, он либо высылается по SMS, либо генерируется специальным мобильным приложением: Google Authenticator, Duo Mobile, Facebook app или Clef. В любом случае второй фактор – это мобильный телефон пользователя (что-то, чем он владеет). Некоторые веб-сайты (включая Google) также поддерживают списки кодов, которые можно скачать и распечатать в качестве резервных, обязательно спрятать их в надёжном месте. После того, как пользователь активировал двухфакторную аутентификацию, для входа в учётную запись ему понадобится вводить свой пароль и одноразовый код, полученный при помощи телефона.

Использование приложения для аутентификации

Если вы используете Adobe Authenticator

Вам будет предложено подтвердить вход через уведомление.

Чтобы подтвердить вход, нажмите Одобрить . Введите пароль на следующем экране, чтобы войти в свою учетную запись Adobe.

Кроме того, вы можете ввести проверочный код, сгенерированный Adobe Authenticator, в строке входа.

Если вы используете другое приложение, такое как Google Authenticator

При вводе идентификатора Adobe ID появится запрос на ввод проверочного кода, отправленного в приложение для аутентификации.

Чтобы просмотреть код, запустите приложение для аутентификации.

Введите код для Adobe ID. Затем выберите Подтвердить код.

После проверки кода введите пароль на следующем экране, чтобы войти в свою учетную запись Adobe.

Вход с двухфакторной аутентификацией¶

После того, как вы вышли из системы и вам необходимо снова войти в систему, вы увидите запрос на ввод кода TOTP в своем браузере. Если вы включите не только TOTP, но и другие методы входа, вы увидите экран выбора, на котором вы можете выбрать двухфакторный метод для входа в систему. Выберите TOTP.

Теперь просто введите свой код:

Если код был верным, вы будете перенаправлены на вашу учетную запись Nextcloud.

Поскольку код основан на времени, важно, чтобы часы вашего сервера и вашего смартфона были почти синхронизированы. Временной сдвиг в несколько секунд не будет проблемой.

Помощь

Двухфакторная аутентификация требует наличия аккаунта 1Password и версии приложения 1Password 7 или выше (или 1Password 6.8 и выше для Mac).

Если вы потеряли доступ к приложению-аутентификатору

Если доступ к приложению-аутентификатору утерян, вы не сможете войти в аккаунт 1Password на новых устройствах до тех пор, пока не отключите двухфакторную аутентификацию.

Для отключения двухфакторной аутентификации, войдите в аккаунт на сайте 1Password.com в авторизованном браузере или разблокируйте приложение 1Password на авторизованном устройстве:

Читать еще:  Usn journal verification completed что делать

Сайт 1Password.com

  1. Нажмите на своё имя в правом верхнем углу и выберите «Мой профиль».
  2. Выберите «Дополнительные действия» > «Управление двухфакторной аутентификацией».
  3. Нажмите на «Отключить двухфакторную аутентификацию», затем введите свой мастер-пароль.

Перейдите в 1Password > «Настройки» > «Аккаунты». Нажмите на свой аккаунт и выберите «Отключить двухфакторную аутентификацию».

iOS и Android

Перейдите в Настройки > Аккаунты 1Password. Нажмите на свой аккаунт, а затеем выберите «Отключить двухфакторную аутентификацию».

Windows

Перейдите в Аккаунты и выберите свой аккаунт. Затем нажмите на «Отключить двухфакторную аутентификацию».

Если у вас нет доступа к авторизованному браузеру или устройству, попросите администратора о восстановлении аккаунта.

Если команда использует Duo

Если команда использует Duo, вы не увидите опцию для включения двухфакторной аутентификации, потому что Duo уже обеспечивает многофакторную аутентификацию для всех участников команды.

Если 1Password не принимает коды аутентификации

Убедитесь, что у вас установлены правильные настройки даты и времени на Mac , iOS , Windows и Android .

Почему это важно

Времена, когда можно было защититься только с помощью надежного пароля, безвозвратно ушли. Даже уникальная комбинация символов не спасет от вредоносных программ и хакеров. А логиниться в людных местах опасно — злоумышленник может подсмотреть, запомнить и использовать ваш пароль.

Кибератаки с подстановкой учетных данных — тоже не редкость. Хакеры подбирают логин и пароль по утекшим в сеть базам данных. Их жертвами уже стали Dunkin’ Donuts, Warby Parker, GitHub, AdGuard и Apple iCloud. Двухфакторная аутентификация — один из способов обезопасить ваши учетные записи.

То же касается фишинга. Например, мошенники могут прислать электронное письмо, чтобы обманом заставить вас ввести логин и пароль на поддельном сайте. С двухфакторной аутентификацией это не сработает: только подлинный сайт сможет отправить рабочий код для подтверждения.

Включить двухфакторную защиту — хорошая идея, но не панацея. Если злоумышленники не могут войти в вашу учетную запись на сайте, это еще не значит, что данные в безопасности. Например, хакеры могут провести кибератаку на сервера.

Android для чайников №10. Двухэтапная аутентификация

Павел Крижепольский

Любой владелец Android смартфона в той или иной мере пользуется сервисами Google. Например, доступом в магазин приложений Google Play. Или синхронизацией телефонной книги. Причем, для доступа ко всем сервисам Google используется всего один аккаунт, что очень удобно. Вот только если злоумышленнику удастся подобрать к этому аккаунту пароль, то он получит доступ к очень большому количеству личной и весьма важной информации. В этой статье мы поговорим о том, как можно защитить свой Google аккаунт.

Введение

Последнее время базы с паролями от почтовых сервисов стали попадать в сеть с завидной регулярностью. 5 сентября в сеть «утекло» более миллиона паролей пользователей почты Yandex. 8 сентября – около 4,5 млн аккаунтов Mail.ru. Не успели стихнуть шутки про «Интернет-АвтоВАЗ» и «Яндекс, в котором найдется все», как к ним добавилось почти 5 миллионов логинов и паролей от учетных записей почтового сервиса Gmail.

Все компании поспешили заверить пользователей, что большая часть украденных паролей уже не действительна. И, по большей части, они относятся к удаленным или ранее скомпрометированным аккаунтам. Но так это или нет доподлинно неизвестно.

Отдельно стоит отметить, что имея логин и пароль от чужой почты в Gmail, злоумышленник заодно получает доступ и ко многим другим сервисам. Например, к файлам в Google Drive, покупкам в Google Play, чату Hangouts, телефонной книге, аккаунтам в Google Plus и YouTube и многому другому. Кроме того, пользователи Android часто используют аккаунт Google для авторизации в сторонних сервисах и программах, доступ к которым также будет потерян.

Читая новости о взломанных аккаунтах и «утекших» паролях, большинство людей в глубине души абсолютно уверенно, что с ними всего этого никогда не случится. Но на практике, от кражи пароля или попытки взлома не застрахован никто. И нервов все это может попортить очень изрядно.

К счастью, проблема взлома пароля имеет простое и изящное решение. Называется оно «Двухэтапная аутентификация».

Что это такое?

Сложного названия боятся не стоит, ведь на самом деле, речь идет об очень простой системе, которой уже давно пользуются многие ресурсы, от банков до социальных сетей. Суть заключается в том, что помимо логина и пароля для входа в аккаунт теперь потребуется ввести специальный код, который придет на мобильный телефон по SMS. Даже если злоумышленник каким-то образом узнает ваш пароль, то добраться до телефона он в любом случае не сможет. И, не сумев узнать код подтверждения, останется ни с чем.

Читать еще:  Device harddisk1 dr1 что делать

Если говорить о безопасности, то никаких вопросов такая схема не вызывает. Дополнительный уровень защиты действительно способен уберечь от многих неприятностей. Но что насчет удобства работы? Мало кому понравится для проверки почты каждый раз ждать SMS сообщения и вручную вводить длинный код.

К счастью, это вовсе необязательно. При входе в аккаунт вы можете отметить компьютер как надежный. И повторно вводить на нем код подтверждения больше не потребуется. При этом, ваш аккаунт по-прежнему будете под защитой – при попытке входа с незнакомого компьютера, система вновь потребует ввести код.

Также стоит отметить, что для удобства пользователей компания предусмотрела несколько дополнительных вариантов, с помощью которых можно получить код даже в том случае, если ваш телефон находится вне зоны действия сети. Например, можно заранее распечатать специальные резервные коды или установить на смартфон специальную программу-генератор, умеющую самостоятельно их создавать.

Как подключить?

Подключение двухэтапной аутентификации займет у вас буквально пару минут. Все что для этого требуется – перейти по следующей ссылке и следовать указаниям.

От вас потребуется войти в свой Google аккаунт, ввести номер мобильного телефона, выбрать удобный способ получения кодов (это может быть как SMS, так и голосовой вызов) и ввести полученный код подтверждения.

После того, как двухэтапная аутентификация подключена, нужно будет заново войти в Google аккаунт на всех компьютерах и мобильных устройствах, где он у вас используется. Обратите внимание на значок с восклицательным знаком, появившейся в панели уведомлений смартфона. Он говорит о том, что связь с аккаунтом Google потеряна. Потяните шторку строки уведомлений вниз, нажмите на появившееся сообщение, заново введите пароль к Google аккаунту и нажмите «Войти». Дождитесь SMS сообщения, введите секретный код и не забудьте поставить галочку «Запомнить код на этом компьютере» — это избавит вас от необходимости повторно вводить эти данные после перезагрузки устройства.

При необходимости, аналогичную процедуру нужно будет проделать на том компьютере, где вам потребуется доступ к сервисам Google. Только помните, что ставить галочку «Запомнить код на этом компьютере» следует только в том случае, если его владельцу вы действительно доверяете.

Главный подводный камень двухэтапной аутентификации – подключение аккаунта Google к некоторым сторонним почтовым клиентам, вроде Microsoft Outlook, почтового клиента на смартфонах BlackBerry или компьютере iMac. К сожалению, они поддерживают только имя пользователя и пароль и не работают с кодами подтверждения. Поэтому, вместо кода для таких приложений будет использоваться специальный пароль.

Создавать такой пароль совсем не сложно, нужно только перейти по следующей ссылке и указать название сервиса (почта, календарь и пр.) и тип клиента. Пароли приложений генерируются автоматически, запоминать их не придется.

На этой же странице можно отредактировать список доверенных устройств или изменить номер телефона.



Итоги

Пользоваться дополнительной защитой или нет – решить исключительно вам. Но, на мой личный взгляд, двухэтапная аутентификация — это нужное и полезное дело. Если есть возможность, всегда привязывайте к своему номеру телефона аккаунты платежных сервисов, почты и социальных сетей. Лучше пусть эти предосторожности окажутся лишними, чем однажды злоумышленник от вашего же имени обманет ваших друзей и близких. Например, отправив с вашего адреса электронной почты сообщение с просьбой срочно перевести деньги на счет.

«Умный» провайдер

  1. Сервер сообщает клиентскому приложению о том, что пользователь должен выполнить аутентификацию второго фактора на стороне провайдера.
  2. Клиентское приложение показывает пользователю окно дополнительной аутентификации, например:
  3. Сервер отправляет HTTP-запрос провайдеру с просьбой самостоятельно аутентифицировать пользователя.
  4. Провайдер начинает процедуру аутентификации, например, с помощью мобильного приложения просит у пользователя отпечаток пальца.
  5. Пользователь прикладывает палец к сканеру.
  6. Пользователь нажимает в окне дополнительной аутентификации (п.2) ОК, сообщая тем самым платформе, что он выполнил дополнительную аутентификацию.
  7. Сервер запрашивает провайдера о результатах аутентификации.
  8. Провайдер сообщает серверу результат аутентификации. Если она выполнена успешно, то считается, что пользователь полностью идентифицирован и может начинать работу.
Читать еще:  Winretools что за диск

Этот сценарий можно использовать для «умных» провайдеров второго фактора. Для таких провайдеров, которые, например, сами генерируют секретный код, сообщение, сами умеют информировать пользователя и проверять его данные. Предполагается, что такой провайдер заранее имеет информацию о пользователе, которая ему необходима (например, от разработчика или администратора прикладного решения). Провайдер самостоятельно выполняет аутентификацию второго фактора, а платформа ожидает сигнала от пользователя, чтобы запросить у провайдера результат этой аутентификации.

Binance 2FA Гайд

Существуют бесконечное множество способов взлома и обхода аутентификации с помощью фишинга или общественного Wi-Fi, поэтому двухфакторная аутентификация необходима для безопасности вашего аккаунта.

Что такое 2FA?

2FA или двухфакторная аутентификация — это защита учетной записи с помощью двух факторов необходимых для входа в аккаунт, что предусматривает дополнительный уровень безопасности.

Верификация разделяется на три разные категории:

Знание пользователя — пароль;

Что-то, что ему принадлежит — телефон;

Биометрические данные — отпечаток пальца.

Чтобы быть защищенным двухфакторной аутентификацией, ваша учетная запись должна иметь два этапа верификации перед предоставлением доступа к аккаунту. Две основные проверки ваших данных для входа в Binance — это пароль, а также СМС код или код из приложения Google Authenticator.

В чем различия между Google Authenticator и аутентификацией по СМС?

Аутентификация по СМС

При создании учетной записи вы указываете номер своего мобильного телефона. Каждый раз когда вы хотите войти вы получаете СМС сообщение с кодом подтверждения, срок действия которого истекает через определенный период времени. Вы должны ввести этот номер, чтобы войти в аккаунт.

Удобство и простота в использовании

Номера мобильных телефонов могут быть подделаны и степень безопасности ниже чем у Google Authenticator.

Не требуется установка дополнительных приложений

Требуется наличие сотовой связи

Аутентификация с помощью Google Authentication

После настройки Google Authenticator вы получаете резервный ключ (секретный ключ). Затем приложение генерирует одноразовые пароли (OTP) через равные промежутки времени, на основе резервного ключа. Эти одноразовые пароли необходимы для входа в систему.

Потеря вашего устройства означает потерю доступа к вашему аккаунту (если у вас нет резервного ключа)

Не требуется сотовая связь или подключение к интернету

Требуется установка дополнительного программного обеспечения

Настройка СМС и Google аутентификации для Binance

Настройка аутентификации по СМС

Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив СМС аутентификации для ее дальнейшей активации.

Сначала вам нужно будет выбрать код страны соответствующий вашему номеру мобильного телефона, а затем ввести его. После этого нажмите кнопку “Отправить СМС”.

Вскоре после нажатия кнопки вы получите СМС с кодом подтверждения. Введите полученный код и нажмите “Включить СМС аутентификацию”.

Настройка аутентификации с помощью Google Authenticator

Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив Google Authentication, чтобы начать процесс активации.

Шаг 1 — Скачайте приложение

Если на вашем устройстве еще нет приложения Google Authenticator, вы можете загрузить его используя приведенные ссылки.

После установки приложения перейдите к следующему шагу.

Шаг 2 — Отсканируйте QR код

Откройте приложение Google Authenticator на своем мобильном устройстве и нажмите “Сканировать штрихкод”. Когда активируется камера, отсканируйте его. В случае если на вашем мобильном устройстве отсутствует работающая камера, вы можете активировать программу с помощью предоставленного ключа.

После добавления кода в Google Authenticator, вы можете перейти к следующему шагу.

Шаг 3 — Резервный ключ

На этом этапе вам будет предложено ввести код для сброса настроек вашего приложения. Запишите этот код на листе бумаги и сохраните его. В будущем он может быть использован для сброса вашего аутентификатора в случае если вы потеряете свое мобильное устройство. После того как вы записали код, вы можете перейти к следующему шагу.

Шаг 4 — Включение приложения Google Authenticator

Теперь вам нужно ввести пароль от своего аккаунта и 6-значный код, который отображается в программе, чтобы завершить настройку Google Authenticator.

Теперь ваша учетная запись защищена двухфакторной аутентификацией.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector