Сайт Вадима Аниканова

Двухуровневая авторизация: зачем она нужна и как ее настроить?

Рассмотрим один из наиболее эффективных способов обеспечения безопасности онлайн.

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Ошибка Heartbleed (с) egonsarvreviews.com


В 2014 году ошибка в программном обеспечении OpenSSL под названием Heartbleed сделала уязвимыми сведения о логинах сотен тысяч пользователей благодаря всего-навсего крошечному отрывку кода. В дальнейшем угрозы информационной безопасности стали лишь еще более серьезными. Так, за первую половину 2017 года произошло больше утечек данных, чем за весь 2016 год. В 2018 году ситуация лучше не стала.

Так может ли рядовой пользователь сделать хоть что-то, чтобы уберечь свою информацию? Разумеется, нужно регулярно менять пароли. Однако сам по себе пароль – далеко не самое надежное средство для обеспечения безопасности.

То, что действительно способно помочь вам в данной ситуации – так называемая двухуровневая авторизация, также известная под аббревиатурой 2FA и иными названиями (некоторые из которых приведены ниже). Что же она собой представляет?

Специалисты говорят, что существует три уровня аутентификации. Первый из них основывается на том, что вы знаете (например, пароль). Второй – на том, что у вас имеется (например, аппаратный ключ или ваш мобильный телефон). Третий же – это вы сами (имеется в виду, к примеру, отпечаток пальца). Двухуровневая защита подразумевает, соответственно, использование каких-либо двух из названных опций.

Биометрические устройства для сканирования отпечатков пальцев, сетчатки глаза или лица довольно успешно развиваются благодаря таким инновационным сервисам, как Face ID в iPhone X и Windows Hello. Однако они все же пока являются крайне малораспространенными. В большинстве случаев, двухуровневая авторизация представляет собой всего лишь числовой код, отправляемый на ваш телефон в качестве сообщения, который может использоваться всего один раз.

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Face ID в iPhone X (с) extremetech.com


Многие сервисы поддерживают специальные приложения на телефоне под названием «аутентификатор», которые выполняют ту же функцию. Такое приложение, предварительно настроенное на работу с сервисом, имеет постоянно меняющийся набор кодов, которые могут быть использованы в любое время даже без подключения к интернету. Пожалуй, одним из лидеров в данной области является Google Authenticator (доступный бесплатно для Android и iOS). Также на мобильных и некоторых стационарных платформах популярны Twilio Authy, Duo Mobile и LastPass Authenticator. Также двухуровневой авторизацией обладает большая часть популярных диспетчеров паролей.

При этом коды из вышеуказанных приложений синхронизируются со всеми вашими учетными записями, поэтому вы можете просто просканировать двумерный штрих-код на телефоне, чтобы получить в браузере шестизначный цифровой код для осуществления доступа (если у вас поддерживается такая функция).

Необходимо помнить, что установка 2FA может нарушить доступ к некоторым другим сервисам. Например, если вы пользуетесь двухуровневой авторизацией от Microsoft, все идет замечательно до тех пор, пока вы не захотите воспользоваться Xbox Live. Дело в том, что данный сервис не поддерживает второй пароль. В таком случае следует положиться на пароли приложений, которые вы генерируете на том или ином сайте для использования в определенном приложении (таком, как Xbox Live). Аналогичные пароли могут понадобиться и в случае с Facebook, Twitter, Microsoft, Yahoo, Evernote и Tumblr.

Как бы сложно все это ни звучало, не следует забывать, что обеспечение безопасности никогда не бывает простым. Даже если из-за прохождения двухуровневой авторизации вы потеряете чуть больше времени, надежная защита ваших данных стоит этого.


Двухшаговая авторизация в Google

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Аутентификатор Google (с) blog.saaspass.com


Поскольку учетная запись Google может иметь доступ к вашей кредитной карте (для осуществления покупок в Google Play), важным сообщениям, документам и даже видеозаписям в YouTube, она нуждается в по-настоящему хорошей защите. К счастью, над системой двухуровневой авторизации в данной компании работают с 2010 года.

Данная система носит название «Двухшаговая авторизация» и заключается в использовании телефона. Как только вы вводите пароль для доступа к своей учетной записи, открываются различные варианты того самого «второго шага». Первый и наиболее простой вариант – Google Prompt. Нужно просто прикрепить к аккаунту свой смартфон, в котором установлено поисковое приложение Google. Далее, когда вы будете осуществлять вход, необходимо будет просто подтвердить свою личность, нажав на соответствующую кнопку на экране.

Если данный способ не срабатывает, понадобится дополнительный код, который сообщается вам посредством смс либо звонка или активируется через специальное приложение. Если для своего бизнеса вы используете аккаунт G Suite, вы можете делать запрос на получение кода лишь один раз в тридцать дней.

Помните о том, что Google Authenticator, как и любое приложение для аутентификации, может создать для вас подтверждающий код даже при отсутствии подключения к интернету. Для начала нужно активировать двухшаговую авторизацию. Затем отсканируйте штрих-код на экране компьютера при помощи телефона для получения доступа. Далее создайте постоянный пароль вместо временного, который вам отправляют по смс или иным способом. Google Authenticator также работает с другими сервисами, такими, как Facebook, Evernote, Microsoft, и Amazon.

После прохождения двухуровневой авторизации не забудьте посетить настройки безопасности. Там можно выбрать, на какой номер телефона будут приходить коды, переключиться на приложение для аутентификации, а также получить и распечатать 10 кодов для использования в экстренных ситуациях (например, если ваш телефон разряжается, лишая вас доступа к приложению). Также именно там можно получить специальные пароли для определенных приложений.


Двухфакторная аутентификация в Facebook

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Двухфакторная аутентификация в Facebook (с) androidp1.ru


Двухфакторная аутентификация доступна в Facebook. Открыть ее вы можете, зайдя сперва в настройки, затем в раздел «Безопасность». Нажмите кнопку «Редактировать» рядом с Подтверждением логина, затем кликните «Активировать» в правом верхнем углу экрана.

По умолчанию аутентификация происходит посредством Генератора кодов. Можно использовать генератор кодов, имеющийся в Facebook, или воспользоваться любым приложением.

1. Приложение Facebook

Для использования приложения Facebook зайдите на сайт с нового устройства (например, компьютера вашего друга). Когда вас попросят ввести код, откройте Генератор кодов в приложении Facebook. Там вы получите шестизначный номер, который необходимо будет ввести в браузере. Номер обновляется каждые 30 секунд.

2. Генератор кодов

Если вы хотите хранить все свои коды в одном месте, лучше использовать генерирующее мобильное приложение от стороннего производителя (например, Google Authenticator или Authy). Вот как можно настроить это на Facebook.com: Настройки > Безопасность > Подтверждение логина > Редактировать > Генератор кодов > Установить другой способ получения кодов безопасности. Появится всплывающее окно со штрих-кодом. Откройте приложение для аутентификации в телефоне и просканируйте с его помощью штрих-код на экране компьютера. Когда вы заходите в Facebook из неизвестного браузера и у вас запрашивают код, откройте приложение для аутентификации и введите шестизначный код в разделе Facebook.

3. Текстовое сообщение.

Если вы предпочитаете получать текстовые сообщения, а не использовать генераторы кодов, при осуществлении входа необходимо выбрать опцию «нужен другой способ аутентификации?». Если к вашей учетной записи Facebook привязан номер телефона, у вас сразу же появится опция «Отправить мне сообщение с кодом».

4. Код восстановления

Для получения данного кода вам, разумеется, понадобится телефон. Однако, когда вы активируете Подтверждение логина, у вас появится перечень из 10 кодов восстановления, которые вы сможете использовать в любое время, даже если телефона нет под рукой. Получить их можно следующим образом: Facebook.com > Настройки > Безопасность > Подтверждение логина > Редактировать > Коды восстановления > Получить коды. Все, что вам нужно далее – сохранить их в безопасном месте.

В Facebook даже имеются ключи безопасности, действующие посредством устройств USB или NFC. Если у вас имеется таковое, оно может оказаться для вас весьма полезным. Главное – всегда иметь его под рукой.

5. Пароли в приложениях.

Для входа в Facebook можно использовать стороннее приложение и одноразовый пароль. Если вы выходите из данного приложения, то в следующий раз вам необходимо будет создать новый уникальный пароль. Такой подход необходим в случае с более старыми устройствами и версиями приложений (например, Xbox 360, Skype и Spotify), которые не могут использовать подтверждение логина, однако имеют доступ к Facebook.


Двухфакторная аутентификация в Instagram

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Двухфакторная аутентификация в Instagram (с) spy-soft.net


Instagram, принадлежащий Facebook, начал постепенно вводить двухуровневую авторизацию в 2016 году. Для того, чтобы активировать ее, зайдите в Настройки и выберите Двухфакторную аутентификацию. Затем активируйте «Требовать код безопасности» и добавьте свой номер телефона. Instagram работает по всему миру, так что не забудьте указать код своей страны! Код подтверждения придет вам в смс-сообщении.

Затем приложение предоставит вам пять кодов, с помощью которых в будущем вы сможете отключить двухуровневую аутентификацию. При этом вам даже будет предложено сделать скриншот, дабы сохранить их. В дальнейшем, если вы будете осуществлять вход с нового устройства, вам придет другой пароль.


Двухуровневая авторизация в WhatsApp

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Двухуровневая авторизация в WhatsApp (с) spy-soft.net


С учетом наличия более 1 миллиарда пользователей и учащающихся случаев взлома телефонов, WhatsApp перешел на сквозное шифрование и двухуровневую аутентификацию, дабы избежать доступа со стороны нежелательных личностей, даже если те работают в спецслужбах.

Установка предельно проста. Зайдите в Настройки > Учетная запись > Двухуровневая верификация. Активируйте последнюю. Далее вас попросят ввести шестизначный PIN-код, дабы привязать к WhatsApp свой номер телефона. Также на случай перезагрузки (отключения верификации) вам необходимо будет указать адрес электронной почты. Если в дальнейшем вы осуществите выход из приложения и зайдете в него с нового устройства, WhatsApp пришлет вам сообщение с кодом. PIN-код также необходимо будет ввести заново.


Верификация логина в Twitter

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Верификация логина в Twitter (с) grahamcluey.com


в правом верхнем углу экрана, затем зайдите в Настройки и приватность. В разделе Безопасность выберите графу рядом с надписью «Верификация логина». В случае с мобильным приложением зайдите в свой профиль (фото в верхнем левом углу), затем выберите Настройки и приватность > Учетная запись > Безопасность > Верификация логина (включить).

В процессе установки Twitter отправляет вам код посредством текстового сообщения. Для каждого аккаунта при этом используется отдельный номер телефона.

Оптимальный вариант – выбрать функцию «Установить приложение, генерирующее коды» и просканировать полученный оттуда штрих-код. При этом создавать коды для аутентификации можно в самом приложении Twitter.

1. Создать коды

В Twitter можно создать коды аутентификации на тот случай, когда таковые не могут быть получены посредством текстового сообщения или соответствующего приложения. Для этого вам необходимо зайти в Настройки > Учетная запись > Безопасность > Генератор кодов логина. Обновление кодов, как и везде, происходит каждые 30 секунд. Также можно получить резервный код и сохранить его посредством скриншота.

2. Пароли в приложениях

Сторонние приложения также могут использовать одноразовые коды для доступа в Twitter. Соответствующий код можно получить на Twitter.com в разделе Пароль в Настройках. В мобильной версии, зайдите в Настройки > Учетная запись > Безопасность > Временный пароль. Пароль представляет собой набор из букв и цифр и действует в течение часа.


Двухэтапная авторизация в Telegram

двухуровневая авторизация, информационная безопасность, аутентификатор, 2FA, двухшаговая авторизация, двухфакторная аутентификация

Двухэтапная авторизация в Telegram (с) telegram-store.com

Telegram также предоставляет своим пользователем возможность усилить безопасность посредством двухэтапной авторизации. Для этого необходимо зайти в Настройки > Безопасность > Двухэтапная авторизация. Вам будет предложено установить дополнительный пароль, который можно придумать самостоятельно. Главное, чтобы он был достаточно сложным. После этого придумайте подсказку к паролю (наводящий вопрос). Затем укажите резервный адрес электронной почты для того, чтобы в случае необходимости восстановить забытый пароль. Наконец, на указанный вами адрес электронной почты будет направлено письмо со ссылкой для завершения настройки авторизации. В дальнейшем, соответственно, при осуществлении входа в приложение вам будет приходить текстовое сообщение с кодом, после введения которого необходимо будет набрать свой пароль.

Источник

Тэги: не, году, так, ли, может, за, лучше, стала, безопасности, ошибка, 2018, heartbleed, обеспечения, пользователь, рядовой

Copyright © 2013. All Rights Reserved.

Yandex-metrika