Двоетапна автентифікація – один із найдієвіших способів захисту облікових записів: електронної пошти, месенджерів, акаунтів у соцмережах та інших.

Двоетапна автентифікація – один із найдієвіших способів захисту облікових записів: електронної пошти, месенджерів, акаунтів у соцмережах та інших.

При вході у свої облікові записи більшість людей використовують лише один спосіб підтвердження особи. Зазвичай це – введення логіна і пароля. Проте це недостатньо надійно, особливо якщо як пароль ви використовуєте просте слово чи комбінацію, які хакерам легко зламати. Двоетапна автентифікація – це використання одразу двох різних способів підтвердження. Вона дає можливість значно підсилити рівень вашого захисту та убезпечити персональні дані від кіберзловмисників. Якщо хтось намагатиметься увійти до вашого акаунту з незнайомого пристрою – наштовхнеться на додаткову перепону, а ви отримаєте сповіщення про таку спробу входу.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації (скорочено ,,2FA”) для деяких месенджерів та інформаційних систем, зокрема:

•Telegram

•Signal

•WhatsApp

•Viber

•Ukr.net (необхідно встановити додаток-аутентифікатор)

•Google (необхідно встановити додаток-аутентифікатор)

•Facebook (необхідно встановити додаток-аутентифікатор)

Другим етапом аутентифікації, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator), або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому використання одноразових кодів в SMS як основного засобу 2FA не рекомендується, адже такий спосіб є менш безпечним.

Зверніть увагу, якщо ви втратили телефон із додатком-аутентифікатором, це може призвести до неможливості отримання доступу до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатка додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.

Використання відповідних налаштувань є особливо важливим у ситуації, коли публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування.

Більше інформації про налаштування двоетапної аутентифікації в кожному зі згаданих месенджерів і соцмереж можна дізнатися в публікації CERT-UA за посиланням https://cert.gov.ua/article/6278274

За інформацією Держспецзв’язку