Всем снова здравствуйте. Согласитесь, самое важное, во время работы в интернете — это безопасность. Ей нужно уделять особое внимание. Во время регистрации на важном сайте следует создать надежный пароль или воспользоваться . Поскольку чем сложней будет комбинация букв и цифр, тем трудней будет злоумышленникам его взломать. Однако, бывают случаи, когда хакерам удается получить доступ к вашему аккаунту, например, к вашей личной почте. Это очень печально: важная информация может оказаться в недобрых руках и ею могут воспользоваться против вас, переписка с вашими партнерами может и вовсе быть удалена и т.д. Одним словом, ваш аккаунт нужно беречь как зеницу ока.
Для повышения безопасности многие сервисы предлагают двухфакторную аутентификацию. Сегодня мы рассмотрим, что это такое на примере Яндекс почта.
При включении этой функции, злоумышленник, даже если верно подберет ваш основной пароль, не сможет попасть в ваш почтовый ящик. Поскольку для этого нужно будет указать случайный одноразовый пароль, который генерирует специальное приложение на вашем смартфоне или планшете. Сейчас мы постараемся подробно рассказать, как подключить двухфакторную аутентификацию в Яндекс. В дальнейшем подобный обзор будет по Google Mail и Mail.ru.
Итак, для подключения этой функции нам понадобится смартфон или планшет. Заходим в свой почтовый ящик Яндекс почты. Если у вас еще нет его, создайте. Как? Читайте в .
После того, как мы вошли в аккаунт, кликаем по своей учетной записи и выбираем пункт «Управление аккаунтом »
Откроется Яндекс паспорт со всевозможными настройками. В блоке «Управлением доступом » переходим по ссылке «Настроить двухфакторную аутентификацию »
Теперь нам предстоит пройти 4 шага.
1 шаг. Подтверждение номера вашего телефона .
Ваш аккаунт после включения новой функции будет привязан к вашему номеру телефона. Поэтому указывайте тот номер, к которому вы имеете свободный доступ. После этого нажимаем на кнопку «Получить код »
Через пару секунд придет смс-сообщение, где будет указан код, который мы вводим в поле…
… и нажимаем «Подтвердить »
Шаг 2. Пин-код .
Для того, чтобы приложение смогло сгенерировать одноразовый пароль, вам нужно ввести пин-код, тот, который мы сейчас укажем. Внимание!!! Запомните этот код и никому его не сообщайте. Даже если у вас украдут телефон, не зная вашего пин-кода злоумышленники не смогут воспользоваться этим приложением.
Вводим пин-код, затем повторяем. Для открытия символов, нажмите на глазик. Так вы сможете убедиться, что набрали все правильно. И жмем «Создать ».
Шаг 3. Мобильное приложение Яндекс Ключ.
На этом этапе нам нужно установить то самое приложение, которое и будет создавать одноразовые пароли. Нажимаем на кнопочку «Получить ссылку на телефон ».
Переходим по ней. Телефон на базе Android автоматически откроет сервис Google Play с предложением установить приложение Яндекс Ключ. Устанавливаем его.
Открываем Яндекс Ключ. После нескольких ознакомительных страниц вам предложат просканировать QR-код. Приложение попросит разрешение на доступ к вашей камере. Соглашаемся. Далее наводим камеру на экран монитора, так чтобы квадратик с QR-кодом попал в объектив камеры. Приложение автоматически просканирует и добавит ваш аккаунт. Если сканирование не удалось, можно вести секретный ключ. Для его просмотра кликните по ссылке «Показать секретный ключ » под QR-кодом. В приложении также выберите способ введения секретного ключа.
Теперь переходим к следующему шагу.
Шаг 4. Ввод одноразового пароля из Яндекс ключа .
Запускаем наше приложение на нашем гаджете. Сейчас нужно будет ввести свой пин-код. И после этого вы увидите тот самый случайный одноразовый пароль.
Пароль обновляется каждые 30 секунд. Поэтому успейте ввести его в поле до обновления и нажать кнопку «Включить ».
Все, мы подключили двухфакторную аутентификацию для своего аккаунта в Яндекс.
Давайте проверим, как это работает. Выходим из текущего аккаунта.
Теперь можно войти в свой аккаунт 2 способами. 1) вводим свой логин (или адрес электронной почты Яндекс) и далее вводим НЕ тот пароль, которым мы раньше использовали, постоянный, а ТОТ, который мы получаем в мобильном приложении Яндекс ключ после ввода пин-кода. И нажимаем кнопку Войти. Второй способ подразумевает вход с помощью QR-кода . Нажимаем на иконку в виде qr-кода (справа от кнопки Войти).
После чего мы попадаем на эту страницу
Следуем указаниям: запускаем Яндекс Ключ, вводим наш пин-код и далее выбираем «Войти по QR-коду »
Затем наводим камеру планшета или телефона на QR-код. Приложение сканирует код, и мы получаем доступ к своей почте.
Если по каким-то причинам вы решили отключить двухфакторную аутентификацию, то это можно сделать быстро и легко. Входим в свой почтовый ящик, переходим в Управление аккаунтом (где и как это сделать смотрите в начале данной статьи) и выключаем данную функцию.
На следующем шаге нам нужно ввести одноразовый пароль из приложения Яндекс Ключ
Вводим его и подтверждаем.
Создаем новый пароль (на этот раз постоянный), повторяем его и сохраняем.
Все, теперь наша двухфакторная аутентификация отключена. Для входа будет использоваться постоянный пароль, созданный на предыдущем шаге.
Итак, сегодня мы рассмотрели, как сделать более безопасным наш аккаунт в Яндекс почте, подключив к нему двухфакторную аутентификацию. А вы используете эту функцию? Поделитесь в комментариях.
А на сегодня это все. До новых встреч!
У каждого человека должна быть мечта. Мечта — это то, что движет человеком. Когда ты маленький, ты мечтаешь вырасти. Мечта должна сначала стать целью. Потом вы должны добиться своей цели. И у вас должна появиться новая мечта!
В наше время активного развития эксплойтов, троянов и фишинг-угроз, пользователи должны быть обеспокоены защитой своих учетных записей в различных сервисах. Необходимо регулярно менять пароли и использовать сильные, сложные для подбора пароля. Однако, даже этих мер может быть недостаточно.
Для усиленной защиты своих онлайн-аккаунтов следует использовать второй фактор аутентификации. Многие интернет-сервисы, которые уже имели горький опыт взлома, ввели двухфакторную аутентификацию (2FA) для своих пользователей.
Существует три основным фактора аутентификации: что-то, известное только вам (например, пароль), что-то, чем обладаете только вы (например, аппаратный токен или мобильный телефон) и какая-либо персональная характеристика (например отпечаток пальца или радужная оболочка глаза). Двухфакторная аутентификация означает, что для входа в аккаунт используется любые два из трех описанных выше факторов.
Проблема заключается в том, что сканеры отпечатков пальцев и другие биометрические сканеры далеки от повсеместного использования для организации второго фактора аутентификации. Поэтому обычно для дополнительной аутентификации используется числовой код, который отправляется на ваше устройство и может быть использован только один раз.
Все больше сервисов поддерживают специализированное приложение на смартфоне “Authenticator”. Пользователь предварительно должен настроить работу сервиса с этим приложением, использующим определенный набор кодов. Использовать приложение можно повсеместно, для его работы даже не требуется активное подключение к Интернету. Безусловным лидером среди таких приложений является Google Authenticator (распространяется бесплатно на Android и iOS). Authy и Duo Mobile предназначены для выполнения аналогичных задач и отличаются более привлекательным внешним видом. LastPass также запустил отдельный аутентификатор LastPass Authenticator для платформ iOS, Android, Windows 10 Mobile и Windows Phone 8.1. Коды безопасности в приложениях-аутентификаторах синхронизируются между учетными записями, поэтому вы можете просканировать QR-код на телефоне и получить шестизначный код доступа в браузере.
Обратите внимание, что настройка двухфакторной аутентификации (2FA) может нарушить работу других сервисов. Например, если вы настроили двухфакторную аутентификацию в Microsoft, то можете столкнуться с проблемами Xbox Live в Xbox 360. У интерфейса Xbox нет возможности принять второй код доступа. В этих случаях нужно применить пароль приложения - это пароль, который генерируется на основном веб-сайте для использования определенного приложения. Xbox Live с помощью паролей приложений поддерживает интеграцию Facebook, Twitter, Microsoft, Yahoo, Evernote и Tumblr. К счастью, потребность в паролях приложений.
Помните, что злоумышленники постоянно ищут способы для взлома ваших аккаунтов. Поэтому использование двухфакторной аутентификации хотя и отнимает немного больше времени для входа, но позволяет избежать серьезные проблемы с вашими личными данными.
Покажу как настроить двухфакторную аутентификацию в Яндекс, это поможет вам обезопасить ваш яндекс аккаунт от взлома.
Заходим в управлением паролем по адресу passport.yandex.ru/profile/access . Здесь вы можете изменить пароль или включить дополнительную защиту для своего аккаунта - двухфакторную аутентификацию. Нажимаем на ползунок Двухфакторная аутентификация, чтобы включить её.
Подключение двухфакторной аутентификации происходит в несколько шагов. Вам нужно будет параллельно открыть Яндекс.Паспорт и мобильное приложение Яндекс.Ключ. После завершения настройки нужно заново авторизоваться на всех устройствах.
Нажимаем начать настройку.
Здесь указан ваш номер телефона на который будут приходить коды для настройки. Здесь же можете сменить номер телефона привязанный к аккаунту в Яндексе.
Настройка двухфакторной аутентификации. Шаг 1 из 5.
Подтвердите номер телефона. Это ваш основной номер на Яндексе. Он понадобится, если вы потеряете доступ к своему аккаунту. Нажимаем получить код.
На ваш номер придет SMS-код от Yandex.
Вводим SMS-код от Yandex сюда и нажимаем подтвердить.
Настройка двухфакторной аутентификации. Шаг 2 из 5.
Скачайте приложение Яндекс.Ключ. Теперь заходим в AppStore на вашем айфоне или айпэде или в Play Store на Android смартфоне или планшете и ищем приложение Яндекс.Ключ. Либо нажимаем получить ссылку на телефон.
Откроется App Store или Play Market нажимаем загрузить, чтобы скачать приложение Яндекс.Ключ и установить его на ваш смартфон или планшет.
Если потребуется ввести пароль от Apple ID, то вводим пароль от Apple ID.
Спустя секунд 30 приложение скачается на ваш смартфон, запускаем его, нажав на него.
Настройка двухфакторной аутентификации. Шаг 3 из 5.
Наведите камеру телефона на QR-код, и ваш аккаунт автоматически добавится в приложение. Если считать код не удалось, попробуйте еще раз или введите секретный ключ.
Вновь перейдем к смартфону.
Приложение Яндекс.Ключ создает одноразовые пароли для входа на Яндекс. если уже начали настройку двухфакторной аутентификации на компьютере, то нажмите кнопку «добавить аккаунт в приложение».
Нажимаем добавить аккаунт в приложение.
Программа «Ключ» запрашивает доступ к «камере». Нажимаем разрешить, чтобы дать доступ приложение к камере на смартфоне, чтобы сканировать QR-код с экрана монитора компьютера.
Наведите камеру на QR-код, который изображен у вас на мониторе компьютера и дождитесь добавления аккаунта или добавьте его вручную.
Готово. QR-код отсканирован. Приложение Яндекс.Ключ готово к работе.
Теперь переходим к монитору компьютера.
Нажимаем создать пин-код.
Пин-код нужен каждый раз, когда вы получаете одноразовый пароль в Яндекс.Ключе, а также для восстановление доступа к аккаунту. Храните пин-код в тайне. Сотрудники службы Яндекса никогда его не спрашивают.
Придумываем пин-код из четырех цифр и нажимаем продолжить.
Настройка двухфакторной аутентификации. Шаг 4 из 5.
Проверка пин-кода. Обязательно запомните пин-код. После завершения настройки изменить его невозможно. Если ввести неправильный пин-код в приложении, то оно будет генерировать неправильные одноразовые пароли.
Вводим придуманный вами ранее пин-код и нажимаем проверить.
Возвращаемся к смартфону и приложению Яндекс.Ключ. Вводим пин-код, чтобы получить одноразовый пароль.
После ввода пин-кода вы получите одноразовый пароль, который будет действовать в течении 20 секунд, за эти 20 секунд надо ввести его на компьютере в настройке двухфакторной аутентификации. Если не успеете ввести пароль за 20 секунд он сменится на другой и так далее. Вводите тот пароль, который будет отображен на экране вашего смартфона.
Последний шаг. Введите пароль из Яндекс.Ключа.
С помощью пин-кода получите в приложении одноразовый пароль. Проверьте, что вы запомнили пин-код, после завершения настойки вы не сможете его изменить.
Что изменится после включения двухфакторной аутентификации:
- Прежний пароль перестанет работать.
- Вам нужно будет заново авторизоваться на Яндексе на всех устройствах (на веб-сервисах и в мобильных приложениях).
- На веб-сервисы Яндекса можно будет заходить по QR-коду, не вводя пароль. Если считать код не получится, используйте одноразовый пароль из Яндекс.Ключа.
- В мобильные приложения Яндекса вы будете попадать по одноразовому паролю. Его можно скопировать из Яндекс.Ключа долгим нажатием.
- Для других программ, связанных с вашим аккаунтом (например, почтовых клиентов или сборщиков почты), получите в Паспорте пароли приложений.
Вводим одноразовый пароль который отображен на экране вашего смартфона и нажимаем завершить настройку.
Теперь после ввода одноразового пароля необходимо ввести старый пароль от аккаунта. Яндексу необходимо убедиться, что такое серьезное изменение настроек безопасности делает именно владелец аккаунта.
Вводим старый пароль от Яндекс аккаунта и нажимаем OK.
Готово. Двухфакторная аутентификация завершена. Вы защитили свой аккаунт одноразовыми паролями. Теперь нужно заново авторизоваться на Яндексе на всех устройствах. Если вы пользуетесь, например, почтовыми программами, не забудьте получить для них пароли приложений.
Нажимаем закрыть.
Теперь если вы пользуетесь почтовым ящиком Яндекс аккаунта в своем смартфоне вам нужно создать для него пароль.
Выбираем тип приложения > Почтовая программа.
И выбираем операционную систему вашей почтовой программы. Я использую айфон, поэтому я выбираю iOS.
И нажимаем создать пароль, чтобы создать пароль для почтовой программы на смартфоне.
Ваш пароль почтовой программы для iOS сгенерирован.
Как использовать пароль:
- Чтобы дать приложению доступ к вашим данным, укажите в его настройках этот пароль.
- Запоминать пароль не нужно: он понадобится вам только один раз. При смене пароля на Яндексе вам потребуется получить новый пароль приложения.
- Пароль приложения показывается только один раз. Если вы закроете страницу и не успеете его использовать, просто получите новый.
Вводим пароль, который отображен у вас на мониторе компьютера в мобильное приложение Яндекс почты на вашем смартфоне.
Готово. Двухфакторная аутентификация Яндекса работает, можно жить дальше.
Теперь, если вы выйдете из своего аккаунта Яндекс и снова введете свой логин и пароль вам напишут:
Неправильная пара логин-пароль! Авторизоваться не удалось. Возможно у вас выбрана другая раскладка клавиатуры или нажата клавиша «Caps Lock». Если вы используете двухфакторную аутентификацию, убедитесь, что вы вводите одноразовый пароль из приложения Яндекс.Ключ вместо обычного. Попробуйте авторизоваться еще раз.
Теперь вам надо открыть приложение Яндекс.Ключ, ввести ваш пин-код и навести камеру смартфона на QR-код. Вы автоматически войдете в свой Яндекс аккаунт, после того, как смартфон считает QR-код с экрана монитора.
Другие записи на тему безопасности и двухэтапной аутентификации:
Двухфакторная аутентификация Apple ID – это новая технология обеспечения безопасности для учётки, гарантирующая, что доступ к ней будет обеспечен только ее владельцу. Причем даже если символы пароля от учётки знает кто-то еще, все равно он не сможет войти в систему вместо законного обладателя ID.
Использование этой технологии обеспечивает доступ к учётке исключительно с доверенных девайсов – айфона, планшета или макбука. При первичном заходе на новом гаджете понадобится указать два вида данных – символы пароля и код проверки в 6 – значном формате. Кодовые символы на автомате обновляются на этих девайсах. После его вбивания новый гаджет причислят к доверенным. Допустим, если в наличии iPhone, при первичном входе в учетку на только что купленном MacBook понадобится вбить символы пароля и проверочный код, который на автомате всплывет на дисплее айфона.
Поскольку для доступа к учетке символов пароля недостаточно, применяются и иные типы проверки, показатель безопасности ID – номера значительно повышается.
После осуществления входа запрашивание кода больше производиться на этом девайсе не будет – до того момента, пока не выполнится выход и не будет стерта вся информация на гаджете либо не потребуется смена символов пароля (тоже в целях безопасности). Если вход производится через сеть, можно сделать браузер доверенным и в следующий раз при работе с этим же девайсом код вбивать не понадобится.
Проверенные гаджеты: что это?
Таковым может быть не любой «яблочный» девайс – только айфоны, айпады тач с операционкой версии 9 или более новой, а также макбуки с операционкой Capitan либо более «свежими». В системы этих гаджетов должны быть осуществлены входы с применением 2-факторной проверки.
Если коротко – это девайс, о котором Apple доподлинно известно, кому он принадлежит, и через который можно проверить личность через показ кода подтверждения при заходе с иного гаджета или браузера.
Проверенные телефонные номера
Это те, которые можно применять, чтобы поступали подтверждающие коды через текстовые послания либо вызовы. Требуется подтвердить хотя бы один номер для доступак 2-х факторному определению личности.
Еще можно выполнить подтверждение иных номеров – домашнего, или друга/родственника. Когда временно нет доступа к основному, можно будет использовать их.
Правила настройки
Если на девайсе стоит операционка версии 10.3 и старше, алгоритм действий будет таков:
- Переход в раздел настроек, к пункту пароля и безопасности.
- Нажатие на раздел включения 2-х факторной идентификации.
- Щелчок по пункту продолжения.
Если на гаджете операционка 10.2 или более ранняя, шаги будут следующими:
- Переход к настройкам iCloud.
- Выбор своего ID – номера и переход к разделу пароля безопасности.
- Щелчок по пункту включения 2-х факторной аутентификации.
- Нажатие по элементу продолжения.
Как отключить двухфакторную аутентификацию в Apple ID?Многие интересуются, можно ли выключить эту технологию. Конечно, да. Но запомните, что после выключения учетка будет защищена слабо – только символами пароля и вопросами.
Для отключения потребуется войти на страничке своей учетки в пункт правок (во вкладке безопасности). Потом нажать по разделу выключения двухфакторной идентификации. После задания новых секретных вопросов и согласия с указанной датой рождения технология деактивируется.
Если кто-то ее вновь активирует для ID без ведома законного обладателя, можно будет выполнить отключение по e-mail. Далее нужно, как и ранее, нажать на раздел выключения аутентификации в самом низу сообщения, пришедшего ранее по e-mail. Ссылка будет активной еще две недели. Переход по ней позволит восстановить прошлые настройки безопасности ID и контроль над своей учёткой.
Зная, как включить двухфакторную аутентификацию Apple ID, можно обеспечить безопасность и увеличить надежность АррІе ID и iCloud. По сути это означает, что если злоумышленнику известен пароль, но у него отсутствует доступ к предварительно верифицированному оборудованию, он не сможет авторизоваться в данной учётной записи.
Система доступа компании позволяет входить в аккаунт пользователя только с проверенного оборудования. Двукратная аутентификация требует, чтобы при первой регистрации в «Эпл Айди» c неизвестного гаджета вводился правильный пароль и второй код безопасности, высылаемый на верифицированное устройство либо номер.
Принцип работы
Впервые входя в Apple ID, например, c нового смартфона, владелец должен сначала подтвердить свою личность паролем, а затем набрать 6 цифр, которые автоматически поступят на все проверенные устройства. Процедура подтверждает доверие к новому гаджету. Каждый раз повторять её не придётся. Подтверждающее число вводить не надо, если не выходить из учётной записи, не удалять оборудование либо не изменять код доступа. Регистрируясь в системе в Интернете, пользователь может довериться собственному браузеру, поэтому при следующем входе c компьютера вводить проверочное число не понадобится.
Двойная аутентификация функционирует на смартфонах «Айфон» и планшетах «Айпад» под управлением 9-й и старших версий iOS, как и на компьютерах «Макинтош» c ОС не ранее El Capitan.
Что такое доверенное оборудование
После активации двухэтапного подтверждения пользователь, входя в учётную запись «Эпл», должен подтвердить свою личность вводом числа, отправленного на устройство либо номер телефона, которые определены как доверенные. Код выполняет роль идентификационного ключа.
Перечень таких устройств доступен в «Сафари» в меню «АррІе ID – Пароль и безопасность – Добавить или удалить доверенное оборудование ». Как правило, это «Айпад», «Айфон» или «Айпод тач», через которые владелец заходил в облачное хранилище и активировал функцию поиска «Айфона».
Для подтверждения устройства следует пройти процедуру верификации: набрать отправленное на него 4-значное число.
Двойная верификация, как правило, лучше всего подходит людям, осознающим защиту, которые чувствуют себя комфортно в процессе её настройки и понимают, как она работает. Защита снижает риск доступа посторонних лиц к личным данным, проста в использовании и не влечёт дополнительных затрат.
Если же владелец смартфона обычно забывает пароли «Эпл» и меняет номера телефонов, такое средство не подходит. Может быть невероятно сложно, если не невозможно, возобновить доступ к АррІе ID при потере обоих паролей, когда доверенные устройства либо мобильный телефон недоступны. Таким владельцам нужно знать, как отключить двухэтапную проверку Apple ID.
Кроме того, при краже смартфона злоумышленник может обойти двойную защиту, читая СМС-сообщения c проверочным кодом на экране блокировки, или благодаря функции восстановления доступа, которая позволяет временно пользоваться электронной почтой и сбрасывать пароли.
Как включить и выключить
Для активации режима двойной идентификации нужно:
- B iOS версии 10.3 или новее открыть «Настройки» и, выбрав свое имя, перейти к пункту «Безопасность». B iOS 9–10.2 требуется нажать «iCloud – АррІе ID ».
- Включить двойную проверку и нажать «Продолжить».
- Ввести номер мобильного телефона. Пользователь должен избрать вариант передачи ему верификационного числа: голосовым звонком или СМС-сообщением. Нажать экранную клавишу «Продолжить».
- Ha указанный номер поступит сообщение с верификационным числом. Ввести его в «Айфон», после чего он станет доверенным и на него будет поступать код второго этапа проверки.
Как отключить двухфакторную аутентификацию в Apple ID?
Алгоритм действий:
- Найти компьютер c интернет-доступом, открыть браузер и посетить appleid.apple.com .
- Зайти в собственную учетную запись «Эпл», пройдя процедуру двухэтапной идентификации. После ввода 6-значного числа подтверждения откроются настройки учётной записи.
- Перейти к «Паролю и безопасности ». Нажать кнопку «Изменить».
- Приступить к отключению двухэтапной проверки и подтвердить свое решение.
- Создать контрольный вопрос и сообщить адрес своей электронной почты. Туда будет отправлено сообщение.
- Открыть письмо и ввести указанное число. При необходимости код можно получить повторно.
На экран будет выведено подтверждение того, что двухэтапная проверка отключена, a учётная запись защищена контрольными вопросами.
После этого пользователь сможет заходить в АррІе ID c любого устройства, будь то ПК, смартфон или планшет, без необходимости иметь под рукой доверенное оборудование.
При этом двойную проверку всегда можно восстановить.
В любом случае пароль доступа к АррІе ID должен быть надежным. Компания «Эпл» рекомендует, чтобы он состоял не менее чем из 8 символов, хотя бы одной цифры, а буквы были и прописными, и строчными.
