Добрый день!. В прошлый раз я вам подробно рассказал, каким образом вы можете защитить свою флешку от вирусов и вредоносных программ , сегодня еще раз поговорим, о защите ваших данных и сервисов. Речь пойдет, о двухфакторной аутентификации, или как ее еще называют двухфакторная защита . Которую вы можете встретить, абсолютно на любом нормальном сервисе или сайте. Уверен, что многим эта информация будет актуальной, так как процентов 80 пользователей на это просто забивают, за что потом и платятся.
Представим классическую ситуацию, на примере России. Есть популярная социальная сеть Вконтакте, которой пользуются огромное количество людей. Для доступа к ней, большинство людей использует логин и пароль, а так как человек существо ленивое и наивное, то он не особо напрягается безопасностью своего аккаунта, что в итоге влечет за собой его взлом, тем самым потерю аккаунта и доступа, и не факт, что он его потом восстановит, так как мог даже не привязывать номер телефона к нему. А вот если бы он заранее настроил двухфакторную защиту , то даже при компрометации пароля ему было бы по барабану, так как еще нужен был бы дополнительные этап проверки, который привязывается к телефону.
Двухфакторная аутентификация (Two-Factor Authentication) - это дополнительный, надежный процесс обеспечения безопасности, я бы назвал его расширенная аутентификация, которая требует от пользователя, получающего доступ к устройству или сервису. еще один из ключей безопасности, в качестве которого можете быть код безопасности из SMS, временный код сгенерированный с помощью специального приложения. которое обновляет их каждые 25 секунд.
В роли бастиона двухфакторной защиты, выступает ваш мобильный телефон, к номеру которого привязывается аккаунт или устройство, для которой он будет дополнительным средством подтверждения личности истинного хозяина.
Давайте я вам опишу алгоритм работы двухфакторной защиты, понимая принцип, вам будет легко его настроить, где угодно, на любом сервисе. И так у нас есть замечательный пользователь Таня, люблю я это имя. Таня решила завести себе аккаунт в Gmail.com. Она проходит процедуру регистрации, где указывает какой логин и пароль у нее будет при входе на почту. Gmail подтверждает ее регистрацию и активирует ее логин и пароль по которому она будет авторизовываться.
Таня логиниться на почте, указывая логин и пароль. Gmail предлагает ей настроить двухфакторную аутентификацию, через привязку к номеру телефона, где будет получать SMS коды или через установку приложения Authenticator, которое будет генерировать каждые 25 секунд коды безопасности, если его не успели ввести, то будет новый 6-ти значный код. Таня их устанавливает и включает двухфакторную защиту.
Теперь при следующей авторизации, Тане нужно будет ввести по мимо классических средств защиты (Логина и пароля), код из SMS или из утилиты Authenticator, так же установленной на ее смартфоне. Как только она это делает, то получает доступ к сервису.
Начну с плюсов, этой технологии:
Из минусов можно выделить вот что:
Давайте рассмотрим основные виды реализации двухфакторной защиты, которые вы легко можете повстречать на текущий момент, они со временем могут обновляться и расширяться, но пока есть такие:
Тут я долго расписывать не буду, выделю два, и оба они будут привязаны к вашему мобильному телефону. Это SMS и Push -уведомления и более надежный с использованием программ Authenticator . Плюсы, что все это бесплатно, телефон мобильный есть у всех, и главное, это надежно.
Давайте я вам опишу, какой аутентификатор я бы посоветовал выбрать
Для того, чтобы обойти двухфакторную аутентификацию, хакеры используют вот такие методы:
Если вы потеряли свой телефон и хотите восстановить свой доступ, то алгоритм такой:
Вообще я вам не советую отключить двухфакторный код, в виду уменьшения безопасности ваших данных, но если вы все же решились, то тут у каждого сервиса своя процедура, которая в 99% случаев, сводится к выставлению тумблера в настройках, отключающего двух этапную проверку, чтобы ее отключить. нужно так же будет указать проверочный код или же ответ на секретный вопрос. С вами был, Иван Семин, автор и создатель IT блога сайт,
Покажу как настроить двухфакторную аутентификацию в Яндекс, это поможет вам обезопасить ваш яндекс аккаунт от взлома.
Заходим в управлением паролем по адресу passport.yandex.ru/profile/access . Здесь вы можете изменить пароль или включить дополнительную защиту для своего аккаунта - двухфакторную аутентификацию. Нажимаем на ползунок Двухфакторная аутентификация, чтобы включить её.
Подключение двухфакторной аутентификации происходит в несколько шагов. Вам нужно будет параллельно открыть Яндекс.Паспорт и мобильное приложение Яндекс.Ключ. После завершения настройки нужно заново авторизоваться на всех устройствах.
Нажимаем начать настройку.
Здесь указан ваш номер телефона на который будут приходить коды для настройки. Здесь же можете сменить номер телефона привязанный к аккаунту в Яндексе.
Подтвердите номер телефона. Это ваш основной номер на Яндексе. Он понадобится, если вы потеряете доступ к своему аккаунту. Нажимаем получить код.
На ваш номер придет SMS-код от Yandex.
Вводим SMS-код от Yandex сюда и нажимаем подтвердить.
Скачайте приложение Яндекс.Ключ. Теперь заходим в AppStore на вашем айфоне или айпэде или в Play Store на Android смартфоне или планшете и ищем приложение Яндекс.Ключ. Либо нажимаем получить ссылку на телефон.
Откроется App Store или Play Market нажимаем загрузить, чтобы скачать приложение Яндекс.Ключ и установить его на ваш смартфон или планшет.
Если потребуется ввести пароль от Apple ID, то вводим пароль от Apple ID.
Спустя секунд 30 приложение скачается на ваш смартфон, запускаем его, нажав на него.
Наведите камеру телефона на QR-код, и ваш аккаунт автоматически добавится в приложение. Если считать код не удалось, попробуйте еще раз или введите секретный ключ.
Вновь перейдем к смартфону.
Приложение Яндекс.Ключ создает одноразовые пароли для входа на Яндекс. если уже начали настройку двухфакторной аутентификации на компьютере, то нажмите кнопку «добавить аккаунт в приложение».
Нажимаем добавить аккаунт в приложение.
Программа «Ключ» запрашивает доступ к «камере». Нажимаем разрешить, чтобы дать доступ приложение к камере на смартфоне, чтобы сканировать QR-код с экрана монитора компьютера.
Наведите камеру на QR-код, который изображен у вас на мониторе компьютера и дождитесь добавления аккаунта или добавьте его вручную.
Готово. QR-код отсканирован. Приложение Яндекс.Ключ готово к работе.
Теперь переходим к монитору компьютера.
Нажимаем создать пин-код.
Пин-код нужен каждый раз, когда вы получаете одноразовый пароль в Яндекс.Ключе, а также для восстановление доступа к аккаунту. Храните пин-код в тайне. Сотрудники службы Яндекса никогда его не спрашивают.
Придумываем пин-код из четырех цифр и нажимаем продолжить.
Проверка пин-кода. Обязательно запомните пин-код. После завершения настройки изменить его невозможно. Если ввести неправильный пин-код в приложении, то оно будет генерировать неправильные одноразовые пароли.
Вводим придуманный вами ранее пин-код и нажимаем проверить.
Возвращаемся к смартфону и приложению Яндекс.Ключ. Вводим пин-код, чтобы получить одноразовый пароль.
После ввода пин-кода вы получите одноразовый пароль, который будет действовать в течении 20 секунд, за эти 20 секунд надо ввести его на компьютере в настройке двухфакторной аутентификации. Если не успеете ввести пароль за 20 секунд он сменится на другой и так далее. Вводите тот пароль, который будет отображен на экране вашего смартфона.
С помощью пин-кода получите в приложении одноразовый пароль. Проверьте, что вы запомнили пин-код, после завершения настойки вы не сможете его изменить.
Что изменится после включения двухфакторной аутентификации:
Вводим одноразовый пароль который отображен на экране вашего смартфона и нажимаем завершить настройку.
Теперь после ввода одноразового пароля необходимо ввести старый пароль от аккаунта. Яндексу необходимо убедиться, что такое серьезное изменение настроек безопасности делает именно владелец аккаунта.
Вводим старый пароль от Яндекс аккаунта и нажимаем OK.
Готово. Двухфакторная аутентификация завершена. Вы защитили свой аккаунт одноразовыми паролями. Теперь нужно заново авторизоваться на Яндексе на всех устройствах. Если вы пользуетесь, например, почтовыми программами, не забудьте получить для них пароли приложений.
Нажимаем закрыть.
Теперь если вы пользуетесь почтовым ящиком Яндекс аккаунта в своем смартфоне вам нужно создать для него пароль.
Выбираем тип приложения > Почтовая программа.
И выбираем операционную систему вашей почтовой программы. Я использую айфон, поэтому я выбираю iOS.
И нажимаем создать пароль, чтобы создать пароль для почтовой программы на смартфоне.
Ваш пароль почтовой программы для iOS сгенерирован.
Как использовать пароль:
Вводим пароль, который отображен у вас на мониторе компьютера в мобильное приложение Яндекс почты на вашем смартфоне.
Готово. Двухфакторная аутентификация Яндекса работает, можно жить дальше.
Теперь, если вы выйдете из своего аккаунта Яндекс и снова введете свой логин и пароль вам напишут:
Неправильная пара логин-пароль! Авторизоваться не удалось. Возможно у вас выбрана другая раскладка клавиатуры или нажата клавиша «Caps Lock». Если вы используете двухфакторную аутентификацию, убедитесь, что вы вводите одноразовый пароль из приложения Яндекс.Ключ вместо обычного. Попробуйте авторизоваться еще раз.
Теперь вам надо открыть приложение Яндекс.Ключ, ввести ваш пин-код и навести камеру смартфона на QR-код. Вы автоматически войдете в свой Яндекс аккаунт, после того, как смартфон считает QR-код с экрана монитора.
Другие записи на тему безопасности и двухэтапной аутентификации:
Для начала входим в основной аккаунт Яндекса, если он есть. Если его пока нет, то всегда можно создать, после несложной регистрации.
Итак, в своем аккаунте Яндекса нажимаем на учетную запись и переходим в раздел Паспорт. Затем — в разделе Управление доступом нажимаем Настроить двухфакторную аутентификацию .
Открывается одноименное окно, в котором по шагам необходимо пройти процедуру включения и настройки двухфакторной аутентификации.
На первом шаге указываем номер телефона, подтверждаем его, получив по телефону код в виде СМС.
На следующем шаге надо создать пин-код. Он необходим для доступа к приложению Яндекс.Ключ, устанавливаемое на свой смартфон либо планшет.
Пин-код может состоять от 4-х до 16-ти цифр. Вводим их в поле и нажимаем Создать .
Откроется окно с QR-кодом и с предложением добавить свой аккаунт в приложение Яндекс.Ключ.
Запускаем его и внизу открывшегося окна появляется желтая кнопка с предложением — Добавить аккаунт в приложение.
Жмем на кнопку, на экране смартфона откроется окно, в котором надо ввести придуманный ранее пин-код.
Как только пин-код будет введен, автоматически включится камера. Наводим камеру на QR-код в окне монитора и дожидаемся авторизации.
Иначе, для организации двухфакторной аутентификации после набора пин-кода есть возможность выбрать вариант получения 30-секундного одноразового пароля.
На четвертом шаге настройки двухфакторной аутентификации надо связать программу Яндекс.Ключ с аккаунтом на Яндексе. Для этого вводим разовый пароль, полученный на смартфоне.
Если окажется, что по времени ввести его не получается, то надо дождаться следующего появления цифр на смартфоне и ввести уже его.
После ввода нажимаем кнопку Включить и на этом все, программа Яндекс.Ключ активируется и с этого момента двухфакторная аутентификация должна работать.
Теперь на всех устройствах — компьютере, смартфоне — надо выйти и по новой зайти в аккаунт уже с имеющимся одноразовым паролем, либо с QR-кодом, используя приложение на мобильнике Яндекс.Ключ.
В Яндекс.Почте получаем письмо с уведомлением, что двухфакторная аутентификация заработала.
В полученном письме также можно познакомиться с рекомендациями по настройке нового доступа и использованию двухфакторной аутентификации.
Для Яндекс.Почты, Я.Диска и других сервисов Яндекса есть возможность создать разные пароли. Это значительно увеличит уровень безопасности личных данных и аккаунта в целом. О безопасном их хранении можно почитать .
Для этого переходим опять в раздел Паспорт — Управление доступом . Выбираем программу, в данном случае — Доступ к диску .
Для удобства обзываем данное соединение, например, Мой диск и нажимаем Создать пароль .
Итак, пароль создан, и он отобразится лишь однажды. Поэтому, если он не сохранился, то лучше в дальнейшем его удалить и создать заново.
Теперь можно сделать подключение к сетевому диску Яндекса. Через любой файловый менеджер получаем доступ к Яндекс.Диску, используя данный пароль.
Таким образом, Яндекс.Диск и основной аккаунт Яндекса будут защищены отдельными паролями с использованием функции двухфакторной аутентификации.
Если в дальнейшем возникнет желание отказаться от использования двухфакторной аутентификации, то для этого достаточно перейти в раздел Управление доступом и пройти процедуру отключения.
То есть, нажимаем переключатель Откл. вводим разовый пароль, выдаваемый Яндекс.Ключом, жмем Подтвердить .
Таким образом, двухфакторная аутентификация Яндекс аккаунта отключается. Надо иметь ввиду, что при этом пароли Яндекс.Диска и других сервисов, если они созданы, также сбрасываются.
Двухфакторная аутентификация в Инстаграме - способ, воспользовавшись которым можно дополнительно защитить профиль в соцсети от попыток взлома.
Двухфакторность объясняется тем, что для того, чтобы войти на страницу с другого устройства каждый раз требуется ввести дополнительные данные:
С каждым годом растет количество попыток взломов аккаунтов во многих социальных сетях. Мошенники разрабатывают все более изощренные способы, чтобы получить доступ к вашим данным. По данным CNews Analytics, только в 2014-2015 г. произошло несколько успешных хакерских атак:
Год | Что произошло: |
сентябрь 2014 г. | Хакеры получили данные около 5 млн учетных записей почтового сервиса Gmail. |
сентябрь 2014 г. | С помощью фишинга и заражения вирусами злоумышленники украли более 1 млн паролей пользователей «Яндекса». |
сентябрь 2014 г. | были взломаны и собраны в базу данных примерно 4,6 млн паролей от почты Mail.ru. |
октябрь 2014 г. | Мошенники атаковали около 200 тыс. пользователей «Вконтакте», во всех аккаунтах были указаны электронные адреса Gmail, Mail.ru и Яндекс. |
май 2015 г. | Были взломаны 6,7 млн аккаунтов пользователей популярного сайта « Спрашивай.ру». |
октябрь 2015 г. | Хакеры завладели данными 15 млн клиентов компании T-mobile. |
Функция двухфакторной аутентификации важна в равной степени как для обычных пользователей, так и для владельцев и публичных аккаунтов с большим количеством подписчиков, когда важно сохранить безопасность данных Инстаграм от рук мошенников. Для обычных пользователей эта функция может быть полезной, но на посещение профиля потребуется больше времени.
Instagram предлагает получить код аутентификации, воспользовавшись одним из способов:
Преимущества этого способа:
Из минусов этого способа можно отметить следующее:
Для настройки данного способа необходимо:
Преимущества данного способа заключаются в том, что:
Из минусов стоит сказать, что:
Способ настройки двухфакторной аутентификации посредством мобильного приложения идентичен настройкам с помощью SMS сообщений, но:
Теперь при посещении своей страницы Инстаграм, необходимо каждый раз вводить идентификационный код.
При необходимости вы можете выключить настройки двухфакторной аутентификации. Но, если функция не работает, вашим данным могут угрожать злоумышленники. Для отключения заходим в меню «Настройки», выбираем пункт «Двухфакторная аутентификация» и деактивируем каждый из бегунков:
Актуальность дополнительной защиты своих персональных данных в социальной сети Инстаграм растет в геометрической прогрессии. Опция двухфакторного подтверждения - это отличная возможность дополнительно защитить ваш аккаунт от рук мошенников. При каждом посещении социальной сети с неопознанного гаджета потребуется доказать, что вы являетесь владельцем данной страницы. Это достаточно надежная функция, чтобы обеспечить злоумышленникам трудности при попытке заполучить аккаунт. Кроме того, если страницу пытаются взломать - вам придет код подтверждения, это даст понять, что на страницу кто-то пытается зайти.
Подпишитесь:
«Яблочная» компания трепетно и с особым энтузиазмом относится к защите устройств и аккаунтов от взлома. На данный момент на всех недавно выпущенных устройствах (где инсталлированна ОС IOS не ниже 9-й версии, а в ноутбуках OS X) имеется двухфакторная идентификация, которая фактически сводит к нулю вероятность использования девайсов собственного производства без ведома владельца.
Однако некоторым пользователям такой подход не всегда нравится: ведь чтобы активировать и использовать девайс необходимо выполнять двойную работу (ввести ID ключ и цифровой код), вследствие чего пользователи интересуются, как отключить двухфакторную аутентификацию в IPhone, IPad, MacBook, хотя эта операция производится не так уж и часто.
Хотя этот процесс и достаточно длительный, особых сложностей у пользователя он не должен вызвать. Чтобы вернуть двухфакторную аутентификацию, придется повторить все вышеописанные действия повторно.
Встречаются ситуации, когда необходимо немедленно отключить компьютер от Интернета. Иногда это просто скачивание чего-то лишнего или недопустимого. Но бывают и другие случаи, вызванные как обычными сбоями, так и более серьезными причинами. Рассмотрим...
Одним из наиболее популярных приложений в магазине Google Play можно с уверенностью назвать менеджер файлов ES File Explorer. За все время своего существования оно было скачало боле 500 млн раз. Наверное, пользователи Android продолжали бы им пользов...
Очень часто у системных администраторов встречается ситуация, когда пользователь банально не помнит пароль, который необходим для входа в Windows. Спешим вас успокоить, слишком сильно расстраиваться и впадать в крайности по этому поводу не стоит, тем...