Чим важлива двоетапна автентифікація та як встановити: Інструкція від фахівців з кібербезпеки
Київ • УНН
Двофакторна автентифікація забезпечує додатковий рівень безпеки для месенджерів та інформаційних систем, вимагаючи другу форму автентифікації, таку як одноразовий код або USB-пристрій, на додаток до логіна і пароля, що ускладнює несанкціонований доступ і захищає дані та облікові записи користувачів.
Урядова команда реагування на комп’ютерні надзвичайні події України розробила інструкцію щодо встановлення двоетапної автентифікації (скорочено "2FA") для деяких месенджерів та інформаційних систем. Інструкцію у картинках від фахівців з CERT-UA, як це зробити на своїх гаджетах публікує УНН.
Деталі
Двоетапну автентифікацію (скорочено "2FA") можна встановити на наступних месенджерах та інформаційних системах:
- Telegram
- Signal
- Viber
- Ukrnet (доведеться встановити додаток-аутентифікатор)
- Google (доведеться встановити додаток-аутентифікатор)
- Facebook (доведеться встановити додаток-аутентифікатор)
Для усіх месенджерів потрібно придумати логін (зазвичай це номер вашого телефону – ред.) та пароль. Це і є перший етап автентифікації власника.
Другим фактором, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому, використання одноразових кодів в SMS як основного засобу 2FA не рекомендується.
У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до вашого облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю.
"Двохфакторка" є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені.
Однак, вони попередили й про певний ризик, у випадку втрати гаджета. Та пояснили як можна себе убезпечити на цей випадок.
Якщо ви втратите телефон із додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
У CERT-UA відзначили, що дуже часто публічні поштові сервіси використовуються як основний "корпоративний" засіб електронного листування. З огляду на зазначене вони закликали керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань у своїх працівників.
Чим важлива двоетапна автентифікація та як встановити: Інструкція від фахівців з кібербезпеки
Ракетна атака рф на Дніпро: кількість постраждалих зросла, серед них - четверо дітей
Зеленський підписав закон про зниження призовного віку до 25 років
Пилова буря накрила Київ та область: апокаліптичні кадри
Ціни на нафту продовжують стрімко рости через загрозу нових поставок - Reuters
У Німеччині затримали судно з рф із підсанкційними товарами - ЗМІ
В Енергоатомі спростували інформацію про "захмарний" розмір зарплат їх працівників
Ракетна атака на Дніпро: росіяни пошкодили заклад освіти
На Запорізькому напрямку розвідники й артилеристи знищили російський ЗРК "Бук"
Експерт про заяву лукашенка, що рб готується до війни: потенціал армії білорусі більш ніж серйознийЕксклюзив
Популярні
В Одеській області далекобійники перекрили трасу на Київ
Захід боїться, що рф програє війну й не хоче, щоб Україна її програла - Зеленський
Україна має лише близько 25% необхідних засобів ППО – Президент
Вночі та вранці українська енергосистема отримувала аварійну допомогу з трьох країн - Міненерго
Наступ рф може складатися з кількох хвиль, перша хвиля була на Харківщині – Зеленський
Публікації
Замах на прем’єра Словаччини: ксенофобія і російський слід
Закон про посилення мобілізації: що зміниться після 18 травня для військовозобов'язаних
Справа Укрзалізниці: ВАКС виявив прогалини у притягненні нардепа Дубневича до кримінальної відповідальності
Справа "Житло-Капіталу": куди зникли мільярди?
Російський слід бачать тільки боржники: як ярлик співпраці з рф використовують у бізнес-війнах
Чим важлива двоетапна автентифікація та як встановити: Інструкція від фахівців з кібербезпеки
Двофакторна автентифікація забезпечує додатковий рівень безпеки для месенджерів та інформаційних систем, вимагаючи другу форму автентифікації, таку як одноразовий код або USB-пристрій, на додаток до логіна і пароля, що ускладнює несанкціонований доступ і захищає дані та облікові записи користувачів.
Ракетна атака рф на Дніпро: кількість постраждалих зросла, серед них - четверо дітей
Четверо дітей у віці від 14 до 17 років і п'ятеро дорослих отримали поранення в результаті російського ракетного обстрілу Дніпра.
Зеленський підписав закон про зниження призовного віку до 25 років
Президент України Володимир Зеленський підписав законопроєкт про зниження мобілізаційного віку в Україні з 27 до 25 років.
Пилова буря накрила Київ та область: апокаліптичні кадри
Потужна пилова буря з поривами вітру до 20 м/с накрила Київ, принісши з собою пил Сахари і змусивши владу рекомендувати мешканцям залишатися в приміщеннях і уникати прогулянок на свіжому повітрі, доки якість повітря не покращиться.
Ціни на нафту продовжують стрімко рости через загрозу нових поставок - Reuters
Ціни на нафту злетіли вище 88 доларів за барель, що є найвищим показником з жовтня, через зростанню попиту з боку Китаю та США, а також ескалації напруженості на Близькому Сході, що посилює занепокоєння щодо поставок.
У Німеччині затримали судно з рф із підсанкційними товарами - ЗМІ
У німецькому порту Росток затримали російське судно, яке перевозило санкційні товари, що прямували до США.
В Енергоатомі спростували інформацію про "захмарний" розмір зарплат їх працівників
Енергоатом заперечує заяву народного депутата Ярослава Железняка про те, що його працівники заробляють понад 700 000 гривень на місяць, стверджуючи, що ця інформація не відповідає дійсності, а 18,2 млн грн компенсації були виплачені за рішенням суду, яке оскаржується, а не як заробітна плата працівника.
Ракетна атака на Дніпро: росіяни пошкодили заклад освіти
Один з навчальних закладів у Дніпрі був пошкоджений російським ракетним обстрілом, але всі діти були надійно укриті, що, можливо, врятувало їм життя.
На Запорізькому напрямку розвідники й артилеристи знищили російський ЗРК "Бук"
Минулого тижня український розвідувальний підрозділ та артилерія знищили російський зенітно-ракетний комплекс "Бук" на Запорізькому напрямку.
Експерт про заяву лукашенка, що рб готується до війни: потенціал армії білорусі більш ніж серйозний
білоруська армія має серйозний потенціал з руйнівними можливостями, такими як РСЗВ "Полонез", які можуть загрожувати НАТО, країнам Балтії та Польщі, але їй не вистачає недавнього бойового досвіду, вважає військовий експерт.