Правительственная команда реагирования на компьютерные чрезвычайные события Украины разработала инструкцию по установлению двухэтапной аутентификации (сокращенно "2FA") для некоторых мессенджеров и информационных систем. Инструкцию в картинках от специалистов из CERT-UA, как это сделать на своих гаджетах публикует УНН.
Детали
Двухэтапную аутентификацию (сокращенно "2FA") можно установить на следующих мессенджерах и информационных системах:
- Телеграмма
- Сигнал
- Viber
- Ukrnet (придется установить приложение-аутентификатор)
- Google (придется установить приложение-аутентификатор)
- Facebook (придется установить приложение-аутентификатор)
Для всех мессенджеров нужно придумать логин (обычно это номер вашего телефона - ред.) и пароль. Это и есть первый этап аутентификации владельца.
Вторым фактором, как правило, является дополнительно придуманный пароль (PIN), одноразовый код, который генерируется в соответствующем приложении (Google Authenticator, Microsoft Authenticator) или USB-устройство (аппаратный ключ, токен) вроде Yubikey. При этом, использование одноразовых кодов в SMS как основного средства 2FA не рекомендуется.
В случае кражи (компрометации) логина и пароля третьим лицам будет сложнее получить доступ к вашей учетной записи, ведь они не будут знать дополнительного пароля и/или не смогут сгенерировать одноразовый код. Зато вы получите уведомление о попытке получения доступа к вашему аккаунту, что будет сигнализировать об утечке и необходимости смены логина и пароля.
"Двухфакторка" является залогом сохранения конфиденциальности ваших данных, а также дополнительным барьером для мошенников, которые будут пытаться похитить учетную запись или инициировать сбор средств от вашего имени.
Однако, они предупредили и об определенном риске, в случае потери гаджета. И объяснили как можно себя обезопасить на этот случай.
Если вы потеряете телефон с приложением-аутентификатором, это может привести к невозможности получить доступ к соответствующему аккаунту. В связи с этим при настройке 2FA с использованием приложения дополнительно генерируйте коды для восстановления доступа и/или указывайте альтернативный номер телефона или адрес электронной почты.
В CERT-UA отметили, что очень часто публичные почтовые сервисы используются как основное "корпоративное" средство электронной переписки. Учитывая указанное, они призвали руководителей и лиц, обеспечивающих выполнение обязанностей по киберзащите, проконтролировать осуществление соответствующих настроек у своих работников.