Чем важна двухэтапная аутентификация и как установить: Инструкция от специалистов по кибербезопасности

Чем важна двухэтапная аутентификация и как установить: Инструкция от специалистов по кибербезопасности

Киев  •  УНН

 • 100562 просмотра

Read in English

Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности для мессенджеров и информационных систем, требуя вторую форму аутентификации, такую как одноразовый код или USB-устройство, в дополнение к логину и паролю, что затрудняет несанкционированный доступ и защищает данные и учетные записи пользователей.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины разработала инструкцию по установлению двухэтапной аутентификации (сокращенно "2FA") для некоторых мессенджеров и информационных систем. Инструкцию в картинках от специалистов из CERT-UA, как это сделать на своих гаджетах публикует УНН.

Детали

Двухэтапную аутентификацию (сокращенно "2FA") можно установить на следующих мессенджерах и информационных системах:

  • Телеграмма
  • Сигнал
  • WhatsApp
  • Viber
  • Ukrnet (придется установить приложение-аутентификатор)
  • Google (придется установить приложение-аутентификатор)
  • Facebook (придется установить приложение-аутентификатор)

Для всех мессенджеров нужно придумать логин (обычно это номер вашего телефона - ред.) и пароль. Это и есть первый этап аутентификации владельца.

Вторым фактором, как правило, является дополнительно придуманный пароль (PIN), одноразовый код, который генерируется в соответствующем приложении (Google Authenticator, Microsoft Authenticator) или USB-устройство (аппаратный ключ, токен) вроде Yubikey. При этом, использование одноразовых кодов в SMS как основного средства 2FA не рекомендуется.

В случае кражи (компрометации) логина и пароля третьим лицам будет сложнее получить доступ к вашей учетной записи, ведь они не будут знать дополнительного пароля и/или не смогут сгенерировать одноразовый код. Зато вы получите уведомление о попытке получения доступа к вашему аккаунту, что будет сигнализировать об утечке и необходимости смены логина и пароля.

"Двухфакторка" является залогом сохранения конфиденциальности ваших данных, а также дополнительным барьером для мошенников, которые будут пытаться похитить учетную запись или инициировать сбор средств от вашего имени.

- объяснили важность этого мероприятия киберспециалисты.

Однако, они предупредили и об определенном риске, в случае потери гаджета. И объяснили как можно себя обезопасить на этот случай.

Если вы потеряете телефон с приложением-аутентификатором, это может привести к невозможности получить доступ к соответствующему аккаунту. В связи с этим при настройке 2FA с использованием приложения дополнительно генерируйте коды для восстановления доступа и/или указывайте альтернативный номер телефона или адрес электронной почты.

- добавили в CERT-UA.

В CERT-UA отметили, что очень часто публичные почтовые сервисы используются как основное "корпоративное" средство электронной переписки. Учитывая указанное, они призвали руководителей и лиц, обеспечивающих выполнение обязанностей по киберзащите, проконтролировать осуществление соответствующих настроек у своих работников.