Двухфакторная аутентификация — Блог компании Энгри

Давно прошли времена, когда можно было защитить свою учетную запись только с помощью пароля. Даже если пользователь придумал сложную уникальную комбинацию символов, это не застрахует от вредоносных программ, хакеров и человеческого фактора. Существуют люди, которые все еще записывает пароли и логины в блокноте, который потом теряют. 

Чем грозит кража пароля

Жертвами кибератак становятся не только обычные пользователи, но и крупные организации, которые могут понести серьезные репутационные и финансовые потери.

Мошенники, заполучив пароль, смогут:

  • заменять контент или публиковать ложную информацию от имени официального аккаунта;
  • использовать персональные данные – личные фотографии, документы, номера телефонов, реквизиты банковских карт;
  • осуществлять вымогательство денег и рассылку спама, вирусов;
  • продать учетную запись с измененным паролем или использовать ее в личных целях;
  • безвозвратно удалить аккаунт со всеми данными.

Актуальность

С появлением нового коронавируса COVID-19 многие организации по всему миру переводят своих сотрудников на удаленную работу. Ожидается, что хакеры могут увеличить число кибератак на домашние сети и компьютеры в виду их низкой защищенности. Поэтому компаниям необходимо беспокоиться не только о собственной информационной безопасности, но и о безопасности сотрудников, работающих удаленно из дома.

Двухфакторная аутентификация – один из способов обезопасить свою учетную запись. Если пароль все же будет украден, то попасть в аккаунт у злоумышленника не получится.

Что это такое?

Двухфакторной аутентификацией называют метод идентификации пользователя в каком-либо сервисе. Этот метод более безопасен, нежели обычный пароль, так как он усилен дополнительным фактором для проверки вашей личности. В качестве дополнительной проверки может быть использован SMS-код, физический токен, одноразовый код и другие способы.

Самые распространенные типы двухфакторной аутентификации

SMS-код. Одноразовый подтверждающий код отправляется в виде текстового сообщения на ваш телефон. 

Мобильное приложение. На ваше мобильное устройство устанавливается специальное приложение для аутентификации (Google Authenticator, Authy), к нему подключаются учетные записи. Одноразовый пароль будет генерироваться приложением каждые 30 секунд, при этом соединение с сетью не требуется. 

Временные коды. Одноразовые коды генерируются заранее, например на пластиковой карте со скретч-полосой, а потом используются по одному для входа. Данный способ удобен тогда, когда нет возможности воспользоваться телефоном.

Аппаратный токен. Физическое устройство в виде USB-флешки вставляется в компьютер. Сравнить механизм действия можно с ключом, которым вы открываете дверь своей квартиры.

Файл-ключ. При создании защиты вы указываете какой-либо файл на диске, желательно небольшого размера. В дальнейшем его необходимо «предъявлять» для доступа к своему ресурсу. Если файл будет изменен или утерян, это приведет к невозможности доступа. 

Биометрия. Относительно новый метод, поэтому пока не имеет такого широкого применения, как другие. Биометрическим способом распознают отпечатки пальцев, голос и лицо. Настройка системы биометрической проверки является сложным процессом, поскольку требует дополнительных приложений и сканирования, но считается наиболее устойчивой ко взлому.

Как подключить в социальных сетях

Пошаговые инструкции о том, как включить двухфакторную аутентификацию в Ваших социальных сетях, доступны по ссылкам:

Как подключить в Angry.Space

  1. Для включения двухфакторной аутентификации перейдите в раздел Настройки — Мой профиль
  2. Для настройки вам необходимо установить приложение для одноразовых кодов: Google Authenticator (iOS, Android) или Яндекс.Ключ (iOS, Android) на ваш телефон.
  3. Затем отсканируйте QR-код в приложении и для подтверждения введите 6-значный код из приложения.

Теперь при каждом входе в Angry.Space будет запрашиваться одноразовый код из приложения.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *