Давно прошли времена, когда можно было защитить свою учетную запись только с помощью пароля. Даже если пользователь придумал сложную уникальную комбинацию символов, это не застрахует от вредоносных программ, хакеров и человеческого фактора. Существуют люди, которые все еще записывает пароли и логины в блокноте, который потом теряют.
Чем грозит кража пароля
Жертвами кибератак становятся не только обычные пользователи, но и крупные организации, которые могут понести серьезные репутационные и финансовые потери.
Мошенники, заполучив пароль, смогут:
- заменять контент или публиковать ложную информацию от имени официального аккаунта;
- использовать персональные данные – личные фотографии, документы, номера телефонов, реквизиты банковских карт;
- осуществлять вымогательство денег и рассылку спама, вирусов;
- продать учетную запись с измененным паролем или использовать ее в личных целях;
- безвозвратно удалить аккаунт со всеми данными.
Актуальность
С появлением нового коронавируса COVID-19 многие организации по всему миру переводят своих сотрудников на удаленную работу. Ожидается, что хакеры могут увеличить число кибератак на домашние сети и компьютеры в виду их низкой защищенности. Поэтому компаниям необходимо беспокоиться не только о собственной информационной безопасности, но и о безопасности сотрудников, работающих удаленно из дома.
Двухфакторная аутентификация – один из способов обезопасить свою учетную запись. Если пароль все же будет украден, то попасть в аккаунт у злоумышленника не получится.
Что это такое?
Двухфакторной аутентификацией называют метод идентификации пользователя в каком-либо сервисе. Этот метод более безопасен, нежели обычный пароль, так как он усилен дополнительным фактором для проверки вашей личности. В качестве дополнительной проверки может быть использован SMS-код, физический токен, одноразовый код и другие способы.
Самые распространенные типы двухфакторной аутентификации
SMS-код. Одноразовый подтверждающий код отправляется в виде текстового сообщения на ваш телефон.
Мобильное приложение. На ваше мобильное устройство устанавливается специальное приложение для аутентификации (Google Authenticator, Authy), к нему подключаются учетные записи. Одноразовый пароль будет генерироваться приложением каждые 30 секунд, при этом соединение с сетью не требуется.
Временные коды. Одноразовые коды генерируются заранее, например на пластиковой карте со скретч-полосой, а потом используются по одному для входа. Данный способ удобен тогда, когда нет возможности воспользоваться телефоном.
Аппаратный токен. Физическое устройство в виде USB-флешки вставляется в компьютер. Сравнить механизм действия можно с ключом, которым вы открываете дверь своей квартиры.
Файл-ключ. При создании защиты вы указываете какой-либо файл на диске, желательно небольшого размера. В дальнейшем его необходимо «предъявлять» для доступа к своему ресурсу. Если файл будет изменен или утерян, это приведет к невозможности доступа.
Биометрия. Относительно новый метод, поэтому пока не имеет такого широкого применения, как другие. Биометрическим способом распознают отпечатки пальцев, голос и лицо. Настройка системы биометрической проверки является сложным процессом, поскольку требует дополнительных приложений и сканирования, но считается наиболее устойчивой ко взлому.
Как подключить в социальных сетях
Пошаговые инструкции о том, как включить двухфакторную аутентификацию в Ваших социальных сетях, доступны по ссылкам:
Как подключить в Angry.Space
- Для включения двухфакторной аутентификации перейдите в раздел Настройки — Мой профиль
- Для настройки вам необходимо установить приложение для одноразовых кодов: Google Authenticator (iOS, Android) или Яндекс.Ключ (iOS, Android) на ваш телефон.
- Затем отсканируйте QR-код в приложении и для подтверждения введите 6-значный код из приложения.
Теперь при каждом входе в Angry.Space будет запрашиваться одноразовый код из приложения.