Где можно и НУЖНО включить двухфакторную аутентификацию

Sergey Suyagin

Но пасаран!

двухфакторная аутентификация

Миллионы логинов и паролей к почтовикам и соцсервисам в открытом доступе, интересные фотографии известных людей, которые не посмотрели только самые ленивые и моралисты. Последние события лучше любого эксперта по информационной безопасности доказали нам, что пароль, даже сложный, уже не является актуальным средством защиты.

Коренным образом меняются предпочтения пользователей в выборе того или иного сервиса. Если раньше приживался наиболее удобный вариант, то теперь — максимально защищённый.

На сегодняшний день оптимальным способом защиты по соотношению надёжность/удобство является двухфакторная аутентификация — метод аутентификации, при котором пользователь указывает данные двух разных типов. Говоря проще, это двойная защита.

Как работает

Первый рубеж защиты — это то, что знает и помнит человек, то есть обычная комбинация логин + пароль. Но пароль не даёт доступа к аккаунту, а выступает в качестве активатора для второго рубежа защиты.

Второй рубеж защиты — это то, что есть только у этого человека. Цифровой код, отправляемый как SMS, электронное письмо или голосовое сообщение, а также отдельное устройство или считыватель биометрических данных.

Наиболее дешёвые и удобные способы — приложение и SMS. Вводим логин и пароль на сайте, после чего получаем на мобильный SMS с кодом. Вводим код, и у нас есть доступ к данным.

Двухфакторная аутентификация выступает не только в роли второго рубежа защиты, но и является прекрасным средством уведомления о попытке злоумышленника получить доступ к вашему аккаунту. Представьте, что вы никуда не пытаетесь войти, и вдруг приходит SMS с кодом подтверждения. Кто-то знает ваш пароль! Пора его менять.

В зависимости от типа двухфакторной аутентификации злоумышленнику для доступа к вашим данным потребуется ваше мобильное устройство, либо копия SIM-карты, либо доступ к почте, на которую приходят коды подтверждения, ну а в случае с биометрикой вам вырежут глаз или отрубят палец.

Как видите, использование двухфакторной аутентификации сводит риски к минимуму, если мы говорим о простом пользователе, который не обладает какой-то особо ценной информацией. Хватит того, что с её помощью мы делаем свои аккаунты устойчивыми к средствам подбора пароля и лишаем доступа к личным данным всех, кто так или иначе узнал наш пароль.

Где использовать

Есть люди, которые считают необязательной двойную защиту для некоторых сервисов, и в особенности тех, где все данные публичные. Мы же считаем, что защита необходима везде. Думаете, что у вас не взломают сервис из-за того, что в нём только общедоступные фотки? А вдруг злой шутник получит доступ к аккаунту и начнёт выкладывать от вашего имени картинки с афрогеями? Или просто всё удалит? В общем, нельзя пренебрегать дополнительной защитой, если вам её дают.

К сожалению, далеко не всегда пользователи адекватно реагируют на очевидный рост угрозы, но ещё хуже то, что многие популярные сервисы до сих пор не предоставляют возможность использования двухфакторной аутентификации. Я бы рад включить, но она просто не предусмотрена. Впрочем, не всё так плохо. Мы подготовили для вас список первоочередных сервисов, которые чрезвычайно популярны в России и поддерживают двухфакторную аутентификацию. Для перехода к включению двухфакторной аутентификации просто кликните на нужный вам сервис.

Пароли

Мета-аккаунты

Социальные сервисы

Облачные хранилища

Деньги

Заметки

Блоги

Также не пропустите полный список зарубежных сервисов с указанием наличия и типа двухфакторной аутентификации для каждого из них.

Мы что-то упустили? Оставляйте в комментариях названия сервисов и ссылки на настройку двухфакторной аутентификации. Мы добавим их в пост.

Денис Горшечников
2014-10-12 20:51:53
Битрикс24 анонсировал двухфакторную авторизацию 08 октября, заработать должнов ближайшее время
Alexandr Al
2014-10-12 23:03:00
"Коренным образом меняются предпочтения пользователей в выборе того или иного сервиса. Если раньше приживался наиболее удобный вариант, то теперь — максимально защищённый" - не вижу такой тенденции. Более того, не знаю даже отдельных примеров такого в интернете, не считая специализированных сайтов. "Мы же считаем, что защита необходима везде" - прикинул, что у меня в lastpass сейчас около 400 сайтов с логинами-паролями. Даже если я буду ежедневно заходить только на 20, ждать смс, вводить присылаемые коды.. (на работе, дома, на телефоне, на планшете...) меня это достанет уже на следующий день. Я уж и не говорю про убитые полчаса времени. Безусловно это тупиковый путь для массовых сайтов, который имеет смысл только в редких случаях, наподобие банковских платежей.
Артём Петров
2014-10-12 23:06:07
Кстать, советую вместо Google Authenticator использовать Authy. Мне очень понравилась.
Жора Кошкин
2014-10-12 23:44:43
Двухэтапная аутентификация особенно актуальна для почтовых ящиков (по моему мнению). У большинства один и тот же логин - ящик почты, а недавний громкий слив миллионов почтовых акков показал, что и пароли юзеров не так "замысловаты" как надо бы. Но вот у Гуглопочты двухэтапка есть, а Яндекс отстаёт что-то...
Фёдор Ананин
2014-10-13 00:12:13
WebMoney - раньше приходили смс-ки от Enum, теперь через приложение Наверно любая платёжная система использует двухфакторную авторизацию. Пусть не для входа, но для совершения платежа. Киви, например. Каждый раз, когда плачу за интернет испытываю двойной геморрой... Сначала перевести деньги с карты Сбербанка на Киви и ввести смс пароль для подтверждения, а затем перевести с Киви провайдеру и снова вводить смс пароль... Твиттер поддерживает двухфакторную авторизацию, но у меня не получилось её включить: пишет что-то про моего оператора или про регион... не помню точно. МТС, Владимирская область. На акк майкрософта принципиально не буду ставить двухфакторку. Через эту учётку я могу отследить нахождение своего виндофона. Если я его потеряю или его украдут, то я просто не войду в учётку :) по крайней мере так быстро, чтобы по горячим следам найти нового владельца мобилки. Кстати, майкрософт и не предлагает двухфакторку, много путешествовал по местным настройкам - не видел. Может она и есть, но видимо не пользуется особой популярностью. СМС авторизация бесит тем, что смс может долго идти. Или может не прийти вовсе. Помнится сбербанковской ждал минут 10, потом снова запросил. Двухфакторная авторизация есть во всём софте по работе с банковскими данными. У нас в бухгалтерии девушки много жаловались на смс... и восхваляли usb брелки. Там даже, можно сказать, трёхфакторная авторизация. Помимо доступа к самой программе, нужно подтверждение главбуха и директора. Подробностей не знаю, мне так объясняли пока я им устанавливай файрфокс вместо эксплорера :)
Susan Anthony
2014-10-13 03:44:59
Отлично. А что делать, если сопрут мой смартфон с симкой?
Алексей Пономарь
Алексей Пономарь
2014-10-13 10:28:01
при включении авторизации вам выдается запасной набор кодов, которыми вы можете воспользоваться, например, чтобы заблокировать доступ с украденного устройства.
Денис Шокотько
2014-10-13 11:18:22
Как программист, разрабатывающий платежные сервисы, могу сказать, что эта штука реально работает! И лучше всего использовать специальный генератор одноразовых паролей - токен. По долгу службы много приходилось сталкиваться с провайдерами сервисов строгой аутентификации и это та ещё морока. Доводилось работать с Protectimus, SafeNet, Vasco, и т.д но это было напряжно. Из них всех только Protectimus оказался нормальным.
Дмитрий Толкачев
2014-10-13 11:38:39
Я использую двухфакторную проверку только для банковских сервисов. Если кто-то выложит мне на Яндекс-диск не ту картинку, переживу легко.
Дмитрий Толкачев
2014-10-13 11:40:35
Меня все майкрософтовские сервисы первое время жутко бесили именно двухфакторной проверкой. Нужно зайти что-то посмотреть - а там дополнительные телодвижения. И еще ждать до пары минут, пока СМС-ка дойдёт. Отключил нафиг - и вздохнул с облегчением.
Дмитрий Толкачев
2014-10-13 11:41:02
Тогда всё. ;)
Sergey Coder
2014-10-13 11:44:23
Зачем ждать смс, если есть приложение которое вам эти коды генерит?
Sergey Coder
2014-10-13 11:56:07
1. Есть бэкап-коды. При включении авторизации - они вам выдаются, их нужно схоронить в надёжное место. 2. Помимо кода, нужно знать ещё и пароль. 3. Имея какую-то важную инфу на смартфоне я бы повысил свой уровень паранойи до высокого, включил бы шифрование, сделал бы разблокировку смарта по паролю, ограничил бы кол-во попыток ввода этого пароля, подключил удалённое управление, если девайс Эппловский - подключил бы Find My iPhone.
Фёдор Ананин
2014-10-13 18:17:16
Симку можно блокернуть или восстановить у оператора
Алексей Пономарь
Алексей Пономарь
2014-10-13 18:23:04
как вариант, но восстановить ее — не мгновенное действие, а ходить в аккаунты в это время как-то надо.
Susan Anthony
2014-10-13 20:51:49
а если я за границей?
Leonid Aryeh Rosin
2014-12-30 11:20:28
Да? Какая наивность...
Роман Давыдов
2015-02-04 15:04:04
На данный момент есть несколько развивающихся вариантов двухфакторной авторизации. Но в целом - очень мало удобных. Тот же яндекс и мэйл недавно представили своё видение двухфакторки. Они сделали специальное приложение и генерят ключ. Есть сервис TeddyID - вот это действительно удобно! Не нужно никаких ключей вбивать. Нужно только подтвердить запрос на телефоне - и всё. Дальше уже используется шифрование и т.д. Конечно, есть вариант с отсутствием сети - одноразовый пароль, который действует непродолжительное время. Мне кажется зря в статье эти варианты не рассматриваются.
Алексей Пономарь
Алексей Пономарь
2015-02-04 15:39:23
Яндекс и майлру сделали это вчера. Пост от 12 октября 2014 года. TeddyID посмотрим, спасибо.
Sergey Zhidkov
2015-09-24 16:21:24
Как заметили Alexandr Al и Дмитрий Толкачев, у двухфакторной аутентификации есть одна проблема, которая препятствует ее массовому принятию рядовыми пользователями - это дополнительная сложность. Поэтому мы решили улучшить удобство пользования двухфакторной аутентификацией с помощью решения SoundLogin (https://www.soundlogin.com). Идея заключается в том, что мы кодируем одноразовый пароль, полученный по СМС или сгенерированный мобильным приложением (наше приложение совместимо с Google Authenticator) и передаем его в браузер с помощью звука. Это гораздо удобнее, совместимо с большинством сервисов, использующих стандартную схему двухфакторной аутентификации, и, вместе с тем, намного безопаснее, чем однофакторная аутентификация. Очень нужна обратная связь.
Владислав Тининикин
2016-03-25 23:46:52
Здравствуйте. Великолепная статья. Везде где только можно я включил 2ФА. Но ещё хочу на вебморду роутера и на SSH в нём же, так как неоходимо в него лазить и морда смотрит в инет. Пробовал альтернативные прошивки для своего TP-Link WR841n, но так и не нашёл вменяемого решения. Может быть Вы попробуете?