Миллионы логинов и паролей к почтовикам и соцсервисам в открытом доступе, интересные фотографии известных людей, которые не посмотрели только самые ленивые и моралисты. Последние события лучше любого эксперта по информационной безопасности доказали нам, что пароль, даже сложный, уже не является актуальным средством защиты.
Коренным образом меняются предпочтения пользователей в выборе того или иного сервиса. Если раньше приживался наиболее удобный вариант, то теперь — максимально защищённый.
На сегодняшний день оптимальным способом защиты по соотношению надёжность/удобство является двухфакторная аутентификация — метод аутентификации, при котором пользователь указывает данные двух разных типов. Говоря проще, это двойная защита.
Как работает
Первый рубеж защиты — это то, что знает и помнит человек, то есть обычная комбинация логин + пароль. Но пароль не даёт доступа к аккаунту, а выступает в качестве активатора для второго рубежа защиты.
Второй рубеж защиты — это то, что есть только у этого человека. Цифровой код, отправляемый как SMS, электронное письмо или голосовое сообщение, а также отдельное устройство или считыватель биометрических данных.
Наиболее дешёвые и удобные способы — приложение и SMS. Вводим логин и пароль на сайте, после чего получаем на мобильный SMS с кодом. Вводим код, и у нас есть доступ к данным.
Двухфакторная аутентификация выступает не только в роли второго рубежа защиты, но и является прекрасным средством уведомления о попытке злоумышленника получить доступ к вашему аккаунту. Представьте, что вы никуда не пытаетесь войти, и вдруг приходит SMS с кодом подтверждения. Кто-то знает ваш пароль! Пора его менять.
В зависимости от типа двухфакторной аутентификации злоумышленнику для доступа к вашим данным потребуется ваше мобильное устройство, либо копия SIM-карты, либо доступ к почте, на которую приходят коды подтверждения, ну а в случае с биометрикой вам вырежут глаз или отрубят палец.
Как видите, использование двухфакторной аутентификации сводит риски к минимуму, если мы говорим о простом пользователе, который не обладает какой-то особо ценной информацией. Хватит того, что с её помощью мы делаем свои аккаунты устойчивыми к средствам подбора пароля и лишаем доступа к личным данным всех, кто так или иначе узнал наш пароль.
Где использовать
Есть люди, которые считают необязательной двойную защиту для некоторых сервисов, и в особенности тех, где все данные публичные. Мы же считаем, что защита необходима везде. Думаете, что у вас не взломают сервис из-за того, что в нём только общедоступные фотки? А вдруг злой шутник получит доступ к аккаунту и начнёт выкладывать от вашего имени картинки с афрогеями? Или просто всё удалит? В общем, нельзя пренебрегать дополнительной защитой, если вам её дают.
К сожалению, далеко не всегда пользователи адекватно реагируют на очевидный рост угрозы, но ещё хуже то, что многие популярные сервисы до сих пор не предоставляют возможность использования двухфакторной аутентификации. Я бы рад включить, но она просто не предусмотрена. Впрочем, не всё так плохо. Мы подготовили для вас список первоочередных сервисов, которые чрезвычайно популярны в России и поддерживают двухфакторную аутентификацию. Для перехода к включению двухфакторной аутентификации просто кликните на нужный вам сервис.
Пароли
- LastPass + инструкция по общему улучшению защиты.
Мета-аккаунты
Социальные сервисы
Облачные хранилища
Деньги
Заметки
Блоги
Также не пропустите полный список зарубежных сервисов с указанием наличия и типа двухфакторной аутентификации для каждого из них.
Мы что-то упустили? Оставляйте в комментариях названия сервисов и ссылки на настройку двухфакторной аутентификации. Мы добавим их в пост.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.