Чим важлива двоетапна автентифікація та як встановити: Інструкція від фахівців з кібербезпеки
Київ • УНН
Двофакторна автентифікація забезпечує додатковий рівень безпеки для месенджерів та інформаційних систем, вимагаючи другу форму автентифікації, таку як одноразовий код або USB-пристрій, на додаток до логіна і пароля, що ускладнює несанкціонований доступ і захищає дані та облікові записи користувачів.
Урядова команда реагування на комп’ютерні надзвичайні події України розробила інструкцію щодо встановлення двоетапної автентифікації (скорочено "2FA") для деяких месенджерів та інформаційних систем. Інструкцію у картинках від фахівців з CERT-UA, як це зробити на своїх гаджетах публікує УНН.
Деталі
Двоетапну автентифікацію (скорочено "2FA") можна встановити на наступних месенджерах та інформаційних системах:
- Telegram
- Signal
- Viber
- Ukrnet (доведеться встановити додаток-аутентифікатор)
- Google (доведеться встановити додаток-аутентифікатор)
- Facebook (доведеться встановити додаток-аутентифікатор)
Для усіх месенджерів потрібно придумати логін (зазвичай це номер вашого телефону – ред.) та пароль. Це і є перший етап автентифікації власника.
Другим фактором, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому, використання одноразових кодів в SMS як основного засобу 2FA не рекомендується.
У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до вашого облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю.
"Двохфакторка" є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені.
Однак, вони попередили й про певний ризик, у випадку втрати гаджета. Та пояснили як можна себе убезпечити на цей випадок.
Якщо ви втратите телефон із додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
У CERT-UA відзначили, що дуже часто публічні поштові сервіси використовуються як основний "корпоративний" засіб електронного листування. З огляду на зазначене вони закликали керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань у своїх працівників.
Чим важлива двоетапна автентифікація та як встановити: Інструкція від фахівців з кібербезпеки
Ракетна атака рф на Дніпро: кількість постраждалих зросла, серед них - четверо дітей
Зеленський підписав закон про зниження призовного віку до 25 років
Пилова буря накрила Київ та область: апокаліптичні кадри
Ціни на нафту продовжують стрімко рости через загрозу нових поставок - Reuters
У Німеччині затримали судно з рф із підсанкційними товарами - ЗМІ
В Енергоатомі спростували інформацію про "захмарний" розмір зарплат їх працівників
Ракетна атака на Дніпро: росіяни пошкодили заклад освіти
На Запорізькому напрямку розвідники й артилеристи знищили російський ЗРК "Бук"
Експерт про заяву лукашенка, що рб готується до війни: потенціал армії білорусі більш ніж серйознийЕксклюзив
Популярні
Авіація Сил оборони завдали удару по важливому об’єкту противника – Генштаб
ХАМАС заявляє, що не піде на подальші компроміси щодо припинення вогню
На Запоріжжі поранено жінку внаслідок ворожого авіаційного удару
У Південній Кореї хочуть створити міністерство для підвищення народжуваності
9 травня: День Європи, День магнітної абетки
Публікації
Слабка ланка: хто в регіонах тягне на дно партію Юлії Тимошенко
Крипта для чайників. Частина 4: Що таке монети і токени та в чому їхні відмінності
Без практичного використання нові інструменти боротьби з нелегальним ринком тютюнової продукції не матимуть належної ефективності – Олександр РувінЕксклюзив
Що не так із замахом на в.о. заступника голови ДПС України
Благодатний вогонь: чудо чи містифікація? Та де дивитися трансляцію сходження вогню
Чим важлива двоетапна автентифікація та як встановити: Інструкція від фахівців з кібербезпеки
Двофакторна автентифікація забезпечує додатковий рівень безпеки для месенджерів та інформаційних систем, вимагаючи другу форму автентифікації, таку як одноразовий код або USB-пристрій, на додаток до логіна і пароля, що ускладнює несанкціонований доступ і захищає дані та облікові записи користувачів.
Ракетна атака рф на Дніпро: кількість постраждалих зросла, серед них - четверо дітей
Четверо дітей у віці від 14 до 17 років і п'ятеро дорослих отримали поранення в результаті російського ракетного обстрілу Дніпра.
Зеленський підписав закон про зниження призовного віку до 25 років
Президент України Володимир Зеленський підписав законопроєкт про зниження мобілізаційного віку в Україні з 27 до 25 років.
Пилова буря накрила Київ та область: апокаліптичні кадри
Потужна пилова буря з поривами вітру до 20 м/с накрила Київ, принісши з собою пил Сахари і змусивши владу рекомендувати мешканцям залишатися в приміщеннях і уникати прогулянок на свіжому повітрі, доки якість повітря не покращиться.
Ціни на нафту продовжують стрімко рости через загрозу нових поставок - Reuters
Ціни на нафту злетіли вище 88 доларів за барель, що є найвищим показником з жовтня, через зростанню попиту з боку Китаю та США, а також ескалації напруженості на Близькому Сході, що посилює занепокоєння щодо поставок.
У Німеччині затримали судно з рф із підсанкційними товарами - ЗМІ
У німецькому порту Росток затримали російське судно, яке перевозило санкційні товари, що прямували до США.
В Енергоатомі спростували інформацію про "захмарний" розмір зарплат їх працівників
Енергоатом заперечує заяву народного депутата Ярослава Железняка про те, що його працівники заробляють понад 700 000 гривень на місяць, стверджуючи, що ця інформація не відповідає дійсності, а 18,2 млн грн компенсації були виплачені за рішенням суду, яке оскаржується, а не як заробітна плата працівника.
Ракетна атака на Дніпро: росіяни пошкодили заклад освіти
Один з навчальних закладів у Дніпрі був пошкоджений російським ракетним обстрілом, але всі діти були надійно укриті, що, можливо, врятувало їм життя.
На Запорізькому напрямку розвідники й артилеристи знищили російський ЗРК "Бук"
Минулого тижня український розвідувальний підрозділ та артилерія знищили російський зенітно-ракетний комплекс "Бук" на Запорізькому напрямку.
Експерт про заяву лукашенка, що рб готується до війни: потенціал армії білорусі більш ніж серйозний
білоруська армія має серйозний потенціал з руйнівними можливостями, такими як РСЗВ "Полонез", які можуть загрожувати НАТО, країнам Балтії та Польщі, але їй не вистачає недавнього бойового досвіду, вважає військовий експерт.