ТОП-3 сервиса с двухфакторной аутентификацией: Как это работает

Двухфакторная аутентификация

Двухфакторная аутентификация

До сих пор не знаете что такое двухфакторная аутентификация?

Это процесс идентификации пользователя.

Его можно встретить на разных сервисах, как средство, которое применяется с целью обезопасить ваш аккаунт.

С помощью двухфакторной аутентификации (2FA) можно более лучше защитить свой аккаунт от возможного несанкционированного доступа.

Превью

Превью

При использовании такой защиты от пользователя потребуются определенные данные, которые будут использованы для его идентификации.

Эти данные можно разделить на следующие типы:

  • Пароли, секретные слова и пин-коды;
  • Разные компактные устройства, создающие защиту информации пользователя и способные идентифицировать его — токены.

Они не требуют подключения к компьютеру, зато имеют собственный дисплей.

На этом дисплее в нужный момент появляется число, ввод которого даст пользователю свободно войти в систему.

Рассмотрим три сервиса, где применяется такой метод.

Содержание:

Общие понятия 2FA

В качестве токенов могут использоваться собственные смартфоны.

Пользователю потребуется установка на смартфон специального приложения, способного генерировать одноразовые пароли. Одно из таких приложений- Google Authenticator.

Для того, чтобы сделать защиту конкретного ресурса максимально эффективной — одноразовые пароли синхронизируются по времени и постоянно обновляются.

То есть, дается конкретное время на ввод такого пароля и, если оно превышено — пароль становится недействительным.

Базисом при их создании — конкретная математическая формула, с ее помощью вы не сможете угадать следующий, новый пароль.

Иногда для применения двухфакторной аутентификации используют конкретные биометрические (сканеры), они открывают доступ к ресурсу.

Наличие сканера на мобильном телефоне

Наличие сканера на мобильном телефоне

Однако, такая защита отличается качеством, но она дорогая.

К примеру, если вы травмировали пальцы, а разрешение сканера установлено на самое высокое разрешение — вы вряд ли сможете идентифицироваться.

Нужно учесть при всей своей сложности двухфакторная аутентификация не панацея, однако создает достаточно серьезные трудности мошенникам.

Чтобы взломать вашу защиту им придется каким-то образом похитить ваш токен или скопировать сгенерированные им коды.

Если вы же желаете пропустить 2FA — все что нужно вам сделать это просто восстановить ваш аккаунт.

Если запустить ее в действие (например, из-за утери пароля) — то через несколько дней на почту придет письмо, извещающее об отключении аутентификации.

к содержанию ↑

Области применения

Сегодня 2FA используется для защиты аккаунтов социальных сетей, разных ресурсов (биржи криптовалют и т.д.), электронных почтовых ящиков и т.д.

Она дает возможность повысить уровень безопасности, учитывая то, что вам придется выполнить несколько дополнительных действий для того чтобы войти в свой аккаунт.

При использовании специального токена можно осуществить защиту данных, имеющихся на вашем личном компьютере.

Для этого на ПК ставится специальная программа, которая разрешает пользователю войти в систему не только на основании ввода логина и пароля, но и при вставленном в порт токена.

Внешний вид устройства eToken

Внешний вид устройства eToken

Если во время работы его извлечь из разъема — компьютер сразу же будет заблокирован.

Самым надежным и действенным сегодня принято считать EToken Network Logon.

С его помощью вы без труда создадите строгую двухфакторную аутентификацию как в сети Windows, так и на своем локальном компьютере.

Для ее реализации можно использовать usb-ключи или смарт-карту eToken.

Этот продукт поможет избежать попытки входа в систему от имени официального пользователя посторонним людям.

к содержанию ↑

Двухфакторная аутентификация Google

к содержанию ↑

Google Authenticator

Для того, чтобы пользоваться двухфакторной аутентификацией — понадобится установить на мобильное устройство небольшую программу — Google Authenticator, необходимую для генерации одноразовых паролей.

Скачать его можно с Google Play.

Приложение для двухфакторной аутентификации

Приложение для двухфакторной аутентификации

Если аккаунт вы решили обезопасить установкой 2FA — включите ее и укажите номер своего мобильника.

Зайдите на страницу настроек ресурса и кликните по кнопке «Создать», расположенной в пункте «Приложение Authenticator».

После этого запустите Гугл Аутентификатор на Андроид-устройстве и привяжите его к аккаунту.

Это можно сделать двумя способами:

  • Проведя сканирование QR-кода;
  • Путем ввода в специальное поле секретного ключа (используется тогда, когда не получается распознать штрих-код).

Удостоверьтесь, что 2FA работает нормально.

Для этого сгенерируйте приложением Google Authenticator одноразовый код и введите его в нужное поле на своем аккаунте.

Если введен верный код — появится соответствующее сообщение.

Скачать к содержанию ↑

Включение 2FA в аккаунте Google

В случае желания усилить безопасность своего аккаунта — двухфакторная аутентификация Google — это то, что вам необходимо.

Для этого вам понадобится посетить страницу своего Гугл-аккаунта, нажав на кнопку Войти.

Эта кнопка расположена в верхней правой части поисковой системы Гугл.

Находясь на своей странице, выберите в меню пункт «Безопасность и вход», чтобы произвести необходимые настройки.

Вкладка «Безопасность и вход» аккаунта Гугл

Вкладка «Безопасность и вход» аккаунта Гугл

На открывшейся вкладке вам понадобится активировать пункт «Пароли и способы входа в аккаунт» и в появившемся окне выбрать раздел «Двухфакторная аутентификация».

Если с вашей стороны в процедуру аутентификации будут внесены какие-либо изменения — Google скорее всего потребует от вас повторно ввести существующий пароль.

Введите его, чтобы иметь возможность продолжить настройку безопасности своего аккаунта.

На появившейся вкладке жмите на кнопку Приступить и начинайте настройку.

В самом ее начале от вас потребуется ввести личный телефонный номер и выбрать один из вариантов получения идентификационного кода — смс-сообщения или телефонный звонок.

Выделите нужный вариант галочкой и нажмите на кнопку Далее, чтобы продолжить настройку.

После этого, в соответствии с выбранным вариантом вы получите секретный код доступа, который следует ввести в специальное поле.

Вводите только цифры, полученные путем телефонного звонка или смс-сообщения, и переходите к следующему этапу с помощью кнопки Далее.

Если полученный код введен верно — откроется окно с сообщением, что у вас все получилось.

Кроме этого, вам будет предложено включить двухфакторную аутентификацию.

Для продолжения нажмите на кнопку Включить.

После выполнения всех действий вам представится возможность провести ее настройку, зайдя на соответствующую страницу.

Не забудьте, что по умолчанию активирован вариант получения секретного кода при помощи смс-ки, а он наименее безопасен.

Самым известным является использование для идентификации специального приложения Google Authenticator.

С его помощью генерируются одноразовые пароли, которые нужно успеть ввести за короткий период времени.

В другом случае он станет недействительным, и идентификация не произойдет.

Скачать к содержанию ↑

Варианты идентификации пользователя

Кроме проведения аутентификации с помощью сообщений вы можете выбрать и другие варианты.

Сюда относятся следующие:

  • С помощью одноразовых кодов ТОТР;
  • С использованием Google Promt;
  • При помощи Google Security Key;
  • С использованием в приложениях неповторимых паролей.

Помните, для получения сообщений с идентификационным кодом или звонка вам необходимо верифицировать свой телефонный номер.

к содержанию ↑

Использование ТОТР

Протокол TOTP (Time-based One-Time Password), используемый компанией Google, дает пользователям возможность применения различных аутентификаторов.

Благодаря этому вы сможете использовать для безопасности аккаунта приложение от Гугл и других производителей.

Сюда относится не менее популярную программу — Microsoft Authenticator.

Установщик программы «Майкрософт Аутентификатор»

Установщик программы «Майкрософт Аутентификатор»

Чтобы провести инициализацию приложения Google Authenticator, вам необходимо будет отсканировать появившийся на экране компьютера QR-код.

Если сделать скриншот этого изображения, то вы сможете провести активацию любого количества программ-активаторов, установленных на разных устройствах.

Деактивация отдельного устройства для снятия доверенного статуса — невозможна.

В случае такой необходимости придется генерировать новый код, создание которого позволит отзовет его сразу со всех приспособлений.

Реализация протокола ТОТР является неким стандартом, который используют всевозможные программы-идентификаторы.

Однако, применение Google Authenticator на устройствах с Android на сто процентов безопасным назвать пока еще нельзя.

Связано это с тем, что такая ОС имеет root.

Используя эти права можно за короткое время выудить из аутентификатора имеющуюся секретную информацию.

Также лишиться ценной информации можно при разблокированном загрузчике мобильного устройства.

Чтобы это избежать — активируйте имеющуюся функцию шифрования.

к содержанию ↑

Google Prompt

Этот вариант представляет собой отправку на доверенное устройство пользователя интерактивного сообщения, в котором требуется либо подтвердить, либо отклонить вход в аккаунт.

Никаких кодов в этом случае не присутствует.

Настройки верификации с помощью Google Prompt

Настройки верификации с помощью Google Prompt

Этот вид идентификации очень прост и удобен.

Выбор вариант ответа в письме ввести проще и легче чем код предложенный устройством.

Чтобы воспользоваться таким вариантом — необходимо иметь постоянную связь доверенного устройства пользователя с сервером компании Google.

Если же такая связь непостоянна — можно использовать другую схему входа, к примеру, программу Google Authenticator.

к содержанию ↑

Использование одноразовых кодов

Данный вариант также предназначен для идентификации пользователя при входе в аккаунт Google.

Вид распечатки одноразовых кодов

Вид распечатки одноразовых кодов

Он представляет собой запрос и распечатку сразу нескольких кодов.

Сама печать имеет формат визитки, поэтому удобна при хранении в портмоне или кармане.

Распечатанные коды не имеют определенного срока действия и актуальны до того момента, пока не будет использован последний из них либо сгенерированы новые.

к содержанию ↑

Google Security Key

Электронный ключ в работе

Электронный ключ в работе

Данный вид авторизации достаточно специфичен, и сфера применения этого вида — ограничена.

Для работы используются определенные ключи (FIDO U2F), работающие только в браузере Гугл Хром.

У Вас должно быть устройство в котором есть юсб.

Из-за таких ограничений идентификация с помощью Гугл-ключей не всегда приемлема.

к содержанию ↑

Применение уникальных паролей

Существуют некоторые приложения, которые не имеют поддержки двухфакторной аутентификации.

Это старые версии почтовых клиентов, работающих по протоколу IMAP.

Вы можете запросить неограниченное число уникальных паролей. Если нет нужды их использовать -удалите.

Эти пароли дадут возможность открыть доступ к данным, однако войти в ваш аккаунт другому человеку — будет невозможно.

Нельзя похитить личную информацию пользователя, так как для этого придется войти в аккаунт.

Во время такого входа Гугл потребует ввести пароль от аккаунта, а также сформированный на доверенном устройстве одноразовый идентификационный код.

к содержанию ↑

Защита от взлома

Используя программы-аутентификатора на устройстве с операционной системой Android защититесь от возможного взлома и хищения личной информации.

Как говорилось выше — это root либо кастомное рекавери (допустим, TWRP).

Recovery — программа которая позволит восстановить ОС.

Существуют и другие способы взлома, вплоть до перехвата смс-сообщений с секретным кодом.

Чтобы не дать мошеннику использовать ваши личными данными — не поленитесь включить систему шифрования для раздела, в котором они хранятся.

Шифрование наиболее важной информации

Шифрование наиболее важной информации

Воспользуйтесь пин-код для разблокировки экрана, а не ее отключение по сканеру лица или по отпечатку пальца, так как такую защиту достаточно просто обойти.

Кроме этого, не желательно пользоваться получением кода доступа с помощью смс-доставки.

При этом варианте имеется вероятность перехвата злоумышленниками входящего сообщения.

к содержанию ↑

Отключение 2FA аккаунта Google

Перед тем, как отключить двухфакторную аутентификацию, установленную на ваш аккаунт — этим вы значительно снизите уровень его безопасности.

Если это вас не останавливает — выполните описанные ниже действия.

Двухфакторная аутентификация аккаунта отключена

Двухфакторная аутентификация аккаунта отключена

Зайдите на главную страницу своего аккаунта и откройте раздел «Вход и безопасность».

На открывшейся вкладке выберите пункт «Двухфакторная аутентификация».

Вам будет предложено ввести свои регистрационные данные, а именно — логин и пароль.

Кроме этого, система затребует для подтверждения ввести сгенерированный код.

После этого вам станет доступна функция отключения 2FA.

Кликнув по ней, вы увидите окно, требующее подтверждения данного действия.

Если ваше намерение непреклонно — выберите опцию «Отключить».

Google Authenticator. Пошаговая инструкция по установке

Видео инструкция

к содержанию ↑

Использование идентификатора на Apple

Для большинства крупных компаний безопасность пользователей — это первостепенная задача.

Примером тому является двухфакторная аутентификация Apple, позволяющая осуществлять доступ к учетным записям с доверенных устройств (iPad, iPhone и ПК под управлением операционной системы Mac).

2FA Apple

2FA Apple

Если вы осуществляете первый вход с нового устройства — система потребует от вас предоставление пароля и сгенерированного шестизначного кода.

Данный код является проверочным и отображается на всех доверенных устройствах пользователя.

Любое новое устройство после ввода сгенерированного кода автоматически присоединяется к существующему числу доверенных устройств.

Так, если вы обновили свою технику и приобрели компьютер Mac — то при первом входе система предложит ввести имеющийся пароль и шестизначное проверочное число.

Эта введенная информация автоматически отобразится и на вашем Айфоне.

В связи с тем, что для входа на ваш аккаунт требуется знание не только пароля — вероятность хищения личной информации, хранящейся на серверах компании, сводится до минимума.

После первого входа проверочный код для данного устройства больше не будет запрашиваться.

Необходимость следующего ввода цифрового идентификатора возникнет в случае выхода из аккаунта.

Если вы чаще всего заходите в свой аккаунт используя один браузер который на вашем ПК, установленного на компьютере — добавьте в список доверенных.

После этого каждый последующий вход — кроме самого первого — будет осуществляться автоматически, а введение проверочного кода не потребуется.

к содержанию ↑

Что можно считать проверенными устройствами Apple

К разряду таких устройств все мобильные устройства компании, работающие под управлением операционной системы не ниже iOS 9.

В случае с компьютерами — они должны иметь операционную систему как минимум OS X EI Capitan.

Различные устройства компании Apple

Различные устройства компании Apple

В Айфонах вы можете идентифицировать себя войдя в аккаунт.

Если же вход осуществляется с какого-то другого браузера или устройства — возникнет необходимость предоставления не только действующего пароля, но и вновь сгенерированного проверочного кода.

к содержанию ↑

Проверенный телефонный номер

Наличие мобильного телефона является необходимым условием для подключения двухфакторной аутентификации.

Верифицированный номер телефона

Верифицированный номер телефона

На проверенный телефонный номер будут поступать звонки либо приходить смс-сообщения с кодом доступа.

Число номеров телефона может быть любое, но не менее одного.

Для получения идентификационного кода можно использовать не только свой личный телефонный номер, но и номер любого члена семьи. Можно добавить телефон своего друга.

Делайте это в крайних случаях, когда нет возможности использовать свои устройства.

к содержанию ↑

Использование временного кода

При проведении идентификации применяется сформированный код.

Вам его отправят на проверенное устройство или в браузер. в данном случае обычно применяют Apple ID.

Внешний вид Apple-идентификатора

Внешний вид Apple-идентификатора

Имейте в виду, что такой код предназначен для подтверждения личности пользователя и вводится при каждом новом входе.

При наличии мобильного устройства с ОС iOS 9 и выше проверочный код будет появляться автоматически.

Чтобы осуществить вход в аккаунт нужно выполнить следующее:

  • Применяя идентификатор Apple ID и пароль осуществить вход с устройства или браузера;
  • Вы получите сообщение об осуществлении входа;
  • Принять на телефон проверочный код в виде голосового сообщения либо смс;
  • Ввести его в специальное поле для завершения процедуры входа.

Не забудьте, что закончить вход следует с того же устройства, с которого он был начат.

к содержанию ↑

Настройка идентификатора Apple ID

Чтобы использовать аутентификацию на Айфонах — включите ее.

Откройте на мобильном устройстве раздел «Настройки» и, введя свое имя, перейдите на вкладку «Пароль и безопасность».

Вкладка «Пароль и безопасность»

Вкладка «Пароль и безопасность»

Выберите там строку «Двухфакторная аутентификация» и активируйте ее.

После этого нажмите кнопку Продолжить.

На следующем этапе необходимо ввести и подтвердить свой телефонный номер.

В дальнейшем он будет использоваться для вашей идентификации.

В этих целях на него будут поступать звонки и приходить смс-сообщения.

Снова нажмите Далее и ожидайте проверочного кода.

Если вы используете компьютер Mac — откройте вкладку «Учетная запись».

Чтобы попасть на нее — перейдите по следующей цепочке: Apple — «Системные настройки» — «iCloud».

Перейдите в раздел «Безопасность» и активируйте двухфакторную аутентификацию.

к содержанию ↑

Отключение 2FA Apple

Может возникнуть ситуация, когда вы захотите отключить двухфакторную аутентификацию Apple.

Стоит отметить, что такую идентификацию невозможно отключить на устройствах с операционной системой iOS 10.3 либо Mac OS Sierra 10.12.4.

Данная возможность доступна только на более старых версиях операционных систем как мобильных устройств, так и ПК.

Отключение 2FA на персональном компьютере Mac

Отключение 2FA на персональном компьютере Mac

Кроме того, уровень безопасности при отключении 2FA существенно снижается, а вход в учетную запись будет защищен только паролем и секретным вопросом.

Если вы не боитесь, выполните следующее:

  • Войдите на страницу со своей учетной записью;
  • На вкладке «Безопасность» кликните по пункту «Правка»;
  • В открывшемся окне активируйте раздел «Выключить двухфакторную аутентификацию».

Вдруг кто-то без вашего ведома попытается включить ее для вашего Apple ID — к вам на электронную почту придет сообщение.

В нем также будет указана важность подтверждения регистрации.

В письме вы можете увидеть опцию для выключения аутентификации. Выключить можно в любое время.

Посему можно восстановить предыдущие настройки безопасности и восстановить контроль над своей учеткой.

Ссылка на восстановление исходных настроек имеет определенный срок активности — две недели с момента регистрации.

к содержанию ↑

Двухфакторная аутентификация Яндекс аккаунта

Чтобы свой Яндекс-аккаунт обезопасить по максимуму от несанкционированного входа пользователи все чаще начинают применять двухфакторную аутентификацию.

Также эффективным считается вход с применением одноразового проверочного кода, который придумать нельзя или перехватить шпионскими программами.

Плюс 2FA еще и в том, что при ее использовании всю авторизацию заменяет сгенерированный одноразовый пароль.

Чтобы включить ее для своего аккаунта необходимо зайти на страницу персональных данных, находящуюся на вкладке «Управление доступом», и использовать пункт настройки двухфакторной аутентификации.

Раздел Яндекс-аккаунта «Управление доступом»

Раздел Яндекс-аккаунта «Управление доступом»

В первую очередь вам нужно верифицировать номер своего телефона, если он пока еще не имеет привязки к данному аккаунту.

Это необходимое условие, так как без доверенного телефона станет невозможным восстановление доступа к сайту.

Чтобы новое устройство привязать — следует указать его номер и запросить проверочный код.

После получения впишите его в соответствующее поле и нажмите кнопку Подтвердить.

к содержанию ↑

Создание пин-кода

Создание и ввод пин-кода

Создание и ввод пин-кода

Следующим пунктом настройки двухфакторной аутентификации является создание секретного пин-кода.

Придуманный код желательно сохранить, чтобы не забыть его.

Его вам придется вводить каждый раз вместе с одноразовым паролем.

Количество цифр в нем может составлять минимум 4, а максимум 16.

Без него, вы не сможете восстановить аккаунт.

Кроме того, единожды созданный пин нельзя будет изменить.

Стоит сразу придумать его достаточно сложным.

И еще — без него приложение «Яндекс.Ключ» не сгенерирует одноразовый идентификационный код, необходимый для инициализации.

к содержанию ↑

Настройка приложения «Яндекс Ключ»

Далее понадобится произвести настройку «Яндекс. Ключ».

Окно установки приложения «Яндекс. Ключ»

Окно установки приложения «Яндекс. Ключ»

Без этого приложения нельзя обойтись. Вы можете установить его скачав его с Гуглплэй или магазина приложений.

Установите «Яндекс. Ключ» к себе на телефон и добавьте в приложение действующий аккаунт.

После этого произойдет автоматическое включение камеры телефона, с помощью которой вам предстоит отсканировать штрих-код.

Он появится в Яндекс-браузере в процессе настройки двухфакторной аутентификации.

Может случиться так, что камера не сможет распознать штрих-код.

В этом случае вам придется нажать кнопку «Показать секретный ключ», а затем ввести его вручную в соответствующее поле.

После того, как аккаунт будет опознан — потребуется ввести ранее придуманный пин-код.

Заключительным шагом настройки является ввод одноразового пароля, сгенерированного приложением «Яндекс.Ключ» на начальном этапе.

Если все сделано правильно и пароль введен верный — произойдет включение двухфакторной аутентификации.

к содержанию ↑

Отключение 2FA в аккаунте Яндекс

Если вы решили отключить двухфакторную аутентификацию на своем аккаунте — откройте на нем вкладку «Управление доступом».

Напротив соответствующего пункта поставьте имеющийся выключатель в положение «Выключено».

Отключение двухфакторной аутентификации аккаунта Яндекс

Отключение двухфакторной аутентификации аккаунта Яндекс

После этого откроется новая вкладка, на которой вам нужно ввести одноразовый пароль.

Сгенерируйте его в приложении «Яндекс. Ключ» и введите в соответствующее поле.

После того, как аутентификация перестанет действовать — вам придется заново создавать пароли для почтовых ящиков и других используемых сервисов, так как старые будут неработоспособными.

9.5 Total Score
Объяснение технологии

Двухфакторная идентификация применяется на многих сервисах, но мы решили разобрать три самых популярных. Это Google, Яндекс и Apple.

Актуальность информации
9
Доступность применения
9.5
Раскрытие темы
9
Достоверность информации
9.5
Добавить свой отзыв
Мы будем рады и вашему мнению

Оставить отзыв

Общая оценка

НЕ ПРОПУСТИТЕ!
Подписаться на новостную рассылку
Будьте первыми, кто получит последние обновления и эксклюзивный контент прямо на ваш почтовый ящик.
Подписаться

Попробуйте, вы можете отказаться от подписки в любое время.

 
close-link
GeekHacker.Ru
Регистрация
Сбросить пароль