Разборы

Двухфакторная аутентификация: защищаемся от взлома в соцсетях и сервисах

Согласно исследованию Sidorin Lab (2021), каждый день в соцсетях взламывают больше 1 000 аккаунтов. Скорее всего, вы тоже получали письма, что в ваш аккаунт вошел пользователь из другой страны — и приходилось срочно менять пароли.

Хорошо, что есть способ защититься от взлома — это двухфакторная аутентификация. Если вы не успели ее подключить или не знаете что это такое, стоит потратить несколько минут на эту статью и защитить свои профили.

Что такое двухфакторная аутентификация

Частично аккаунт можно обезопасить с помощью сложных паролей, которые содержат большие и маленькие буквы, специальные символы и цифры. Но всегда есть риск, что мошенники узнают пароль, например, если вы перейдете по поддельной фишинговой ссылке. Чтобы обеспечить максимальную безопасность в интернете, обязательно подключите двухфакторную аутентификацию.

Аутентификация — это процесс проверки личности пользователя. Соответственно, двухфакторная или двухэтапная аутентификация — это когда двумя разными способами нужно подтвердить, что именно вы владелец аккаунта.

На первом этапе обычно вводится пароль. А для второго этапа используют разные способы подтверждения:

  • Код в SMS, который придет на телефон, указанный при регистрации пользователя.
  • Код из письма на email, указанный при регистрации.
  • Электронный ключ или токен — небольшое устройство, на которое записывается сертификат для аутентификации.
  • Специальные приложения, например, Яндекс.Ключ или Google Authenticator. В них можно получать коды для входа в аккаунт, даже если нет подключения к интернету.
  • Резервные коды. Их генерируют заранее, а затем вводят, если нет возможности получить код по SMS или на email.
  • Биометрия, например, отпечатки пальцев или селфи.

Как работает двухфакторная аутентификация

Представим, что мошенник узнал ваш пароль и хочет войти во ВКонтакте, чтобы попросить денег у друзей от вашего имени. Он вводит пароль, заходит в приложение и начинает рассылать жалостливые сообщения, что якобы вам срочно нужна помощь. Ваши друзья переживают и отправляют деньги. Позже вы заходите и понимаете, что вас взломали, и мошенники уже получили значительную сумму от множества людей.

Если вы включили двухфакторную аутентификацию, ситуация будет развиваться по-другому. Мошенник введет пароль, но не войдет в аккаунт, потому что нужно указать код из SMS, который придет на ваш телефон. Если у мошенника нет доступа к вашему телефону, то и доступ к профилю он не получит.

Важно использовать номер телефона и email, к которым у вас есть доступ. Эти контакты всегда должны быть актуальными, иначе вы не сможете восстановить доступ к аккаунту, если забудете пароль.

Где можно использовать двухфакторную аутентификацию

Двухфакторную аутентификацию важно использовать там, где нужна максимальная безопасность: банкинг, личные или бизнес-аккаунты, важные или платные сервисы, почта. То есть это любые профили, в которых есть ценные данные — или вам критически важно не потерять к ним доступ.

Двухэтапная аутентификация вряд ли пригодится для фейковых аккаунтов в соцсетях или сервисов, в которых легко зарегистрироваться и где нет важной информации. Даже если мошенники украдут доступ, будет легко завести новый аккаунт.

Вообще если нужно зарегистрироваться на сайтах, которыми вы не планируете пользоваться, или хочется сохранить анонимность, можно использовать временную почту. То есть указать адрес, который вы получаете только на некоторое время. В блоге мы разбирали лучшие сервисы для создания временной почты.

Как включить двухфакторную аутентификацию

Обычно раздел, где находятся настройки этой функции, называется «Безопасность», «Конфиденциальность» или как-то похоже. Если ниже нет инструкции к нужному вам сервису, попробуйте поискать в разделах с таким названием.

Но вообще двухфакторная аутентификация есть не везде — если вы ее не нашли, в том числе через поисковики, возможно, в вашем сервисе она просто отсутствует.

Во ВКонтакте

Механизм подключения двухфакторной аутентификации во ВКонтакте одинаковый для мобильной и ПК-версии. Перейдите в настройки профиля и выберите «Безопасность и вход» — «Подтверждение входа».

pic
pic
pic

Введите пароль от аккаунта и согласитесь на подтверждение личности пользователя.

pic
pic

Нажмите кнопку «Позвоните мне» и введите последние 4 цифры звонившего номера. Если вы не дождались звонка, запросите получение кода в SMS.

pic
pic

В Telegram

Двухфакторную аутентификацию в Telegram ищите в разделе «Настройки» — «Конфиденциальность».

pic
pic
pic

Двухфакторная аутентификация в Telegram включает ввод кода из SMS и ввод пароля при входе с нового устройства. Нажмите кнопку «Задать пароль», введите и подтвердите пароль. При желании можно дать подсказку.

pic
pic
pic

Введите почту, на которую хотите получить код подтверждения. Дождитесь письмо с кодом и введите его.

pic
pic
pic

В сервисах Mail.ru

В Mail.ru двухфакторную аутентификацию включают в настройках почтового ящика. Нажмите на название ящика в правом верхнем углу, выберите «Пароль и безопасность» — «Двухфакторная аутентификация».

pic

Если вы не добавляли номер телефона в почтовый ящик ранее, Mail.ru попросит его указать. Это можно сделать в разделе «Настройки» — «Контакты и адреса».

Нажмите кнопку «Подключить», выберите номер для отправки SMS, введите код из SMS и пароль от ящика. Теперь ваш аккаунт Mail.ru в безопасности.

В сервисах Яндекса

Скачайте приложение Яндекс.Ключ для Android или iOS. Оно понадобится позже для генерации одноразового пароля.

Откройте Яндекс в браузере и перейдите в настройки аккаунта. Пролистайте до раздела «Пароли и авторизация» и нажмите «Настроить двухфакторную аутентификацию».

pic

Яндекс предложит подтвердить номер телефона с помощью кода по SMS.

pic

Придумайте пин-код, который понадобится для получения одноразового пароля в Яндекс.Ключе. Он может состоять из 4-16 цифр.

pic

На следующей странице появится QR-код, который нужно отсканировать в Яндекс.Ключе. Откройте приложение на смартфоне и нажмите кнопку «Добавить аккаунт в приложение».

pic

Отсканируйте QR-код и нажмите кнопку «Следующий шаг».

pic

Теперь в Яндекс.Ключе можно ввести пин-код и получить пароль для входа в аккаунт.

А в нашей Базе Знаний вы можете прочитать, как включить двухфакторную аутентификацию в Unisender.