Двухфакторная аутентификация: защищаемся от взлома в соцсетях и сервисах

По опросу пользователей в 2024 году, который провели Работа.ру и Одноклассники, выяснилось, что 66% людей сталкивались с попыткой украсть их аккаунты. Скорее всего, вы тоже получали письма, что в ваш аккаунт вошел пользователь из другой страны — и приходилось срочно менять пароли.

Хорошо, что есть способ защититься от взлома — это двухфакторная аутентификация. Если вы не успели ее подключить или не знаете что это такое, стоит потратить несколько минут на эту статью и защитить свои профили.

Что такое двухфакторная аутентификация

Частично аккаунт можно обезопасить с помощью сложных паролей, которые содержат большие и маленькие буквы, специальные символы и цифры. Например, такие пароли Google предлагает автоматически в браузере Google Chrome.

Но всегда есть риск, что мошенники узнают пароль, например, если человек перейдет по поддельной фишинговой ссылке. Поэтому лучше подключить двухфакторную аутентификацию, чтобы максимально обезопасить от взлома любые аккаунты в интернете.

На первом этапе обычно вводится пароль. А для второго этапа используют разные способы подтверждения:

• Код в SMS, который придет на телефон, указанный при регистрации пользователя.
• Код из письма на email, указанный при регистрации.
• Электронный ключ или токен — небольшое устройство, на которое записывается сертификат для аутентификации.
• Специальные приложения, например, Яндекс.Ключ или Google Authenticator. В них можно получать коды для входа в аккаунт, даже если нет подключения к интернету.
• Резервные коды. Их генерируют заранее, а затем вводят, если нет возможности получить код по SMS или на email.
• Биометрия, например, отпечатки пальцев или селфи.

Как работает двухфакторная аутентификация

Представим, что мошенник узнал пароль пользователя и хочет войти во ВКонтакте, чтобы попросить денег у друзей от его имени. Он вводит пароль, заходит в приложение и начинает рассылать жалостливые сообщения: якобы пользователю срочно нужна помощь. Его друзья переживают и отправляют деньги. Позже пользователь заходит и понимает, что его взломали, и мошенники уже получили значительную сумму от множества людей.

Если бы пользователь включил двухфакторную аутентификацию, ситуация развивалась бы по-другому. Мошенник ввел бы пароль, но не смог войти в аккаунт, потому что нужно указать код из SMS, который придет на телефон пользователя. Если у мошенника нет доступа к его телефону, то и доступ к профилю он не получит.

Где можно использовать двухфакторную аутентификацию

Двухфакторную аутентификацию важно использовать там, где нужна максимальная безопасность: банкинг, личные или бизнес-аккаунты, важные или платные сервисы, почта, маркетплейсы. То есть это любые профили, в которых есть ценные данные, например, привязанная банковская карта. Либо данные, к которым критически важно не потерять доступ.

Двухэтапная аутентификация вряд ли пригодится для фейковых аккаунтов в соцсетях или сервисов, в которых легко зарегистрироваться и где нет важной информации. Даже если мошенники украдут доступ, будет легко завести новый аккаунт.

Как включить двухфакторную аутентификацию

Обычно раздел, где находятся настройки этой функции, называется «Безопасность», «Конфиденциальность» или как-то похоже. Если ниже нет инструкции к нужному сервису, попробуйте поискать в разделах с таким названием.

Но вообще двухфакторная аутентификация есть не везде — если не удалось ее найти в том числе через поисковики, возможно, в сервисе ее просто нет.

Во ВКонтакте

Механизм подключения двухфакторной аутентификации во ВКонтакте одинаковый для мобильной и ПК-версии. Перейдите в настройки профиля (шестеренка в правом верхнем углу) и выберите «Безопасность». Пролистайте вниз до раздела «Способы входа» → «Двухфакторная аутентификация».

Выберите способ подтверждения входа, например, с помощью телефона. Подтвердите выход на других устройствах и придумайте новый надежный пароль.

Потом система предложит список из 10 резервных кода, нажмите «Продолжить» → проверьте данные и нажмите «Все верно». После двухфакторная аутентификация страницы во ВКонтакте подключится.

В Telegram

Двухфакторную аутентификацию в Telegram ищите в разделе «Настройки» → «Конфиденциальность» → «Облачный пароль».

Двухфакторная аутентификация в Telegram включает ввод кода из SMS и ввод пароля при входе с нового устройства. Нажмите кнопку «Задать пароль», введите и подтвердите пароль. При желании можно дать подсказку.

Введите почту, на которую хотите получить код подтверждения. Дождитесь письмо с кодом и введите его. Теперь данные Telegram-аккаунта защищены.

В сервисах Mail.ru

В Mail.ru двухфакторную аутентификацию включают в настройках почтового ящика. Листайте вниз и в конце в левом нижнем углу нажмите на «Настройки». Дальше «Все настройки» — «Двухфакторная аутентификация».

Дальше платформа предложит добавить номер телефона — введите его, нажмите «Продолжить» и дождитесь звонка с кодом.

Дальше нужно ввести последние шесть цифр номера и нажать «Подтвердить». Теперь ваш аккаунт Mail.ru в безопасности.

В сервисах Яндекса

Это можно сделать через приложение Яндекс.Ключ для Android или iOS или Яндекс ID. Показываем второй вариант.

Зайдите в аккаунт Яндекс по ссылке → выберите аккаунт → в меню внизу нажмите «Безопасность».

Дальше кнопка «Защитить по-максимуму» → выберите способ входа, например, «Пароль+смс».

Потом нажмите «Отправить смс» и введите код. Все, двухфакторная аутентификация подключена.