Миллионы Facebook аккаунтов были взломаны. Узнайте, как защитить ваши аккаунты соцсетей и операционных систем.

  • Несмотря на то, что двухфакторная аутентификация не смогла бы предотвратить хищение вашей информации при произошедшем взломе Facebook, данное событие служит напоминанием о том, что доступ к вашим паролям может быть получен с легкостью.
  • Двухфакторная аутентификация (2ФА) — это более надежный метод входа в учетные записи, электронную почту и операционные системы. Он применяется чаще всего в форме текстовых сообщений с кодом, но еще более надежным является применение аппаратных ключей безопасности, которые подключаются к компьютерам и мобильным
  • Компании вроде Yubico производят относительно недорогие ключи безопасности, которые могут предотвратить получение злоумышленниками доступа к вашим учетным записям.

Недавний взлом Facebook, в ходе которого были похищены личные данные миллионов пользователей, послужил неприятным напоминанием о том, что наши пароли не так безопасны, как мы думаем. На выручку приходит двухфакторная аутентификация (2ФА). Несмотря на то, что 2ФА не смогла бы предотвратить утечку данных на Facebook, тем не менее она может помешать посторонним людям получить доступ к вашим учетным записям, даже если у них есть ваш пароль. Вы, вероятно, знакомы с 2ФА посредством текстовых сообщений с кодами — например, входя в учетную запись из нового браузера на компьютере, вы можете получить запрос ввести код, полученный в СМС. Хотя данный метод и является более надежным чем пароли сами по себе, это не самый надежный из методов 2ФА, особенно если у кого-то есть доступ к вашему телефону. Если вы действительно намерены защитить свои данные, вам следует использовать то, что называется «физическим» фактором аутентификации. Использование аппаратных ключей безопасности — это один из самых надежных методов защиты ваших учетных записей, и при этом не являющийся очень дорогим и сложным. Вместо того, чтобы вводить коды из сообщений для 2ФА, аппаратный ключ безопасности должен подключаться к устройству после запроса на авторизацию, что позволяет вам входить в учетные записи. Одна из наиболее известных компаний производителей ключей безопасности — Yubico — предлагает недорогие решения в виде FIDO U2F Ключей Безопасности. Можно приобрести аппаратные ключи как для компьютеров, так и для мобильных устройств, а это означает, что ваши учетные записи могут быть защищены в независимости от того, где и как вы их используете.

 

Вот как работают 2ФА ключи безопасности, и какие сервисы их поддерживают:

Процесс настройки ключа безопасности достаточно прост и занимает всего несколько минут. В данной статье работа ключей будет рассматриваться на примере YubiKey от компании Yubico. Для настройки, вам не нужно ничего делать с самим ключом. Просто достаньте его из упаковки, и он уже готов к использованию. Далее, вам нужно будет выбрать сервис, который вы хотите защитить при помощи ключа. Как правило, социальные сети и службы электронной почты поддерживают физическую двухфакторную аутентификацию, наравне с операционными системами, такими как Windows, Linux и Mac OS.  Также, вы можете использовать ключи с менеджерами паролей, которые для вас хранят и вводят пароли. Вот список некоторых сервисов, которые поддерживают двухфакторную аутентификацию:

Ссылки, приведенные выше, ведут к подробным инструкциям, как настроить ключ безопасности с каждым сервисом. Чтобы увидеть полный список вебсайтов и сервисов, которые поддерживают 2ФА, нажмите здесь. После настройки, пользоваться ключом довольно просто. Важно хранить ваш ключ при себе, например, на связке с ключами. Таким образом, вы всегда сможете войти в учетные записи (даже если у вас нет при себе ключа, вы всегда можете предварительно настроить дополнительные методы входа). Когда вы пытаетесь войти в свою учетную запись, вебсайт или сервис запрашивает ключ безопасности. Все что нужно, это подключить его к устройству, обычно через USB порт. При использовании YubiKey, вам потребуется прикоснуться к ключу, когда он подключен, для подтверждения входа. Если вы пользуетесь смартфоном и ключом безопасности с поддержкой NFC, вы прикладываете ключ к устройству вместо физического подключения, и смартфон выполняет авторизацию посредством беспроводной связи NFC.

Вот и все, вы вошли в учетную запись и готовы к работе. Весь процесс занял времени не больше, чем ввод пароля — но при этом стал гораздо безопасней.