Ми звикли, що для входу в пошту, соцмережу чи банківський застосунок достатньо ввести логін і секретне слово. Проблема в тому, що цей рубіж давно перестав бути надійним. Дані витікають унаслідок зламів сервісів, люди повторюють одні й ті самі комбінації скрізь, а зловмисники мають цілі бази для перебору. Саме тут на допомогу приходить двофакторна автентифікація.
Ця технологія додає до входу другий крок перевірки, і навіть якщо ваш секретний рядок хтось дізнається, він не зможе потрапити в акаунт без другого ключа. У матеріалі пояснимо, як це працює, які варіанти існують, чому один із них надійніший за інші і як не втратити доступ, якщо телефон раптом зникне.
Що таке два фактори входу
Ідея проста: система просить підтвердити особу двома різними способами. Перший фактор – те, що ви знаєте (звична секретна комбінація). Другий – те, що ви маєте (телефон, спеціальний застосунок чи фізичний ключ) або те, чим ви є (відбиток пальця, обличчя).
Комбінація двох незалежних чинників різко ускладнює злам. Зловмиснику мало вгадати чи вкрасти перший ключ – йому потрібен ще й доступ до вашого фізичного пристрою, а це вже зовсім інший рівень складності. На практиці це відсіює переважну більшість автоматичних атак, адже боти оперують лише вкраденими парами логін-пароль.
Які бувають способи підтвердження
Не всі методи однаково зручні та захищені. Розглянемо основні варіанти, з якими ви зустрінетеся найчастіше, від найпростішого до найнадійнішого.
Коди в SMS
Найпоширеніший спосіб: після введення секретного рядка вам приходить повідомлення з набором цифр. Це краще, ніж нічого, але має слабкі місця. Повідомлення можуть перехопити, а sim-карту – переоформити на іншу людину через соціальну інженерію. Тому SMS вважають найменш надійним із сучасних методів, хоча для базового захисту він усе одно кращий за його відсутність.
Застосунки-автентифікатори
Спеціальні програми генерують коди прямо на вашому пристрої, без інтернету і без мобільного зв’язку. Код оновлюється кожні кілька секунд, тому перехопити його майже неможливо. Це золота середина між зручністю і безпекою, яку рекомендують для більшості акаунтів. Навіть якщо ваш номер телефона хтось перевипустить, до кодів у застосунку він не дістанеться.
Фізичні ключі безпеки
Це невеликий пристрій, схожий на флешку, який ви вставляєте в порт або підносите до телефона. Без нього вхід неможливий узагалі. Такий метод найнадійніший і його часто обирають ті, хто працює з особливо цінними даними чи великими сумами.
Чому не варто покладатися лише на SMS
Багато людей вмикають підтвердження через повідомлення і вважають задачу вирішеною. Але саме цей канал найчастіше обходять. Існує схема, коли шахрай телефонує оператору, представляється вами і перевипускає sim-карту. Після цього всі коди приходять йому. Тому там, де сервіс дозволяє, краще переходити на застосунок-автентифікатор. Це займає кілька хвилин, а рівень захисту зростає помітно.
Що робити, якщо загубили телефон
Найбільший страх користувачів – втратити доступ до другого фактора разом із пристроєм. Щоб цього не сталося, під час налаштування сервіси пропонують резервні коди. Це список одноразових комбінацій, які варто зберегти в безпечному місці окремо від телефона.
- Збережіть резервні коди одразу після ввімкнення захисту.
- Прив’яжіть запасний спосіб входу, якщо сервіс це дозволяє.
- Не тримайте резервні коди у тому самому пристрої, який може загубитися.
- Оновлюйте контактні дані, щоб мати змогу відновити доступ.
- Зробіть резервну копію застосунку-автентифікатора, якщо він це підтримує.
З яких акаунтів почати
Захищати варто передусім те, втрата чого болюча або небезпечна. Немає потреби вмикати захист скрізь одразу, почніть із найважливішого:
- Основна пошта. Це ключ до відновлення всіх інших акаунтів.
- Банківські та фінансові застосунки. Тут ідеться про прямі гроші.
- Соцмережі та месенджери. Через них шахраї виманюють кошти у ваших знайомих.
- Робочі сервіси. Витік корпоративних даних може коштувати кар’єри.
Чи це складно і повільно
На перший погляд здається, що додатковий крок відбиратиме час. Насправді після налаштування процес займає секунди, а багато сервісів пропонують запам’ятати довірений пристрій, щоб не вводити код щоразу. Тобто вдома на власному ноутбуку вас не турбуватимуть, а от спроба входу з нового місця відразу вимагатиме підтвердження.
Це розумний баланс: мінімум незручностей для вас і серйозна перешкода для чужинця. Кілька хвилин на налаштування здатні вберегти від годин, а іноді й тижнів відновлення вкраденого доступу. З огляду на те, скільки всього прив’язано до наших акаунтів, така страховка коштує витраченого часу.
Підсумок
Двофакторна автентифікація – це один із найдієвіших і водночас найпростіших способів захистити свою цифрову присутність. Вона не вимагає технічних знань, а користь від неї величезна. Почніть із головної пошти, оберіть застосунок-автентифікатор замість SMS, збережіть резервні коди – і ви залишите переважну більшість зловмисників ні з чим. Зробіть це сьогодні, поки не сталося неприємностей, а не після них.
