Двухэтапная аутентификация: что это и зачем она нужна?

Я снова приветствую Вас, Уважаемые Читатели! Мы с Вами уже очень много беседовали о безопасности в сети. Но эта тема настолько обширна, что материала хватит еще на десяток статей. Поэтому сегодня я расскажу Вам о двухэтапной аутентификации, которая поможет защитить Ваши данные в интернете.

Для начала рекомендую Вам прочесть остальные статьи о безопасности в интернете:

• Как взламывают Вконтакте и другие интернет-аккаунты и как от этого защититься 
• Как защитить свои данные в облачном сервисе
• Что такое VPN и как с его помощью защитить свои данные

Итак, вернемся к сегодняшней статье. Двухэтапная аутентификация работает следующим образом. Вы хотите войти, например, в свой Google-аккаунт. Вы, как обычно, вводите свои логин и пароль. Но! Для входа в систему придется ввести еще и специальный одноразовый код, который Вы получите на свой телефон.

Злоумышленнику будет бесполезно воровать пароль, потому что без Вашего телефона он все равно не зайдет в аккаунт. Все интернет-банки и интернет-кошельки используют эту технологию, так что Вы скорее всего уже сталкивались с такой функцией. Предлагаю Вам включить ее и для других сайтов и сервисов.

Особенно важно настроить двухэтапную аутентификацию для электронной почты. Некоторые возразят, мол, зачем почту лишний раз охранять? Я часто встречаю отговорки типа «Да у меня там все равно секретной переписки нет, пусть крадут — не жалко». И это абсолютно неверно! С помощью e-mail можно получить доступ ко всем аккаунтам, которые зарегистрированы на Вашу почту: профили в социальных сетях, на форумах или в каких-нибудь платных сервисах. Признайтесь, потерять их, как минимум, неприятно.

Двухэтапная аутентификация в Google

Рассмотрим настройку аутентификации на примере Google. Итак, откройте настройки Google по этой ссылке. Откройте вкладку «Безопасность». В разделе «Пароль» включите «Двухэтапную аутентификацию».

Откроется страница, на которой нужно нажать «Приступить к настройке». На следующей странице еще раз введите свой пароль от Google. Теперь введите номер телефона и резервный e-mail для восстановления пароля в случае чего.

Переходим к настройке аутентификации. Введите номер телефона и выберите, каким способом Вы хотите получать одноразовые коды: смс-сообщением или голосовым вызовом. Лично мне удобнее получать смски. Нажмите «Отправить код» для тестового прогона.

На Ваш телефон придет сообщение с одноразовым кодом. Ну или позвонит робот и надиктует цифры. Так или иначе, введите этот код на странице настроек и нажмите «Подтвердить».

Двигаемся дальше. Если Вы проделали эти операции со своего компьютера, можете отметить его «надежным». Это значит то, что Вам не придется вводить одноразовый код при входе в аккаунт с этого компьютера. Лично я эту галочку поставил.

И, наконец, остается подтвердить наши действия, нажав на одноименную кнопку.

И мы выходим на финишную прямую! Осталось подключить приложения и устройства. Пока что не все сервисы Google умеют работать с двухэтапной аутентификацией: Gmail на iPhone и iPad, некоторые почтовые клиенты и т. д. Если у Вас есть что-нибудь из этого списка, нажмите «Подключить аккаунт». Если нет — «Позже».

Из списка выберите нужное приложение и устройство. Например, почту на Windows Phone. Если Вы пользуетесь каким-нибудь приложением не из списка, выберите «Другое» и введите название. Нажмите «Создать». Система сгенерирует пароль приложения. При необходимости введите его на нужном устройстве. Пароль приложения вводится только один раз, поэтому ненужно его запоминать.

И да, Вам снова придется войти в аккаунт Google. Да, это все немного муторно, но результат того стоит. Это же Ваша безопасность, в конце концов! Не забудьте заново авторизоваться на смартфоне/планшете с Android, в Google Chrome и т. д.

Не поленитесь и введите резервный номер телефона. Если Вы потеряете свой основной телефон или случится еще какая неприятная ситуация, Вы восстановите доступ к Google с помощью второго номера. Можно распечатать запасные одноразовые коды. Откройте эту страницу и в разделе «Дополнительные способы» сделайте соответствующие настройки.

ВКонтакте

Открываем страницу настроек и переходим в раздел «Безопасность Вашей страницы». Сразу же проверьте, чтобы стояла галочка «Всегда использовать безопасное соединение». Нажмите «Подключить» напротив пункта «Подтверждение входа» — это двухэтапная аутентификация.

ВНИМАНИЕ! Активация двухэтапной аутентификации блокирует возможность восстановления пароля с помощью телефона! Придется восстанавливать доступ старым способом — по e-mail!

Если это Вас не пугает, нажмите «Приступить к настройке».

В окошке введите пароль от Вконтакте. Проверьте номер телефона и нажмите «Получить код». На телефон придет код — введите его в соответствующее поле и нажмите «Отправить код».

Если не хотите каждый раз вводить код для этого браузера, поставьте галочку «Запомнить текущий браузер». Если Вы, например, выполняете эти действия с рабочего компьютера, снимите галочку. На всякий случай запишите резервные коды.

Mail.ru

К сожалению,  Mail.ru пока не работает с двухэтапной аутентификацией. Да и других дополнительных способов защиты нет. Но есть пара функций, которые могут принести хоть-какую-то пользу.

Откройте настройки в Mail.ru и убедитесь, что в разделе «Настройки безопасности» стоят все галочки. Первая опция запрещает одновременно открывать аккаунт с нескольких устройств — это называется запретить параллельные сессии.

Если стоят вторая и четвертая галочка, система будет вести историю действий в почте: кто откуда и когда заходил. Если в истории Вы видите не Ваши действия, срочно смените пароль!

Третья опция, по сути, разрешает работать с аккаунтом только с конкретного IP-адреса в данную конкретную сессию — сессия с одного IP.

По этим примерам Вы можете усилить защиту и других аккаунтов. Включите двухэтапную аутентификацию, запретите параллельные сессии, просматривайте историю действий на сайте и время от времени сбрасывайте пароли на сайтах. Эти простые действия помогут защитить Ваши данные.

На этом закончим статью. Пишите, если хотите получить подобную информацию о каком-то конкретном сайте. Поделитесь своим опытом в комментариях!