Интернет жизнь

Все об интернете

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

5 самых надежных методов двухэтапной аутентификации интернет-аккаунтов

Многие интернет-сервисы предлагают двухэтапную верификацию или двухфакторную аутентификацию. Если включить ее для аккаунта, то одного пароля для входа в него не хватит. Потребуется кое-что еще: существует большое разнообразие дополнительных методов аутентификации. При настройке двухэтапной верификации сервис, как правило, предлагает вам несколько разных методов на выбор. Далее рассказывается, как они работают и в чем различаются.

Верификация по СМС

Многие сервисы позволяют подписаться на получение смс-сообщения при каждом входе в аккаунт. Это смс-сообщение будет содержать короткий одноразовый код для ввода. В данном случае ваш сотовый телефон применяется в качестве второго метода аутентификации. Посторонний не сможет влезть в ваш аккаунт с одним паролем, так как помимо него потребуется доступ к вашему телефону или к смс-сообщениям в нем.

Это удобно, поскольку мобильники есть у большинства людей. Некоторые сервисы даже звонят по указанному телефонному номеру и автоматически диктуют код, что позволяет использовать городской номер телефона, не способный принимать текстовые сообщения.

Однако такой способ привязывает аутентификацию к сотовой сети. Если вы окажетесь в месте, где нет сотового сигнала, то не сможете получить смс-сообщения.

Аутентификатор Google, или генерируемые приложениями коды

Также существуют приложения, генерирующие временные коды. Наиболее широко известное из них - аутентификатор Google для Android и iPhone. Установите приложение, просканируйте код при настройке нового аккаунта, и приложение станет генерировать новые коды раз в 30 секунд. При входе в аккаунт понадобится ввести текущий код, отображаемый в приложении на телефоне, наряду с паролем.

Кроме аутентификатора Google, имеются другие приложения с похожим функционалом. Например, Authy, помимо всего прочего, делает зашифрованные резервные копии ваших кодов, что упрощает их перенос между телефонами. Упомянутые приложения используют открытый стандарт. Кроме того, возможно добавление аккаунтов Microsoft в приложение аутентификатора Google.

Даже при отсутствии сотового сигнала приложение будет генерировать зависящие от времени коды, когда соединение с интернетом будет прервано. Тем не менее, его настройка сложновата для среднего человека.

Такие сервисы, как аутентификатор Blizzard Battle.net, предоставляют собственные специализированные приложения для генерации кодов.

Физические аутентификационные ключи

Физические электронные ключи пока еще только набирают популярность. Крупные компании создают стандарт под названием U2F, и уже стало возможным применение физического токена U2F для защиты аккаунтов Google, Dropbox и GitHub. Это маленькое устройство USB имеет вид брелка для ключей. При входе в ваш аккаунт с нового компьютера придется вставить в разъем устройство USB и нажать кнопку на нем. Никаких кодов вводить не надо. В дальнейшем данные устройства должны работать с NFC и Bluetooth для взаимодействия с мобильными устройствами без портов USB.

Такое решение функционирует лучше, чем верификация по смс и одноразовые коды, потому что его невозможно перехватить и подделать. Также оно проще и удобней в применении. Например, фишинговый сайт может показать вам фальшивую страницу входа а Google и перехватить ваш одноразовый код, когда вы попытаетесь войти. После этого злоумышленники могли бы воспользоваться этим кодом для входа в Google. Но при наличии физического аутентификационного ключа, работающего согласованно с браузером, браузер может удостовериться в том, что обменивается данными с подлинным сайтом и что невозможен перехват кода злоумышленником.

Аутентификация на базе приложения

Некоторые мобильные приложения обеспечивают двухэтапную верификацию при помощи самого приложения. Мобильное приложение Twitter предоставляет возможность активации «верификации логина». При попытке авторизоваться в Twitter с другого компьютера или устройства вам придется подтвердить эту попытку входа из мобильного приложения на телефоне. Twitter проверяет, есть ли у вас доступ к телефону, прежде чем вы войдете в него.

Двухэтапная верификация Apple работает аналогично, хотя использует не приложение, а саму систему iOS. Если вы попробуете войти с нового устройства, то вам пришлют одноразовый код на зарегистрированное устройство iPhone или iPad.

Системы на базе электронной почты

Другие сервисы используют для аутентификации ваш аккаунт электронной почты. Например, если включен Steam Guard, то при попытке входа в Steam с нового компьютера потребуется ввести одноразовый код, высланный в ваш почтовый ящик. Из этого вытекает, что злоумышленнику для получения доступа к аккаунту понадобятся ваш пароль от аккаунта Steam и доступ к вашему аккаунту электронной почты.

Коды восстановления

Коды восстановления служат подушкой безопасности в случае утраты средства двухэтапной верификации. При настройке двухэтапной верификации вам, как правило, предоставляют коды восстановления, которые надо переписать на бумажку и спрятать в укромном месте. Они выручат при потере средства двухэтапной верификации. Обязательно держите где-нибудь копию кодов восстановления, если используете такую верификацию.

 

Также можно использовать несколько методов двухэтапной верификации. Скажем, если настроить смс-верификацию и физический защитный ключ, то можно будет получить доступ к аккаунту при помощи смс-сообщения в случае утери защитного ключа.

 

Поиск

===============================

Интернет теперь в твоей судьбе!

В интернете принято дарить -

Музыку, свои воспоминанья...

Тянется невидимая нить

Через страны, дни и расстоянья.

Незнакомым людям дарят сны,

Нежные стихи и пожеланья...

Теплые слова всегда нужны

В мире виртуального свиданья.

Тот, кто дарит - чувствует сильней,

Ничего не требуя в награду.

Подарить другим любовь сумей,

Потому что это многим надо!

И вернутся смайлики к тебе,

И друзья появятся, конечно.

Интернет теперь в твоей судьбе -

На короткий миг, длиною в вечность!

П.Давыдов

===============================

Войти


Яндекс.Метрика