Начало работы с 2FA Защитите свои учетные записи сейчас или пожалеете об этом позже

Уникальные пароли необходимы, но их недостаточно. Вы должны обеспечить безопасность всех важных учетных записей с помощью двухфакторной аутентификации.

Миллионы пользователей ежедневно подвергают риску свои учетные записи в Интернете. Списки паролей торгуются в темной сети, и злоумышленники используют автоматизированные процессы, чтобы проверить их на множестве учетных записей и служб. Сложные фишинговые атаки пытаются обмануть вас, выдавая ваш пароль (или информацию, необходимую для его сброса), выдавая себя за законные службы или службу поддержки.

Очевидно, что лучшая защита против такого рода вещей. иметь разные, надежные, трудно угадываемые пароли для каждой вашей учетной записи. Хороший менеджер паролей, такой как 1Password, LastPass или Dashlane, является ключевым компонентом в управлении этим.

Но хороших паролей недостаточно! Не проходит и месяца без очередного сообщения о миллионах потенциально скомпрометированных паролей, и компьютер, зараженный вирусом, может просто наблюдать за паролями по мере их ввода. Вам необходим еще один уровень защиты. Вам нужно 2FA.

Начало работы с 2FA Защитите свои учетные записи сейчас или пожалеете об этом позже

Мы уже говорили вам, как включить 2FA в вашей учетной записи Apple, но как насчет всех ваших Другой Счета? Те должны быть защищены с такой же осторожностью. Вот как начать.

Что такое 2FA?

Двухфакторная аутентификация (обычно сокращенно 2FA). это способ доказать, что вы действительно являетесь владельцем определенной учетной записи, предоставив два «фактора» доказательств. Одним из факторов является знание. например, ваш пароль или PIN-код. Другим фактором может быть владение конкретным объектом. телефоном, который принимает тексты, отправленные на определенный номер, USB-брелок или доступ к адресу электронной почты. Другим фактором может быть наследование. что-то присущее вам, например, отпечатки пальцев или сканирование сетчатки.

Другими словами, 2FA защищает ваш аккаунт, заставляя вас предоставлять что-то вы знаете (ваш пароль или PIN-код) вместе с то, что у вас есть (ваш смартфон, отпечаток пальца или физический ключ) или что-то вы (ваш отпечаток пальца или детальное сканирование лица).

Подумайте о входной двери в ваш дом. Если вы можете открыть его только с помощью ключа, это однофакторная аутентификация; Вы только должны обладать этим конкретным объектом. Если бы вам пришлось открыть дверь как физическим ключом, так и набрать четырехзначный штифт в электронном замке, это было бы двухфакторной аутентификацией.

Некоторые компании называют этот тип безопасности MFA (многофакторной аутентификацией) или двухэтапной проверкой. Хотя эти термины немного отличаются от 2FA, для большинства потребительских приложений они означают одно и то же.

SMS, электронная почта или приложение?

Подавляющее большинство методов 2FA для повседневных учетных записей пользователей будет вашим обычным паролем или пин-кодом, а также одним из трех других методов проверки:

Начало работы с 2FA Защитите свои учетные записи сейчас или пожалеете об этом позже

Эл. адрес: Когда вы попытаетесь войти в систему, служба отправит на адрес электронной почты, уже связанный с вашей учетной записью, электронное письмо с кратким кодом. Код можно использовать только в течение ограниченного времени. Вы проверяете свою электронную почту, вводите код и получаете доступ к своей учетной записи.

Текстовое сообщение: Служба отправляет текстовое SMS-сообщение на номер телефона, который у вас есть для записи, и содержит код (обычно это шестизначный номер). Код хорош только на несколько минут.

Читайте также

  • Фоторедактор Darkroom для iPhone и iPad идет по подписке, добавляет водяные знаки и новые иконки
    Darkroom. популярное приложение для редактирования фотографий для iPhone и iPad с набором мощных функций, таких как поддержка RAW и редактирование портретов. В сегодняшнем обновлении Darkroom добавил пару новых функций, но также изменил свою бизнес-м...
  • Утечка Android-приставки Tata Sky Binge, по слухам, дебютирует 16 декабря
    Говорят, что новая приставка Tata Sky предлагает один месяц бесплатного обслуживания Tata Sky Binge. Кредит Фотографии: DreamDTHПриставка Tata Sky Binge просочилась в сеть Говорят, что Tata Sky Binge поддерживает контент OTT через Ethernet и Wi-Fi. П...
  • Что Означает Смарт Тв В Телевизоре
    Что такое Smart TV на телевидении?В течение ряда лет производители используют Smart TV для большего количества телевизоров, которые также называют «умными телевизорами». Итак, что такое умный телевизор в телевизоре, как им пользоваться, какие функции...
  • Лучшая дешевая игровая мышь 2020 года
    Razer, Logitech, HyperX и другие имеют отличные возможности для геймеров, которые не хотят тратить целое состояние.Здесь много игровых мышей. На самом деле так много мышей, что пытаться выбрать единый размер и стиль. Особенно по бюджету, гораздо слож...
  • Настройка Роутера Ростелеком F St 1704 Rt
    Не так давно в нашем, Саратовском филиале, появилась новенькая модель брендированного ADSL модема Ростелеком F@st 1704 RT. Если Вы уже работали с фирменными роутерами этого провайдера, то вероятнее всего узнали что это роутер производства французской...
  • Как Выключить Вспышку На Айфоне При Звонке
    Сейчас я расскажу для вас о неких особенностях вспышки мобильного устройства iPhone. В первый раз LED-вспышка появилась в модели 4-го поколения – в iPhone 4, в предыдущих же моделях интегрированной вспышки не было, но желающие могли приобрести отдел...

Приложение TOTP: Специальное приложение на вашем смартфоне генерирует TOTP (одноразовый пароль на основе времени) на основе уникальной секретной строки, передаваемой службе. Пароль (обычно строка из шести цифр) действует только от 30 секунд до минуты, после чего генерируется другой код.

Такие приложения, как Authy, генерируют одноразовые коды для множества сайтов и сервисов.

Из этих методов лучше всего подходит приложение TOTP. Одно хорошее приложение с кодом 2FA можно использовать сразу для большого количества услуг, и это более безопасно, чем отправка кодов на вашу электронную почту (если ваш адрес электронной почты был взломан, у вас проблемы!) Или через SMS ( Процесс под названием SIM-jacking может позволить мошенникам перенести ваш номер телефона на новую SIM-карту и перехватить ваши текстовые сообщения).

Приложения TOTP не так удобны, как текстовые сообщения. Вам необходимо загрузить приложение на телефон, открыть его и проверять коды при каждом входе в систему с нового компьютера, браузера или устройства. Но это лучшее сочетание удобства, повсеместности и безопасности, поэтому мы рекомендуем этот метод. Наше любимое приложение TOTP. Authy, но вы также должны проверить LastPass Authenticator, Microsoft Authenticator и Google Authenticator.

К сожалению, некоторые сайты и сервисы только предложить 2FA по электронной почте или SMS. Если это так, возьми то, что можешь получить! Это все еще намного безопаснее, чем вообще не включать 2FA.

Как насчет аппаратных ключей?

Аппаратное устройство ключа безопасности, вероятно, является наиболее безопасным средством блокировки вашей учетной записи. Кто-то должен был бы физически украсть аппаратный брелок у вас, чтобы войти.

Лучшим вариантом для пользователей Mac и iPhone является, вероятно, YubiKey 5Ci, который имеет соединения как для USB-C, так и для Lightning и поддерживает довольно широкий спектр протоколов и служб безопасности. Обратная сторона? Это 70 для одного ключа! Есть несколько более дешевых вариантов, но, как бы вы ни делали это, это еще одна физическая вещь, которую вы должны всегда иметь с собой, иначе вы не сможете получить доступ к своим счетам.

А если вы потеряете его (он крошечный!), Вам придется пройти через все службы, для которых вы его включили, и использовать любой дополнительный метод аутентификации, который у них есть, чтобы восстановить доступ к вашей учетной записи.

Аппаратные ключи, такие как YubiKey, быстрые и безопасные, но не дешевые. И это еще одна вещь, чтобы носить с собой.

Аппаратные ключи хороши, если вы так склонны, но мы по-прежнему считаем, что лучшее пересечение безопасности, стоимости и простоты использования. это приложение TOTP.

Как защитить популярные аккаунты с 2FA

Мы уже говорили вам, как настроить это на вашем Apple ID. Это важно, но вы не можете остановиться на этом. Многие другие ваши учетные записи также крайне важны для обеспечения безопасности.

Процесс включения 2FA немного отличается для каждой учетной записи и услуги, которую вы можете иметь. Простой поиск в Google поможет вам найти некоторые инструкции, но мы собрали полезный список самых популярных учетных записей Интернета со ссылками на их страницы справки, в которых описано, как включить 2FA.

Google

Google поддерживает множество различных методов 2FA и имеет полезный сайт, описывающий, как все это работает.

щебет

Twitter является одним из наиболее часто и публично скомпрометированных аккаунтов в Интернете. Вот как включить 2FA на вашем аккаунте.

facebook

Читайте также

  • Apple Pay ожидает, что к 2024 году транзакции составят 686 миллиардов долларов
    Новое исследование бесконтактных и платежных систем, таких как Apple Pay и Google Pay, предполагает, что рынок вырастет примерно в три раза, и Apple получит наибольшую выгоду.Вы никогда не захотите вернуться к реальным картам снова.Компания Juniper R...
  • Live Caption, одна из лучших функций Pixel 4, может появиться в Google Chrome
    Live Caption, одна из лучших функций Pixel 4, может появиться в Google ChromeLive Caption, который впервые был представлен во время ввода-вывода Google 2019 как эксклюзивный Pixel 4, является изменяющим игру дополнением к набору специальных возможнос...
  • Студия Vallée Duhamel делится концептуальным короткометражным фильмом, снятым на iPhone для магазинов Apple.
    Не секрет, что айфоны стали невероятно мощными мобильными инструментами для кинопроизводства. Было создано бесчисленное множество потрясающих видеороликов, на которых запечатлено чуть больше, чем iPhone и искра творчества. Но вы, вероятно, никогда не...
  • Xiaomi Redmi Note 5 Не Включается
    В свое время использования телефоном Xiaomi происходит достаточно противная и, сразу же, непонятная ситуация – телефон выключился не врубается. Какие случаются методы решения данной трудности и в чем вообщем она может заключаться? Непременно, у каждо...
  • Как Подключить Микрофон К Телевизору Sony Bravia
    К НГ сделали для себя хороший подарок. Шустрый, легкий в настройках, роскошное качествоПлюсы: Не плохое изображение, узкий и легкий, сборка МалайзияМинусы: Небогатый SMART TV, слабенькая оптимизация (отклик на деяния заторможенный),В целом телеком до...
  • Запись Экрана На Айфон Со Звуком 6
    В течении сёрфинга веба либо проводя время в игре, юзер время от времени желает записать свои деяния на видео, чтоб показать своим друзьям по другому выложить на видеохостинг. Это просто выполнить, также добавить передачу системных звуков и звука мик...

С более чем 2 миллиардами человек на Facebook, это огромная цель для хакеров. Эта справочная статья показывает, как настроить 2FA.

Instagram

В Instagram есть страница справки для 2FA, в которой рассказывается, как настроить ее в своей учетной записи.

Амазонка

С вашей учетной записью Amazon, скорее всего, связаны способы оплаты, и это большая цель для воров, которые хотят покупать вещи за ваши деньги. На этой странице справки показано, как включить двухэтапную проверку.

Reddit

Как и все основные учетные записи в социальных сетях, вы должны защищать свою учетную запись Reddit с помощью 2FA. Вот страница справки, описывающая, как это сделать.

Microsoft (Xbox)

У вас может быть собственная учетная запись Microsoft или одна для работы или обе. Если у вас есть учетная запись Xbox, это учетная запись Microsoft, и это огромный цель для мошенников и хакеров. Вот страница, описывающая, как включить 2FA для ваших учетных записей Microsoft.

Игровая приставка

Геймеры PlayStation также захотят защитить свой аккаунт с помощью 2FA. Sony, к сожалению, поддерживает только текстовые сообщения в качестве метода 2FA. Но это намного лучше, чем ничего.

Nintendo

Учетная запись Nintendo может использоваться в системе Switch или Wii, а также в некоторых мобильных приложениях Nintendo. Как и во всех игровых аккаунтах, вы хотите включить 2FA, чтобы заблокировать его. Nintendo советует вам использовать Google Authenticator для кодов TOTP, но мы отлично использовали другие приложения.

Менеджеры паролей

Менеджер паролей является привратником всех ваших паролей. Как ты мог не включить 2FA на нем? Каждый менеджер паролей имеет свои собственные инструкции по включению 2FA, но вот страницы справки для: 1Password, LastPass и Dashlane.

банковские счета

Если кто-то получит доступ к вашему банковскому счету через Интернет, он может забрать все ваши деньги. Вы бы с ума сошли, если бы не защищали эти учетные записи с помощью 2FA.

Здесь слишком много банков, кредитных союзов и финансовых учреждений, чтобы перечислить их все здесь. Просто убедитесь, что у вас есть 2FA для каждого места, где вы храните или занимаете деньги. Не забывайте и о кредитных карточках и услугах биржевой торговли.

К счастью, многие банки в настоящее время включают 2FA по умолчанию. по крайней мере, по электронной почте или в виде текстовых сообщений. Но некоторые предлагают более безопасные варианты, которые вы, возможно, захотите изучить.

Джейсон профессионально писал о технологиях около 20 лет. Он стремится выяснить, как работает сложная технология, и объяснить ее так, как может понять каждый.

You may also like