Двойная защита аккаунта - IT Справочник
Llscompany.ru

IT Справочник
16 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Двойная защита аккаунта

Второй фактор: как подключить и отключить

Чтобы дополнительно защитить свой аккаунт от злоумышленников, любой пользователь Wargaming.net всегда может подключить второй фактор защиты аккаунта. Мобильный аутентификатор — приложение на вашем мобильном устройстве, которое позволяет создавать одноразовые пароли для входа в аккаунт и восстановления доступа к нему. Это наилучший вариант защиты аккаунта.

Чтобы его подключить, вам понадобится установить на своё мобильное устройство специальное приложение — Google Authenticator.

Подключив второй фактор защиты, при входе в аккаунт и других важных операциях (восстановлении аккаунта, создании резервных кодов) вы будете дополнительно использовать специальный код аутентификации, сгенерированный этим приложением.

Обязательно сохраните секретный ключ от мобильного аутентификатора. Он понадобится вам, если вы потеряете телефон и захотите восстановить доступ к аккаунту.

Подключение второго фактора защиты к игровому аккаунту — бесплатная операция. Доступна только для устройств с системами iOS и Android.

  1. Авторизуйтесь на сайте Wargaming.net и перейдите в Личный кабинет.
  2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.

  • Утерян доступ к почте?
  • Не приходит письмо с подтверждением?
  • В соответствующем письме от Wargaming.net нажмите Подключить (или перейдите по ссылке).

    Сохраните свой секретный ключ в надёжном месте, чтобы в случае утери доступа ко второму фактору защиты вы могли самостоятельно его восстановить.

    1. Авторизуйтесь на сайте Wargaming.net и перейдите в Личный кабинет.
    2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.

    • Что делать, если доступ к телефону утерян?
    • Что делать, если СМС с кодом не приходит?
  • Установите на свой мобильный телефон приложение Wargaming Auth или Google Authenticator и нажмите Далее.

    Сохраните свой секретный ключ в надёжном месте, чтобы в случае утери доступа ко второму фактору защиты вы могли самостоятельно его восстановить.

    Если вы подключили к аккаунту второй фактор защиты, то всегда можете его отключить.

    Однако помните, что второй фактор — это самый надёжый способ защиты аккаунта.

    Как защитить аккаунт Вконтакте с помощью двухфакторной аутентификации

    Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.

    Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников. В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA).

    Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”

    • Войдите в вашу учетную запись и перейдите на страницу Настройки. Затем выберите вкладку Безопасность.
    • Самая верхняя секция называется Подтверждение входа. Нажмите ссылку «Подключить».

    • Откроется всплывающее окно, информирующее о том, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку Приступить к настройке.
    • В следующем окне нужно проверить свой номер телефона или указать новый номер, после чего нажмите кнопку Получить код.
    • На номер телефона будет выслан код подтверждения. Введите данный код в поле ниже, а потом нажмите кнопку Подтвердить и Завершить настройку.
    • На этом настройка завершена. Теперь при попытке входа в вашу учетную запись с неизвестного устройства на телефон будет приходить SMS-сообщение с кодом доступа.

    Способы получить код безопасности

    В секции Подтверждение входа, нажав по ссылке Резервные коды вы сможете сгенерировать и сохранить аварийные коды, которые можно использовать при отсутствии доступа к мобильному устройству.

    В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP. Чтобы активировать данный способ аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator или Authy, и проделайте простые действия:

    1. В секции Подтверждение входа рядом с опцией Приложения для генерации кодов нажмите ссылку «Включить».
    2. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
    3. На следующем экране появится QR-код, которые нужно просканировать с помощью мобильного приложения. Если вы изображение не распознается сканером, то вручную введите в приложение 16-значный секретный ключ.
    4. Введите 6-значный одноразовый код, сгенерированный в приложении. После этого аутентификация через приложение будет настроена.

    Запоминание устройств

    После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер, чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.

    В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.

    Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.

    Как отключить двухфакторную аутентификацию в аккаунте Вконтакте

    В любой момент вы можете отключить двухфакторную аутентификацию для учетной записи “Вконтакте”. Однако, помните, что в данном случае для доступа к вашему аккаунту злоумышленнику достаточно будет знать пароль. Для отключения двухфакторной аутентификации, проделайте следующие шаги:

    1. Зайдите в меню Настройки >Безопасность.
    2. В секции Подтверждения входа нажмите кнопку Отключить подтверждение входа.
    3. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
    4. Двухфакторная аутентификация будет отключена. Для входа в аккаунт достаточно будет указать ваш текущий пароль.
    Читать еще:  Презентация безопасный переход

    Как использовать пароли приложений

    Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Вконтакте. Если вы используете двухфакторную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Вконтакте, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

    1. Зайдите в меню Настройки >Безопасность.
    2. В секции Подтверждения входа Нажмите на “Настроить” рядом с опцией Пароли приложений.
    3. Введите название приложения и нажмите кнопку “Создать пароль”.
    4. Будет сгенерирован уникальный 16-значный ключ, который нужно ввести в стороннее приложение или сервис.

    Двойная защита аккаунта

    В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей должна быть в приоритете у каждого пользователя мобильного устройства. В дополнение к надежному паролю одним из самых безопасных и все более распространенных способов защиты ваших учетных записей и устройств является двухфакторная аутентификация.

    В этом материале мы разберемся в том, что такое двухфакторная аутентификация, что нужно для ее использования и как настроить для ее работы ваш Android-смартфон. Прежде чем начать, хочу сразу предупредить, что вам потребуется доступ к устройству, которое вы хотите защитить, а также рабочий номер телефона, чтобы на него могли приходить текстовые сообщения.

    Что такое двухфакторная аутентификация?

    В двух словах, для повышения безопасности двухфакторная аутентификация просто добавляет второй шаг к процессу авторизации. Таким образом, простого угадывания или кражи пароля недостаточно, чтобы получить доступ к вашей учетной записи.

    После ввода вашего обычного пароля вашему устройству или приложению потребуется второй пароль. Этот второй пароль, который является, скорее, кодом доступа, приходит на указанное вами устройство с помощью текстового сообщения. Только успешно введя оба кода, вы сможете получить доступ к аккаунту, к которому не смогут получить доступ те, у кого нет вашего мобильного телефона с вашим основным паролем в придачу.

    Очевидно, такой способ авторизации делает вашу учетную запись более защищенной. Во-первых, пароль двухфакторной аутентификации будет меняться при каждом его использовании, что делает практически невозможным его угадывание или взлом, в отличие от обычного пароля, который вы, скорее всего, редко меняете.

    Во-вторых, только человек с устройством, которые было указано в качестве получателя сообщения с кодом подтверждения, может получить доступ к учетной записи. Тот факт, что пароль доставляется посредством текстового сообщения, делает его более безопасным, чем использование электронной почты, поскольку использовать SIM-карту может только одно устройство за раз. Такой пароль из SMS очень сложно достать, как минимум, намного сложнее, чем из электронной почты.

    Использование двухфакторной аутентификации для защиты вашей учетной записи Google

    Первым местом, где можно начать использовать двухфакторную аутентификацию, может быть ваша учетная запись Google. В таком случае, какие-либо новые устройства не смогут войти в вашу электронную почту, получить доступ к учетной записи Google Play или навести шороху в ваших фотографиях и файлах в Google Drive, даже если ваш пароль будет украден.

    В аккаунте Google есть несколько вариантов двухфакторной аутентификации. Можно выбрать получение уведомления в виде SMS или звонка на указанный вами номер, использование специальных подсказок, которые работают быстрее, чем если бы вы вводили код, или использовать электронный ключ. Последний является наиболее безопасным и гарантирует, что вы не потеряете доступ к аккаунту при смене телефонного номера. Однако этот способ не бесплатен, а также может быть немного сложнее в использовании, чем простые SMS с кодами.

    Далее я опишу последовательность действий, которые нужно выполнить, чтобы настроить двухфакторную аутентификацию на Android-смартфоне с использованием SMS:

    1. Перейдите в “Настройки” > “Google” > “Аккаунт Google”
    2. Найдите вкладку “Безопасность”
    3. Выберите пункт “Двухфакторная аутентификация” и войдите в аккаунт
    4. Укажите свой номер телефона и/или адрес электронной почты на тот случай, если вам потребуется восстановить аккаунт

    Теперь, оказавшись на странице двухфакторной аутентификации, внизу вы увидите список всех устройств, которые в данный момент подключены к вашей учетной записи. Здесь при желании можно включить Google Prompt, чтобы вторым шагом для входа в вашу учетную запись стало простое уведомление с последующим автозаполнением нужных полей. Это так же безопасно, как SMS, но, как я уже говорил, вы не потеряете возможность войти в свой аккаунт, если смените номер телефона.

    Для выбора другого варианта аутентификации нужно пролистать вниз страницы, а там уже выбрать между электронным ключом, SMS или голосовым сообщением. При выборе последнего вас попросят ввести номер вашего телефона. Код подтверждения будет отправлен на этот же номер, и чтобы продолжить, вам нужно будет ввести его в соответствующее поле. Теперь смело нажимайте кнопку «Включить» и тогда двухфакторная аутентификация отныне встанет на защиту ваших конфиденциальных данных.

    С этого момента вы станете получать код подтверждения каждый раз, когда будете настраивать учетную запись Google на новом устройстве. Если вы хотите сменить метод аутентификации, например, на «Электронный ключ» или отключить ее совсем, просто вернитесь в настройки безопасности Google и повторите шаги.

    Читать еще:  Защита usb flash от вирусов

    Для получения дополнительной информации о настройке двухэтапной аутентификации Google на других устройствах, таких как ПК, вы можете ознакомиться с официальной информацией от Google на ее сайте.

    Сторонние приложения

    Разумеется, Google – не единственная компания, предлагающая двухфакторную аутентификацию для своих сервисов. Большинство банковских приложений, например, предлагают такие же средства защиты вашей информации, а некоторые даже требуют его. У платежного сервиса PayPal, например, тоже есть такое. Существует также множество приложений, которые работают аналогично Google Authenticator, настройка которого как раз доступна в разделе “Двухэтапная аутентификация”, про который мы говорили выше.

    У Google Authenticator есть аналог под названием Authy, который также предоставляет услуги по усилению систем безопасности. Authy работает на нескольких устройствах, а поэтому может синхронизировать данные вашей устной записи между ПК, смартфоном, планшетом и даже умными часами. Еще Authy умеет делать зашифрованное резервное копирование, при котором вся ваша информация будет храниться в облаке, и при потере смартфона, утерянные данные можно будет легко восстановить.

    Даже, казалось бы, более безобидные приложения, такие как мессенджеры, предлагают защиту учетной записи с помощью этой технологии. В прошлом году WhatsApp представил такую возможность в настройках учетной записи своего приложения, чтобы обеспечить дополнительный уровень безопасности при регистрации на новом телефоне. Facebook тоже предлагает двухфакторную аутентификацию, которая может отправлять вам оповещения, если кто-то пытается войти в вашу учетную запись. Аналогичная ситуация с Вконтакте и Instagram.

    Двухфакторная аутентификация не является заменой сложного пароля, но это еще один уровень безопасности, который поможет защитить ваши данные от чужих глаз и рук.

    Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

    Второй фактор защиты аккаунта: как подключить и отключить

    РУКОВОДСТВО

    Чтобы дополнительно защитить игровой аккаунт от злоумышленников, любой пользователь Wargaming.net всегда может подключить второй фактор защиты аккаунта. Мобильный аутентификатор — приложение на вашем мобильном устройстве, которое позволяет создавать одноразовые пароли для входа в аккаунт и восстановления доступа к нему. Это наилучший вариант защиты аккаунта.

    Чтобы его подключить, вам понадобится установить на своё мобильное устройство специальное приложение — Google Authenticator.

    Подключив второй фактор защиты, при входе в аккаунт и других важных операциях (восстановлении аккаунта, создании резервных кодов) вы будете дополнительно использовать специальный код аутентификации, сгенерированный этим приложением.

    Подключение второго фактора защиты к игровому аккаунту — бесплатная операция. Доступна только для устройств с системами iOS и Android.

    Как подключить/отключить второй фактор

    • Подключить, если аккаунт не привязан к телефону
    • Подключить, если аккаунт привязан к телефону
    • Отключить второй фактор защиты

    1. Авторизуйтесь на сайте Wargaming.net и перейдите в Личный кабинет.

    2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.

    3. Для подтверждения операции нажмите Продолжить.

    4. Подтвердите действие паролем.

    5. На электронную почту, которую вы используете для входа в игру, будет отправлено письмо со ссылкой активации.

    6. В полученном письме от Wargaming.net нажмите Подключить (или перейдите по ссылке).

    7. Установите на свой мобильный телефон приложение Google Authenticator и нажмите Далее.

    8. Откройте приложение и отсканируйте штрихкод при помощи камеры телефона или введите секретный ключ вручную. Нажмите Далее.

    9. Полученный шестизначный код введите в поле «Код подтверждения» и нажмите Активировать.

    10. Обязательно сохраните резервные коды. Никому не показывайте и не передавайте их!

    11. Если привязка прошла успешно, вы увидите следующее сообщение:

    12. Информация в Личном кабинете обновится. Нажмите Закрыть. Уведомление о подключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.

    1. Авторизуйтесь на сайте Wargaming.net и перейдите в Личный кабинет.

    2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.

    3. Для подтверждения операции нажмите Продолжить.

    4. Подтвердите действие паролем.

    5. На мобильный телефон, который привязан к аккаунту, будет отправлено SMS-сообщение с кодом.

    6. Установите на свой мобильный телефон приложение Google Authenticator и нажмите Далее.

    7. Откройте приложение и отсканируйте штрихкод при помощи камеры телефона или введите секретный ключ вручную. Нажмите Далее.

    8. Полученный шестизначный код введите в поле «Код подтверждения» и нажмите Активировать.

    9. Обязательно сохраните резервные коды. Никому не показывайте и не передавайте их!

    10. Если привязка прошла успешно, вы увидите следующее сообщение:

    11. Информация в Личном кабинете обновится. Нажмите Закрыть. Уведомление о подключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.

    1. Войдите на сайт Wargaming.net с помощью своего логина, пароля и кода аутентификации.

    2. Перейдите в Личный кабинет, в настройках безопасности аккаунта нажмите ссылку «Настройки» справа от значка второго фактора защиты. Затем нажмите Отключить второй фактор.

    3. Если у вас есть доступ к мобильному аутентификатору, введите в поле сгенерированный им код, чтобы подтвердить операцию. Если доступа к мобильному аутентификатору нет, введите один из актуальных резервных кодов.

    4. Вы увидите сообщение о том, что отключение второго фактора защиты аккаунта прошло успешно.

    5. Информация в Личном кабинете обновится. Также уведомление об отключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.

    Читать еще:  Код безопасности в учетной записи

    Двухфакторная аутентификация: что это и зачем оно нужно?

    Мы решили посвятить двухфакторной аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать.

    Двухфакторная аутентификация — тема, которой мы так или иначе касаемся во многих наших постах. В прошлом году мы даже записали на эту тему целый подкаст. Однако ввиду возрастающего количества разных сервисов и все чаще случающихся атак на пользовательские аккаунты (как, например, перехваты контроля над учетными записями iCloud) мы решили посвятить этому виду аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать везде, где это возможно.

    Что такое двухфакторная аутентификация?

    Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте. Реже второй «слой» защиты запрашивает специальный USB-ключ или биометрические данные пользователя. В общем, суть подхода очень проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из которых вы владеете, а другой держите в памяти.

    Впрочем, двухфакторная защита не панацея от угона аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и в какой-то степени нивелирующий недостатки классической парольной защиты. Ведь у паролей, на которых основано подавляющее большинство авторизационных механизмов в Интернете, есть неизбежные недостатки, которые фактически являются продолжением достоинств: короткие и простые пароли легко запомнить, но так же легко подобрать, а длинные и сложные трудно взломать, но и запомнить непросто. По этой причине многие люди используют довольно тривиальные пароли, причем сразу во многих местах. Второй фактор в подобных случаях оказывается крайне полезен, поскольку, даже если пароль был скомпрометирован, злоумышленнику придется или раздобыть мобильник жертвы, или угнать ее почтовый ящик.

    Несмотря на многочисленные попытки современного человечества заменить пароли чем-то поинтереснее, полностью избавиться от этой привычной всем парадигмы оказалось не так просто, так что двухфакторную аутентификацию можно считать одним из самых надежных механизмов защиты на сегодняшний день. Кстати, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток логина не предпринимали, значит, вас пытаются взломать — самое время менять оказавшийся ненадежным пароль!

    Где можно включить двухфакторную аутентификацию?

    Ответом на этот вопрос может служить простое правило: если используемый вами сервис содержит важные для вас данные и позволяет включить двухфакторную аутентификацию, активируйте ее не раздумывая! Вот, скажем, какой-нибудь Pinterest. Ну, не знаю… Если бы у меня был аккаунт в этом сервисе, я бы вряд ли захотел каждый раз проходить долгую процедуру двухслойной авторизации. А вот интернет-банкинг, аккаунты в соцсетях, учетка в iCloud, почтовые ящики и особенно ваши служебные учетные записи — все это однозначно стоит защитить двухфакторной аутентификацией. Сервисы Google, Apple и все основные социальные сети позволяют это сделать в настройках без особого труда.

    Двухфакторная аутентификация — один из лучших методов защиты ваших аккаунтов #security

    К слову, если у вас есть свой сайт, скажем, на базе WordPress или другой подобной платформе, включить в настройках двухфакторную защиту тоже не будет лишним. В общем, повторюсь: если аккаунт и его содержимое вам дороги, не игнорируйте возможность усилить защиту.

    Какие еще существуют виды двухфакторной аутентификации?

    Выше я уже упомянул рассылку специального кода в виде SMS и email-сообщений и USB-ключи и смарт-карты, используемые преимущественно для доступа к некоторым видам интернет-ресурсов и VPN-сетям. Кроме того, существуют еще генераторы кодов (в виде брелока с кнопкой и небольшим экранчиком), технология SecureID и некоторые другие специфические методы, характерные в основном для корпоративного сектора. Есть и менее современные интерпретации: например, так называемые TAN-пароли (TAN, Transaction Authentication Number — аутентификационный номер транзакции). Возможно, вы даже сталкивались с ними, если были клиентом какого-нибудь не самого прогрессивного банка: при подключении интернет-банкинга клиенту выдавалась бумажка с заранее сформированным списком одноразовых паролей, которые вводятся один за другим при каждом входе в систему и/или совершении транзакции. Кстати, ваша банковская карта и PIN тоже формируют систему двухфакторной аутентификации: карточка — «ключ», которым вы владеете, а PIN-код к ней — «ключ», который вы запоминаете.

    Как я уже упомянул выше, существует и биометрический способ идентификации пользователя, который часто выступает в роли вторичного фактора защиты: одни системы подразумевают сканирование отпечатка пальца, другие определяют человека по глазам, есть даже те, которые ориентируются по «рисунку» сердцебиения. Но пока это все довольно экзотические методы, хотя и куда более популярные, чем, скажем, электромагнитные татуировки, которые по примеру радиочипов могут служить вторичным фактором аутентификации пользователя. Я бы от такой не отказался 🙂

  • Ссылка на основную публикацию
    ВсеИнструменты 220 Вольт
    Adblock
    detector