Любой ваш аккаунт в интернет можно взломать при желании. Вы наверняка хотя бы раз слышали, как данные миллионов пользователей сливаются в сеть. Это заставило многих разработчиков объединиться и разработать новые стандарты безопасности, которые оставят пароли в прошлом и заменят их на более современные и надежные методы защиты. Это могут быть как аппаратные решения в виде электронного ключа, подключаемого к компьютеру или работающего на основе NFC. А также биометрическое сканирование отпечатка пальца или лица. Эти данные сложно и даже практически невозможно взломать или подделать, что наверняка отобьет у хакеров желание тягаться с вашим аккаунтом.
Однако все это пока еще не распространено повсеместно, да и использовать эти методы не всегда удобно. Не у каждого есть ноутбук с биометрическим сканером или дорогой электронный ключ. Поэтому пароли все еще живут и будут жить долго. А значит нужно придумать что-то простое и в то же время надежное, и это было придумано. Речь идет, конечно же, о двухфакторной аутентификации или коротко 2FA. Это процедура, которая предоставляет возможность дополнительной проверки подлинности владельца учетной записи. Обычно она происходит через номер телефона или адрес электронной почты. Работает 2FA следующим образом: когда вы пытаетесь войти в свой аккаунт соцсети или какого-либо приложения с нового устройства, на ваш номер телефона приходит СМС с секретным кодом. Вы вводите этот код в приложение, тем самым подтверждая свою личность, и получаете доступ к аккаунту. То же самое происходит при использовании электронной почты.
Текстовые сообщения – все еще не самый надежный способ защиты, так как для этого вы всегда должны быть в пределах действия сигнала вышки сотовой связи. Но что делать, если вы оказались там, где мобильной связи нет, а есть только общественный Wi-Fi? Или, например, вы путешествуете по другой стране без подключенного роуминга? В таком случае более надежным методом будет приложение-аутентификатор. Вы могли слышать про Google Authenticator или Microsoft Authenticator – это они и есть.
С помощью этих приложений можно провести точно такую же процедуру дополнительной проверки, как и через СМС. Однако вместо того, чтобы отправки секретных кодов в сообщениях, они будут генерироваться внутри этих приложений. Чтобы добавить туда свой аккаунт от какого-либо сервиса, вам необходимо отсканировать QR-код (или ввести его значение вручную). Далее пользоваться будет очень просто: при входе куда-либо с нового гаджета вы открываете аутентификатор, генерируете ключ, вводите его, и готово.
Важно понимать, что двухшаговая проверка не дает стопроцентной гарантии защиты от взлома. Это хороший метод проверки подлинности владельца учетной записи, но даже с ним в интернете нельзя терять бдительность. А теперь давайте поговорим о том, как настроить двухфакторную аутентификацию для своих онлайн-аккаунтов в различных популярных сервисах. (Для удобства они будут перечислены в алфавитном порядке).
Откройте главную страницу Amazon и зайдите в свой аккаунт. Наведите мышкой на настройки учетной записи, а затем еще раз на такой же пункт в выпадающем меню. Здесь вам нужно найти раздел, отвечающий за безопасность. Откройте настройки этого раздела, в которых вы увидите параметры двухэтапной аутентификации. Чтобы включить их, скорее всего, понадобится подтвердить пароль от аккаунта.
Внутри нажмите кнопку «Начать», и появится подробное руководство, которое расскажет, как настроить двухэтапную проверку с помощью телефона. Также Amazon поддерживает приложение-аутентификатор, поэтому при желании можете выбрать его вместо СМС. Его необходимо сначала скачать, а потом добавить туда аккаунт с помощью QR-кода или ручного ввода.
Активировать двухэтапную аутентификацию можно как в браузерной версии Amazon, так и в приложении для смартфона. Во втором случае это делается так:
Когда номер телефона или приложение-аутентификатор будут добавлены в аккаунт, вы можете выбрать ваши личные устройства, на которых проверка проводится не будет. (Чтобы вам не нужно было каждый раз вводить коды, когда вы открываете Amazon с личного телефона или компьютера.) Для мобильной версии можно даже сгенерировать отдельный код для входа в систему.
На данный момент настроить двухфакторную аутентификацию на платформах Apple можно только в iOS 9 и выше, а также в macOS X El Capitan и выше.
В разных версиях iOS инструкция по включению 2FA может немного отличаться. Если вы используете iOS 10.3 и новее, делайте следующее: откройте настройки и перейдите в свой профиль (нажмите на свое имя), далее – «Пароль и безопасность». Здесь вы найдете нужный вам параметр, который нужно просто активировать, чтобы при входе с нового устройства в ваш аккаунт Apple требовалось ввести код из СМС.
Для всех пользователей версии 10.2 и ниже, 2FA включается по следующему пути: iCloud – Apple ID – Пароль и безопасность.
Как и в случае с мобильной системой, шаги для активации настройки могут слегка отличаться на разных версиях macOS. Для Catalina и более поздних делайте так: нажмите на значок Apple в левом верхнем углу и перейдите в настройки системы. Здесь откройте раздел Apple ID – «Пароль и безопасность». Нужный параметр лежит внутри.
На версии Mojave и более ранних двухфакторная аутентификация включается так: перейдите в настройки системы, щелкнув по значку яблока, войдите в раздел iCloud и откройте «Сведения об учетной записи». Далее на вкладке безопасности будет нужный параметр.
Все остальное для iOS и macOS будет одинаковым. Вы можете выбрать дополнительную проверку с помощью СМС или звонка на номер телефона. По умолчанию на Mac нельзя выбрать использование физического электронного ключа, но вы можете настроить его отдельно с помощью ПО от самого ключа, если он у вас есть.
Российский сервис для управления бизнесом позволяет настроить двухэтапную проверку для входа в аккаунт любому своему пользователю. Для этого нужно:
Далее Битрикс предоставит вам подробную инструкцию о том, что нужно делать. Понадобится скачать мобильное приложение Bitrix24 OTP, которое является фирменным приложением-аутентификатором этого сервиса. Далее нужно отсканировать QR-код с его помощью, и настройка 2FA будет завершена.
Если вы используете десктопное приложение Bitrix24, для него инструкция будет точно такая же. Через мобильное приложение включить двухэтапную проверку не получится.
Откройте настройки своего профиля в Dropbox и перейдите в раздел «Безопасность». Здесь вы сразу увидите двухэтапную аутентификацию. Активируйте эту настройку, чтобы включить ее, а затем выберите более удобный для вас способ: СМС или приложение-аутентификатор.
Помимо того, что Facebook любит часто обновлять интерфейс и расположение настроек, способы включения 2FA в мобильном приложении и браузере будут отличаться. Поэтому, если не сможете действовать точно по этой инструкции, просто совершайте похожие действия и почти наверняка сможете понять, куда нажимать.
В мобильном приложении Facebook вам понадобится:
Для использования двухфакторной аутентификации в Facebook можно выбрать не только СМС и приложение, но и физический электронный ключ.
В браузерной версии социальной сети также можно найти настройки конфиденциальности, раскрыв меню в правом верхнем углу. Здесь нужно перейти к безопасности учетной записи и таким же образом активировать нужную настройку.
Помимо этого, у вас есть возможность настроить двухфакторную аутентификацию даже для тех сервисов, которые ее не поддерживают. Это возможно, если у них есть вариант входа через Facebook. Можно сгенерировать уникальный код для каждого конкретного аккаунта. Делается это следующим образом:
Так как Fitbit добавляет поддержку 2FA буквально в момент написания этой статьи, проверить ее сейчас невозможно. Если у вас уже есть доступ к этой опции, делайте следующее:
Пока будут поддерживаться только текстовые сообщения, а приложения-аутентификаторы – нет. Возможно, в будущем что-то изменится. Fitbit также предоставит вам особый код восстановления на случай, если вы потеряете телефон или поменяете номер. Разработчики рекомендуют записать этот код и хранить в безопасном месте. Если вы потеряете его, можно создать новый. Но для этого придется выключить двухфакторную аутентификацию и включить снова.
Войдите в свою учетную запись (можно сделать это через браузер Chrome нажав на свой аватар в правом верхнем углу). Нажмите «Управление аккаунтом Google», а на новой странице выберите вкладку «Безопасность». Пролистайте до подзаголовка «Вход в аккаунт» и выберите любой подходящий для вас способ дополнительной проверки. Можно выбрать телефон (СМС или звонок), а также приложение Google Authenticator.
Далее сервис отправит на ваш номер запрос, который необходимо подтвердить, чтобы доказать, что вы это вы. Если запрос не сработает, будет использовано сообщение или вызов. После того, как двухфакторный вход будет активирован, Google предоставит вам инструкцию по прохождению аутентификации (нужно будет войти в свой аккаунт с помощью дополнительной проверки).
Также здесь можно сгенерировать случайные резервные коды, позволяющие входить в учетную запись без использования телефона или приложения. За один раз будет создано 10 случайных одноразовых кодов. Их можно распечатать и носить с собой. После того, как вы использовали один из них, вычеркните его из списка, так как он больше не будет работать. Когда коды закончатся, можно будет сгенерировать новые.
Активировать двухэтапную проверку в Instagram проще всего через мобильное приложение, но можно сделать это и в браузерной версии сервиса. В приложении это делается так:
Далее вам будет предложено выбрать один из стандартных методов проверки: код в СМС или приложение-аутентификатор.
В браузерной версии Instagram вам также нужно будет перейти в настройки через свой профиль, выбрать раздел «Конфиденциальность и безопасность», а затем нажать на 2FA и выбрать способ проверки подлинности.
Войти в учетную запись Microsoft можно из браузера или из параметров Windows (все равно откроется страница в браузере). Здесь вам нужно выбрать настройки безопасности аккаунта и найти там раздел с двухэтапной проверкой. Далее можно выбрать подтверждение с помощью номера телефона или приложения Microsoft Authenticator. При выборе второго варианта вам предложат подробную инструкцию по настройке. Также можно указать и любое другое приложение-аутентификатор, которым вы привыкли пользоваться. Помимо этого, здесь можно создать уникальные ключи для входа в различные приложения, где используется учетная запись Microsoft.
Устройства для умного дома Nest по умолчанию не имеют двухэтапной проверки. Но, так как в каждом из них можно авторизоваться через Google, вы можете использовать инструкцию для этого сервиса (описана выше). Всем новым пользователям точно придется поступать именно так, так как аккаунты Nest уже заменены на Google.
Старые пользователи также все еще могут использовать 2FA, даже если они не переносили свою учетную запись Nest во владения Гугла. Сделать это можно следующим образом:
После этого все ваши устройства умного дома будут отключены от учетной записи, и вам придется войти в нее заново с помощью двухэтапной аутентификации.
Если вся ваша семья пользуется одним семейным аккаунтом Nest, можно настроить отдельную проверку для каждого конкретного человека. Иначе, если ваши домашние попробуют подключиться к учетной записи, код подтверждения будет приходить не на их телефоны, а только на ваш.
Войдите в свой профиль и откройте настройки (значок шестеренки). Здесь имеется вкладка «Безопасность», в которой находится параметр 2FA. Кликните по нему и выберите способ дополнительной проверки: сообщение или стороннее приложение. PayPal даже предложит вам выбрать одно из доверенных им приложений-аутентификаторов, если захотите. Если вдруг вы потеряете телефон или решите сменить номер, зайдите в этот раздел и отключите проверку или поменяйте данные для входа.
Обратите внимание, что в бизнес-аккаунте PayPal интерфейс немного другой, поэтому там проверка находится в разделе «Безопасность» – «Электронный ключ». В остальном инструкция та же.
Было бы странно, если бы в мессенджере, который позиционирует себя как один из самых защищенных, не было способов дополнительной проверки подлинности. Однако здесь она немного отличается от остальных, так как вместо сообщений или звонков Signal использует пин-код. Включить 2FA в мессенджере можно следующим образом:
После первой авторизации после активации этой настройки Signal попросит вас ввести придуманный пин-код еще раз в течение первых шести часов, а потом еще спустя столько же времени. Как утверждают разработчики, повторные случайные проверки нужны для того, чтобы вы точно запомнили свой код. На следующий день после активации вас тоже в случайный момент попросят снова ввести этот ключ. Потом еще через три дня, через неделю и в последний раз через две недели.
Постарайтесь не забыть свой пин-код, потому что в противном случае вы сможете войти в Signal только спустя семь дней неактивности аккаунта. Тогда можно будет сбросить код и создать новый. Если вы активно используете мессенджер, можете не беспокоиться о том, что блокировка регистрации вдруг сбросится сама по себе через семь дней. Этот срок начинает отсчитываться только тогда, когда приложение не открыто. Как только вы запустите его, счетчик обнулится.
Один из наиболее защищенных корпоративных мессенджеров в мире тоже должен иметь возможность подключения двухфакторной аутентификации. Здесь это можно сделать двумя способами в зависимости от того, какой аккаунт вы используете: персональный или корпоративный.
При стандартном использовании в рамках компании сделайте следующее:
Здесь вы найдете двухфакторную аутентификацию и сможете подключить ее, следуя инструкции на экране. Если 2FA нет, проверьте, как именно работает ваш аккаунт Slack. Некоторые работодатели используют службу единого входа, которая убирает необходимость двухшаговой проверки. Поэтому данного параметра в меню не будет.
Если вы используете личный аккаунт Slack, следуйте той же инструкции, что написана выше, пока не дойдете до выбора двухфакторной аутентификации. Далее нажмите «Развернуть» и настройте любой из подходящих вам способов проверки: СМС или приложение-аутентификатор. Если к вашей учетной записи привязано несколько адресов электронной почты, вам понадобится сначала выбрать один в качестве основного, а затем уже настраивать 2FA.
Откройте приложение и нажмите на свою фотографию. Выберите значок настроек (шестеренка) и внутри увидите двухэтапную проверку. Понадобится выбрать один из двух стандартных способов: либо сообщение, либо приложение. Далее можно будет указать доверенные устройства, на которых код спрашиваться не будет и запросить автономный ключ для восстановления на тот случай, если вы окажетесь где-нибудь, где не сможете получать СМС. Вход через физический ключ безопасности на данный момент в Snapchat невозможен. По крайней мере выбрать его в настройках нельзя, а подключить извне не удается.
Это еще один мессенджер, который представляется как один из самых надежных. И отсутствие поддержки 2FA в нем было бы непростительно. Однако здесь, как и во многих других мессенджерах, вводить код из СМС или звонка требуется при каждом входе с нового устройства по умолчанию. Поэтому второй этап проверки в Telegram заключается в создании дополнительного пароля. Делается это просто:
Придумайте ключ и следуйте дальнейшим инструкциям на экране, чтобы завершить настройку.
Для настройки двухэтапной проверки в TikTok (в мобильном приложении), нажмите на свой профиль, а потом на три точки в верхнем углу. Здесь найдите раздел «Безопасность и вход». В нем можно будет включить двухшаговое подтверждение. Аутентификаторы и физические ключи TikTok не поддерживает, но вы можете выбрать между СМС и сообщением на электронную почту.
Если вы используете мобильное приложение Twitter для Android или iOS, сделайте следующее, чтобы включить 2FA:
Для активации проверки через браузерную версию Twitter, войдите в свой профиль, раскройте меню слева и найдите там те же пункты, что указаны в инструкции выше.
Данный сервис предоставляет две возможности для дополнительной проверки, как и многие другие. Вы можете подтверждать свою личность с помощью секретного кода из СМС, либо подключить любое приложение-аутентификатор.
Автономные ключи безопасности в Twitter тоже есть. Вы можете сгенерировать случайный код, которым будете пользоваться во время путешествий в другую страну или местность, где нет сотовой связи. Помимо этого, здесь имеются временные пароли, которые можно использовать для входа в аккаунт с новых устройств или для входа в учетные записи других сервисов, если они связаны с вашим Twitter. Временный пароль можно использовать только в течение часа. По истечению этого срока он перестанет работать.
Чтобы активировать двухэтапную аутентификацию ВКонтакте через мобильное приложение, следуйте этой инструкции:
ВКонтакте позволяет выбрать способ, который вам больше подходит. Это могут быть стандартные одноразовые коды из СМС или приложения-аутентификаторы. Но даже это еще не все. Вы так же можете включить функцию кодов из мобильного приложения. Как это работает: при входе с нового устройства сообщение с ключом придет не на ваш номер через СМС, а в мобильное приложение ВК (будет отображаться вместе со всеми чатами). При этом в браузерной версии ВКонтакте сообщения с кодом не будет видно.
Помимо двухэтапной аутентификации, в разделе «Подтверждение входа» ВК позволяет создать автономные резервные коды для использования в местах без сотовой связи. А также настроить пароли для приложений, вход в которые осуществляется через вашу учетную запись ВКонтакте. Таким образом, даже если сами приложения не поддерживают 2FA, вы можете включить ее для них через эту социальную сеть.
В конце вернитесь на один раздел настроек назад, чтобы привязать свои личные устройства, на которых коды подтверждения требоваться не будут.
Откройте свой WhatsApp и нажмите на три точки в верхнем углу. Отсюда перейдите в настройки, найдите там управление учетной записью и выберите «Двухэтапная проверка». Активируйте этот параметр и придумайте шестизначный цифровой пин-код для подтверждения входа. Вы также можете указать свой адрес электронной почты, чтобы с его помощью при необходимости восстановить пин-код, который вы забыли.
Почту лучше все-таки указывать, потому что, если вы забудете пин-код от WhatsApp, вам придется ждать неделю, прежде чем появится возможность сбросить его. Все это время пользоваться мессенджером вы, естественно, не сможете. E-mail поможет вам войти в систему и поменять ключ либо вовсе отключить 2FA. Также он позволит вам узнать, если кто-то захочет войти в вашу учетную запись WhatsApp без вашего ведома, так как вы получите письмо со ссылкой на отключение двухфакторной аутентификации.
Для всех сервисов Yandex, которыми вы пользуетесь, можно настроить двухфакторную проверку через фирменное приложение-аутентификатор Яндекс.Ключ. Для этого откройте управление своим аккаунтом (Яндекс ID) через любой браузер. Желательно делать это на компьютере, так как нужно будет телефоном отсканировать QR-код или придется вводить ключ вручную.
Пролистайте страницу со своим аккаунтом вниз до раздела «Пароли и авторизация», раскройте его. Здесь вы сразу же можете увидеть пароли приложений – уникальные коды для всех сервисов, в которые вы входите с помощью учетной записи Яндекса. Но сейчас вам нужна кнопка «Настроить двухфакторную аутентификацию».
Введите свой номер телефона или подтвердите привязанный. На него придет СМС с кодом, который нужно указать на этой же страницы. После этого необходимо скачать аутентификатор Яндекс.Ключ (ссылки на него в Google Play и App Store будут там же) и с его помощью отсканировать QR-код, который появится на экране. Либо ввести его символьное значение вручную.
Теперь для входа в ваш аккаунт с новых устройств нужно будет вводить случайный код, который будет генерироваться в Яндекс.Ключе. Поэтому носите телефон с собой.
Если вы не увидели в этой статье приложения или сайта, которым вы любите пользоваться, возможно, он не поддерживает двухфакторную аутентификацию. Однако это легко проверить с помощью каталога 2FA – 2fa.directory. Перейдите по ссылке, а затем на главной странице введите адрес нужного вам сервиса в соответствующее поле для проверки (можно просто скопировать). Сайт быстро проверит, есть ли него возможности двухэтапной аутентификации и какие конкретно. Если таковых нет, появится сообщение с просьбой «сказать им [владельцам сервиса] о добавлении поддержки 2FA» и ссылки на эти компании в Facebook и Twitter.
Также можно проверить наличие двухэтапной проверки не только по ссылке, но и просто выбрав компанию из списка. На сайте есть множество разделов в разных категориях, где вы можете посмотреть, поддерживают ли 2FA те или иные сервисы в области IT, видеоигр, политики, медицины, образования и т.д.
Напоследок нужно еще раз отметить: двухфакторная аутентификация помогает повысить уровень вашей безопасности в интернете, однако она не дает стопроцентной гарантии защиты. Вам все еще нужно регулярно менять свои пароли и остерегаться оставлять данные от своих аккаунтов на подозрительных сайтах.