Мы полагаем, что ни одному читателю не нужно говорить, чтобы он использовал двухфакторную аутентификацию (2FA) везде, где это возможно, но как узнать, какие веб-сайты ее поддерживают…?
Если вам нужно убедить нетехнических друзей использовать двухфакторную аутентификацию, вы можете указать им это краткое руководство и ссылку на каталог всех веб-сайтов, которые ее поддерживают.
Проблема
Взломы веб-сайтов происходят постоянно, что дает злоумышленнику список имен пользователей и паролей. Зная, сколько людей используют одни и те же учетные данные для нескольких веб-сайтов (пожалуйста, не делайте этого), первое, что они делают, — это пробуют одни и те же учетные данные на множестве популярных сайтов.
Но даже если вы используете уникальные пароли для каждого сайта, хакер, получивший доступ к вашей учетной записи на секретных сайтах, может доставить вам массу неприятностей. Вспомните Apple ID, LinkedIn, Google и так далее. И ваша конфиденциальность, и ваши деньги могут быть под угрозой.
Решение: используйте двухфакторную аутентификацию
Двухфакторную аутентификацию иногда называют «то, что у вас есть, и то, что вы знаете». Подумайте об использовании банкомата: ваша банковская карта — это то, что у вас есть, а ваш PIN-код — это то, что вы знаете.
Для онлайн-сервисов ваш пароль — это «что-то, что вы знаете». «Что-то, что у вас есть» может быть конкретным аппаратным обеспечением; например, некоторые банки выпускают аппаратные устройства для генерации кодов. Но чаще всего это ваш телефон.
Как 2FA работает с вашим смартфоном
Всякий раз, когда вы впервые входите на веб-сайт на новом телефоне, вы будете использовать свое имя пользователя и пароль, как обычно, но затем он попросит вас ввести одноразовый код для завершения этого входа. Вы также можете увидеть, что этот код называется токеном программного обеспечения.
Один из вариантов, который обычно предлагается, — отправить вам код в текстовом сообщении. В идеале вам не следует использовать этот метод, так как он уязвим для так называемых атак с подменой SIM-карты, когда хакер изображает из себя вас, чтобы убедить вашего оператора выпустить новую SIM-карту и отправить ее ему. Все ваши сообщения, включая коды 2FA, переходят к ним вместо вас.
Лучшим вариантом, когда предлагается, является использование приложения для аутентификации. В iPhone эта возможность встроена. Кроме того, вы можете использовать стороннее приложение, например Google Authenticator. В любом случае, когда вы сообщите веб-сайту, что хотите использовать 2FA, он отобразит QR-код. Вы наводите камеру своего телефона на код, и это устанавливает его для вас.
После того, как он настроен, вы обычно получаете возможность запомнить свое устройство — тогда вы можете пропустить код в следующий раз, так как веб-сайт может видеть, что вы используете телефон, который принадлежит вам.
Где можно использовать двухфакторную аутентификацию?
В наши дни многие веб-сайты предлагают 2FA. Чтобы проверить, работают ли ваши важные сайты, найдите его в этом каталоге.
В качестве альтернативы, если вам нужна помощь в определении веб-сайтов, на которых вы можете ее использовать, вы можете просмотреть по категориям, чтобы увидеть все сайты, которые ее предлагают.
