У кількох статтях про захист даних в Інтернеті та облікових записах користувачів, які ми опублікували в журналі або на нашому веб-сайті touchit.sk, ми згадуємо про перевірку у два етапи. І хоча ми завжди пояснюємо, що це додаткова форма захисту вашого рахунку, ми поки що не приділяли йому великої уваги.

Тому ця стаття призначена насамперед для користувачів, які ще не вирішили активувати цю форму безпеки. Насправді це не складно, і в більшості випадків ви можете обійтися одним додатком і трохи спритності чи терпіння, натискаючи налаштування.

Як це працює?

Двохетапна перевірка працює за простою концепцією - вам потрібен не тільки пароль для входу у свій обліковий запис, але і спеціальний числовий код, обмежений у часі. Цей код буде сформовано вашим мобільним додатком, або ви отримаєте його у вигляді SMS-повідомлення, або він відобразиться на іншому пристрої. Існує кілька варіантів, і вони варіюються залежно від послуги.

Перевага двохетапної перевірки полягає в кращому захисті вашого облікового запису. Це пов’язано з тим, що зловмисники можуть отримати доступ до комбінації вашого імені для входу та пароля від іншої служби, до якої ви зареєструвались. Потім вони можуть спробувати використати цю інформацію для отримання доступу до вашого облікового запису в інших службах. І якщо ви всюди використовуєте одне і те ж ім’я та пароль, існує ризик, що вони можуть досягти успіху. Зазвичай це цілком реально.

За допомогою двоетапної перевірки вони не зможуть отримати доступ до вашого облікового запису, навіть якщо вони вкрадуть, зламають або отримають ваш пароль. Їх зупиняє другий етап перевірки, а це вже згаданий числовий код. А якщо у вас немає вашого смартфона, вони не зможуть порушити цю форму безпеки.

Як його активувати?

Двохетапну перевірку можна активувати лише у службах, у яких вбудована така форма захисту. Відрадно, що це стосується практично всіх основних служб. Двохетапну перевірку пропонують Facebook, Google, Microsoft, Apple, Dropbox, а також додатки для управління паролями та ігрові сервіси, такі як Steam, Origin, Uplay, PlayStation Network та багато іншого.

Двохетапна перевірка сьогодні вже не рідкість. Це один із видів безпеки, до якого великі служби відповідально ставляться та автоматично інтегруються у свої налаштування.

використовувати

Ви можете знайти двоетапну перевірку в налаштуваннях безпеки більшості великих Інтернет-служб

Ви знайдете цю функцію за замовчуванням у меню налаштувань безпеки. Процес активації простий і зазвичай вимагає з'єднання вашого облікового запису з мобільним додатком для створення кодів безпеки. Або просто введіть свій номер телефону або електронну адресу - у такому випадку служба буде надсилати туди коди. Особливим випадком є ​​Apple, який дозволяє відображати цифрові коди на аутентифікованих пристроях iOS, якими ви володієте. Цей метод перевірки також застосовується Huawei, і в обох випадках запит на захисний код у вигляді SMS-повідомлення доступний як резервний метод перевірки.

Тож подумайте, які служби є для вас критично важливими, і подивіться їх налаштування безпеки. Як вже зазначалося, для великих служб ви, швидше за все, знайдете двоетапну перевірку в меню налаштувань. Якщо це трапиться, дотримуйтесь інструкцій на екрані, щоб активувати функцію. У більшості випадків потрібно лише відсканувати QR-код за допомогою мобільного додатка та перевірити зв’язок, ввівши цифровий код. Послуга може також показати вам резервний код на випадок втрати доступу до програми або запропонувати ввести свій номер телефону у разі відновлення. Не хвилюйтеся з цього приводу і зв’яжіть свій номер телефону зі своїм обліковим записом.

Яку програму використовувати?

Такі служби, як Steam або Blizzard Battle.net, використовують власні програми для створення кодів безпеки. Однак більшість служб використовують відкритий стандарт, який підтримує напр. Додаток Google Authenticator.

Нам сподобався додаток Authy. Він генерує коди безпеки для нас протягом декількох років

Цей стандарт також підтримується додатком Authy, який сподобався нам у редакції. Його перевага - або навіть недолік, залежно від кута зору, полягає в синхронізації даних між пристроями. Якщо щось трапиться з вашим телефоном, ви можете скинути свій профіль генератора коду безпеки на іншому пристрої. Додаток підтримує декілька рівнів безпеки, і ви повинні підтвердити вхід до нового пристрою кодом із SMS-повідомлення, а також потрібно ввести власний пароль, щоб розшифрувати генератори коду. Ви також можете встановити PIN-код, який потрібно вводити кожного разу, коли додаток запускається на пристрої.