Все активные пользователи сети имеют десятки важных и нужных учетных записей на разных сайтах.
Большинство из них защищены банальным паролем, который при этом совпадает с кодом доступа от ряда других ресурсов.
Если у вас один пароль на все учётки без дополнительной защиты, самое время исправить это и защитить личную информацию.
Как обезопасить любую учётку
Во-первых, проверьте пароль на повторения. Такая довольно полезная фишка появилась еще в iOS 12.
Перейдите по пути Настройки – Пароли и учетные записи – Пароли сайтов и программ. Авторизуйтесь при помощи Face ID или Touch ID и введите название сайта в окне поиска.
Если пароль будет неоригинальным (повторяться с другими сайтами и сервисами), iPhone подскажет это.
Во-вторых, настройте скрытие текста сообщений, чтобы их не смогли прочитать без разблокировки смартфона.
Перейдите в меню Настройки – Уведомления – Показ миниатюр и измените параметр на Если разблокировано или Никогда.
Если смартфон окажется в чужих руках, то злоумышленники не смогут получить приходящий по СМС или в уведомлении пароль для авторизации.
В-третьих, установите пароль на СИМ-карту.
Эта опция доступна по пути Настройки – Сотовые данные – SIM-PIN. Простой четырехзначный пароль не позволит мошенникам использовать сим-карту в другом телефоне для получения одноразового пароля по СМС.
Эти три простых шага позволят минимизировать риск потери доступа к своим учётным записям на сайтах и сервисах с двухфакторной аутентификацией.
Как еще усилить защиту
Следующим шагом по усилению защиты будет переход на двухфакторную аутентификацию по коду.
Получать пароль для авторизации на сайте лучше не по СМС, а из специальных 2FA-приложений (two-factor authentication). Так вы не будите зависеть от оператора связи и уровня сигнала, а еще код не получится узнать путем клонирования вашей СИМ-карты.
В тему: двухфакторная авторизация Apple ID. Как настроить и зачем
Такие приложения аутентификаторы привязываются к сервису или сайту и в дальнейшем генерируют код для авторизации. Алгоритм создания пароля, чаще всего, основывается на текущем времени.
Каждые 30 секунд программа генерирует код, который состоит из части ключа сервиса и точного текущего времени. Приложению не нужен доступ к сети или дополнительные данные для генерации кода.
Большая часть сайтов и сервисов не ограничивает пользователей в используемом 2FA-приложении, однако, некоторые разработчики вынуждают использовать только свои программы аутентификаторы.
Подобным способом можно защитить учетные записи Gmail, Dropbox, PayPal, Facebook, Twitter, Instagram, Twitch, Slack, Microsoft, Evernote, GitHub, Snapchat и многих других сайтов/сервисов/приложений.
Какие приложения можно использовать для двухфакторной аутентификации
Если нужные вам сервисы работают с любыми 2FA-приложениями, на выбор доступны следующие альтернативы:
1. Google Authenticator
Одно из самых популярных приложений для двухфакторной аутентификации от компании Google кажется слишком простым и недоделанным.
В основном окне программы можно добавить токен для авторизации на новом сайте или удалить один из существующих. У программы нет абсолютно никаких настроек и параметров.
В приложении нет дополнительной авторизации при запуске по паролю, Face ID или Touch ID. Однако, больше всего расстраивает отсутствие средств для резервного копирования.
В случае смены гаджета придется заново переподключать все сайты к программе.
2. Microsoft Authenticator
Приложение от Microsoft сильно похоже на предыдущую программу, но здесь разработчики немного постарались. Пользователю можно скрыть любые добавленные токены, чтобы они не были видны сразу при запуске приложения.
Кроме этого при авторизации на сайтах и сервисах Microsoft можно не вводить генерируемый код, а просто нажать на кнопку подтверждения прямо в программе.
Из других приятных фишек – бекап данных в iCloud и блокировка приложения по паролю или отпечатку.
3. FreeOTP Authenticator
Компания Red Hat, которая занимается выпуском ПО на основе операционной системы Linux, разработала свое приложение для двухфакторной аутентификации.
Программа не имеет дополнительной защиты, но зато предлагает пользователю расширенные параметры создаваемого токена. Самые отъявленные параноики могут вручную выбрать алгоритм шифрования, тип защиты и длину генерируемого кода.
Еще приложение FreeOTP имеет открытый исходный код, который изучается энтузиастами на предмет уязвимостей и ошибок.
4. Яндекс.Ключ
Разработчики из Яндекс используют отличную от других подобных сервисов схему шифрования, которая подробно описана здесь. К сожалению, собственные сервисы компании работают лишь с фирменным приложением Яндекс.
Программу можно защитить паролем или сканером Touch ID.
К минусам приложения можно отнести тот факт, что программу не обновляли несколько лет, а еще разработчикам не рассказали о выходе iPhone X с новым соотношением сторон экрана.
5. Authy
Одно из самых мощных и функциональных решений в данной нише. Для начала использования сервиса потребуется регистрация по номеру телефона, что для многих может стать недостатком.
В остальном – одни плюсы и преимущества: есть облачная синхронизация токенов, возможность удаленного отключения от учетной записи потерянного или проданного гаджета, блокировка приложения паролем или по биометрии.
Хранящиеся в облаке бекапы зашифрованы и защищены паролем, который нужно помнить для развертывания базы на другом девайсе.
Клиенты Authy есть не только для iOS или Android. На сайте разработчиков доступны программы под macOS, Windows и Linux, а еще есть расширение для браузера Chrome.
Сам уже несколько лет пользуюсь сервисом и рекомендую именно его.
Это лишь самые популярные приложения аутентификаторы. В App Store можно найти еще несколько десятков подобных программ от менее известных разработчиков. В основном они отличаются дизайном и имеют схожий функционал.
Как настроить двухфакторную аутентификацию
Рассмотрим процедуру включения защиты на примере учетной записи Gmail.
1. Выберите подходящее приложение аутентификатор и установите его на смартфон или компьютер.
2. Включите двухфакторную аутентификацию в своей учетной записи Gmail.
3. В настройках двухэтапной аутентификации укажите способ авторизации через приложение.
4. Отсканируйте предоставленный QR-код через приложение и сохраните токен для входа.
5. Подтвердите привязку аккаунта путем ввода пароля из приложения.
Теперь для авторизации в своей учетной записи на новом устройстве или на старом после разлогинивания кроме пароля потребуется ввести код из приложения аутентификатора.
Так ваши данные будут максимально защищены в случае кражи или утери смартфона, либо, если злоумышленники узнают пароль.
12 комментариев
Форум →Хороший пост thanks
@Артём Суровцев, статья, бесспорно, нужная и полезная.
Но Вы б оценку приложениям дали; я вот посмотрел: Гугл, Майкрософт, Яндекс – уж точно НЕ ЭТИМ ребяткам можно доверить всё, что связано с ключами!
@iWanderer, я написал, что сам пользуюсь Authy уже несколько лет
@Артём Суровцев, в аутхи все привязывается к номеру телефона, а это серьезная уязвимость
@basta, да, но сами по себе токены для авторизации ничего не дают, тем более, что бекап защищен паролем. Даже если клонировать номер и попытаться восстановить бекап данных, потребуется пароль. А если и его подберут, то это только один фактор для авторизации в сервисах, а нужен еще и от них пароль. Так, что риск минимальный.
@iWanderer, думаю вам не стоит бояться. Бигдата знает о вас больше, чем вы думаете и может предсказать ваше поведение. А голые жопы, которые вы пересылаете, никому не интересны, разве что для компромата
@iWanderer, вы путаете теплое с мягким.
Это всего лишь калькулятор.
Грубо говоря, вам дали цифру с одного сайта. Например 3.14159
Вы её вбили в генератор под именем этого сайта.
Затем сайт дает вам второе число, которые вы в течении 30сек должны умножить на первое, и ввести в поле входа ответ.
Яндекс никак не узнает в какой момент вам требуется вход.
Даже есди приложуха слила все ваши первые множители, то они все равно не войдут без пароля на ваш сайт.
@pLoskutov, искренне благодарю Вас за разъяснение! Но по известным причинам недоверие к перечисленным мной ребятам… ну, в общем, сами понимаете! )))
Пользовался яндекс ключем, просрал из за них аккаунт. восстановить не смог.
Гугловский полезен для их сервисов.
Пользовлася 1password, но они ввели подписку и без нее на маке нельзя ничего добавить, поэтому сейчас только стандартная связка ключей.
Мне очень нравится для этой цели 1Password. Подписка не обязательна, даже без нее отлично работает на айфоне и поддерживает Apple Watch – можно быстро посмотреть OTP на часах, даже не доставая телефон.
1Password пользовался долго на iPhone про-версией, купленной на распродаже.
понадобился на компах – уже 2й год на подписке.
пароли и 2FA в нем.
доволен, как слон
GA не умеет синхрониться с другими, не имеет экспорт-импорт на iOS (на днях только на Android сделали).
при смене мобилы или утере – все доступы улетают
LastPass, BitWarden еще есть
LastPass по-моему ломали
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как выводить звук Mac на разъём наушников и HDMI одновременно
Как использовать Apple Music, когда живешь в двух странах?
Как на iPhone протестировать iOS 17 и вернуться на iOS 16 без потери данных
MacBook сильно греется, как его охладить?
Как запретить установку и удаление приложений на iPhone или iPad
Как проверить залочен ли iPhone на оператора?
Почему камера iPhone теряет фокус при повороте смартфона
Как научить Mac не отключать сеть в спящем режиме?