Приближаются новогодние каникулы. Многие из читателей захотят провести эти дни за пределами необъятной Родины. Некоторые из них при поездках за границей, как и я, используют сим-карты местных операторов, так просто намного удобнее и дешевле. Но как в этом случае использовать двухэтапную аутентификацию (2FA) для своей почты или социальной сети?
Рассмотрим это на примере электронной почты от Microsoft и Google, а также социальной сети Facebook. На самом деле вовсе не принципиально, какие именно службы вы используете.
Что такое 2FA
2FA – двухэтапная аутентификация. Суть ее заключается в том, что вы вводите пароль, в ответ на заранее определенный вами телефон приходит SMS-код, содержащий 6-7 значную цифровую последовательность, которую вас просят ввести снова в качестве кода подтверждения. Таким образом, даже если злоумышленник перехватит ваш пароль, ему потребуется еще и узнать ваш код подтверждения.
Некоторые компании (Google, Facebook) могут предоставить вам по вашему требованию список кодов, которые можно использовать при отсутствии SMS. Как правило это порядка 10 кодов. Недостаток этого способа состоит в том, что вы можете просто потерять этот список.
Настройка 2FA в сервисах Microsoft (Outlook, Oe Drive)
Для настройки вам необходимо сделать следующее.
1. Войдите в вашу почту на Outlook.com.
2. Выберите:
2.1. Параметры учетной записи.2.2. Безопасность и конфиденциальность.2.3. Параметры безопасности.2.4. Включить двухэтапную аутентификацию.
Далее вы можете либо использовать SMS для получения кода идентификации, либо настроить приложение Autheticator («Приложение проверки личности». Данное приложение позволит вам генерировать код доступа непосредственно на вашем смартфоне, не используя SMS для его получения. На мой взгляд это намного удобнее. Особенно если вы, как и я, приезжая за границу, сразу же покупаете местную сим-карту, поскольку это значительно дешевле роуминга.
Для этого выбираем «Настройка приложения проверки личности».
В появившемся окне выбираем тип операционной системы вашего смартфона:
- Widows Phoe
- Adroid
- iPhone, iPad или iPod touch
- Другое
В моем случае это Widows Phoe. На самом деле это не важно, так как весь процесс дальнейшей настройки в различных ОС похож и описывается на русском языке.
Установите приложение из соответствующего хранилища приложений (Widows Store, Google Play). Далее пройдите с его помощью аутентификацию.
Таким образом, вам не нужно в дальнейшем получать SMS, ведь вы сможете получать соответствующий код с помощью приложения, и ваша аутентификация будет осуществляться с помощью кода приложения, генерируемого на вашем устройстве, а не получаемого с помощью SMS. Таким образом, фактически все равно какая сим-карта находится в вашем смартфоне.
Вместе с тем хочу сказать, что в случае использования недоверенных общедоступных Wi-Fi сетей (аэропорт, кафе и т.д.) гораздо более эффективным будет другой способ аутентификации, доступный, увы, только для пользователей почты от Microsoft.
На стартовой странице http://www.outlook.com вы можете войти, не набирая свой пароль, а используя ссылку Войти с помощью разового кода. В этом случае на заранее указанный телефонный номер вам придет СМС с одноразовым кодом. Или, если вы используете приложение Проверка подлинности (Autheticator), то прямо на экране своего смартфона увидите одноразовый код, который и введете в строку пароля. Этот код изменяется каждые 30 секунд.
Учтите, что такой одноразовый пароль вы фактически сможете использовать только в случае использования сервисов от Microsoft.
В случае если вы используете аналогичный способ от Google, вам необходимо выбрать Профиль – Двухэтапная аутентификация.
Если вы хотите создать код доступа с помощью приложения, учтите, что в отличие от Microsoft, вы сможете установить приложение только для Adroid, iPhoe и BlackBerry. Видимо о существовании смартфонов под управлением других ОС специалисты Google просто не подозревают.
Приложение устанавливается из Google Play.
Вместе с тем для тех, кто будет вынужден использовать SMS есть другой выход. Однократно войти используя код, полученный в SMS, а затем указать ваш новый номер телефона (сим-карты страны, в которой вы находитесь), в качестве резервного. И использовать его. При этом при возвращении вы сможете использовать ваш основной номер, а резервный просто удалить.
Безусловно, можно заранее запросить список будущих кодов доступа, но ведь всегда его можно потерять, следовательно, такой вариант получения кодов стоит признать наименее надежным.
Внешне может показаться что подходы Google и Microsoft одинаковы. Но это в корне не верно!
- У Google есть приложение Autheticator для iPhoe, Google и BlackBerry. В сущности, это одно и то же ПО. То есть приложения для генерации кодов в операционной системе Widows Phoe и других ОС -НЕТ.
- У Google способ аутентификации Oe Time Password (ОТР) в чистом виде не реализован. Нужно вначале ввести пароль, потом код. ВСЕГДА! Только код, без пароля ввести нельзя.
- У Мicrosoft можно ввести ТОЛЬКО код, без ввода пароля, что позволяет говорить о реализации ОТР
- У Мicrosoft есть Autheticator для WP, Adroid, iPhoe и ДРУГИХ ОС.
2FA в социальных сетях.
Настройка 2FA в Facebook описана достаточно полно и добавлять ее описание нет смысла. Если вы хотите использовать этот способ аутентификации за границей, у вас есть выход. Работайте со смартфона как обычно, залогинившись в своей стране с помощью своей сим-карты. В дальнейшем ваш смартфон просто запомнит токен безопасности и вам не потребуется снова логиниться. Но на всякий случай распечатайте список кодов и храните его подальше. В случае необходимости вам потребуется ввести ваш пароль и код безопасности из списка.
Каким способом вы будете пользоваться, я не знаю. Но отключать 2FA не стоит!
