Настройка двухфакторной аутентификации без SMS

Настройка двухфакторной аутентификации без SMS

Много лет пользователям говорят о необходимости использования стойких паролей. И так же много лет любимым паролем пользователей является «123456». Другой типичной ошибкой пользователей является использование одного и того же пароля для нескольких, а то и всех сервисов.

Что делать?

Рецепт достаточно прост. Использование двухэтапной аутентификации. В этом случае к обычному паролю добавляется второй фактор – код. Как правило в качестве второго фактора используется код, приходящий в SMS. Однако сегодня это уже ненадежный способ аутентификации в связи с распространившейся практикой дублирования SIM-карт. Что делать?

Существует несколько вариантов решения проблемы:

  1. Аппаратный ключ (как правило используется ключ Youbico). Данный способ можно использовать в качестве второго фактора в Gmail, Facebook. Начиная с Windows 10 версии 1809 можно использовать для авторизации в сервисах Microsoft (только в американской локали, причем ключ Yubico должен быть не ниже 5-й версии).
  2. Генератор кодов.

Учтите, что вы при этом должны удалить ваш номер телефона из вашей учетной записи. Проблема в том, что удалить номер телефона из Gmail можно. Из Outlook и Facebook мне удалить телефон не удалось.

Аппаратный ключ

Рисунок 1 Двухэтапная аутентификация в Gmail

Рисунок 2 Настройка второго фактора для Facebook в Google Authenticator

Рисунок 3 Двухфакторная аутентификация в Facebook

Alt text

Владимир Безмалый

О безопасности и не только