Большой маленький секрет. Всё про приложение-аутентификатор

Большой маленький секрет. Всё про приложение-аутентификатор

https://ib-bank.ru/bisjournal/news/15445

Владимир Безмалый

Основное правило обеспечения безопасности ваших учетных записей –использовать для всех разные пароли. Это значит, что, если кто-то получит доступ к одному из ваших паролей, у него не будет главного ключа ко всей вашей личной информации.

Однако запомнить все ваши пароли практически невозможно, особенно если учесть, что надежные пароли состоят из заглавных и строчных букв, цифр и символов. Хранить список паролей на устройстве опасно, потому что большинство приложений для заметок не зашифрованы. Безопасные менеджеры паролей могут помочь отслеживать все ваши пароли, или вы можете установить приложение для аутентификации на свое устройство.

Есть несколько различных приложений для аутентификации на выбор. Самые популярные из них есть у Google и Microsoft.

Приложение для проверки подлинности обеспечивает двухфакторную аутентификацию (2FA) для поддерживаемых учетных записей и гарантирует, что вы сможете получить доступ к своим учетным записям только в том случае, если у вас есть известное и надежное устройство.

Приложение-аутентификатор обеспечивает два уровня защиты ваших учетных записей. Сначала вам нужно получить доступ к доверенному устройству, а затем вам нужно ввести код, сгенерированный и временно сохраненный в приложении аутентификатора.

Как установить приложение для аутентификации?

Процесс установки приложения для аутентификации зависит от того, какое программное обеспечение вы решите использовать.

Чтобы использовать Google Authenticator, вам потребуется учетная запись Google. Вы можете настроить 2FA на вкладке безопасности в настройках своей учетной записи.

Вы можете загрузить приложение Microsoft Authenticator через App Store или Google Play на свое устройство Android или Apple iOS.

Как только приложение будет загружено на ваше устройство, оно поможет вам начать работу. Вы установите пароль, отсканируете QR-коды и предоставите информацию, необходимую для 2FA.

Как использовать приложение для аутентификации?

Вы можете использовать приложение-аутентификатор несколькими способами. 2FA совместима с рядом различных методов входа в систему.

Генерация кода

Чтобы войти в свои учетные записи с помощью генерации кода, вы сначала введете свой пароль, а затем приложение для аутентификации предоставит вам случайный код, который можно использовать в течение короткого периода времени. Код создается в приложении, поэтому никто другой не сможет его достать.

Уведомление об утверждении

Подобно генерации кода, приложение для проверки подлинности также может отправлять уведомление прямо на ваше устройство для утверждения. Доступ к вашим учетным записям не будет предоставлен до тех пор, пока уведомление не будет подтверждено.

Вход по телефону

После ввода пароля приложение для проверки подлинности может потребовать подтверждения вашей личности с помощью смартфона. Большинство устройств имеют функцию распознавания лица или отпечатка пальца, или вам может потребоваться ввести PIN-код устройства.

Зачем мне использовать приложение-аутентификатор?

Приложение для проверки подлинности упрощает защиту ваших учетных записей без необходимости запоминать несколько разных паролей.

Более того, включение 2FA на ваших устройствах значительно затрудняет взлом ваших учетных записей людьми, даже если они получают доступ к вашим паролям.

Приложения аутентификатора более безопасны, чем другие типы 2FA, потому что они используют ваш доступ к доверенному устройству. Отправка кода на электронную почту или в текстовом сообщении не так безопасна, потому что хакеры могут перехватить код, а вы — единственный человек, имеющий доступ к вашему устройству.

Ваши учетные записи с конфиденциальной информацией должны быть защищены любой ценой. Даже ваши учетные записи в социальных сетях должны быть защищены, поскольку хакеры могут использовать их, чтобы выдать себя за вас или собрать личную информацию.

13 апреля, 2021

Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Владимир Безмалый

О безопасности и не только