Сегодня мы все больше времени проводим в интернете. Там мы совершаем покупки, отправляем и получаем деньги, общаемся, работаем и играем.
И поскольку цифровая сторона жизни становится все более важной, она подвергается и все более значительному риску: хакеры скрываются буквально за каждым углом – они готовы украсть нашу личность, опустошить банковские счета, лишить доступа к нашим учетным записям. Вот почему очень важно принять дополнительные меры для защиты своего цифрового мира.
Возможно, вы слышали о двухфакторной аутентификации (2FA) и задавались вопросом, что это такое. Если коротко, то это важнейший инструмент в борьбе за онлайн-безопасность – наряду с ПО для защиты ПК или мобильного устройства и менеджером паролей. Присмотримся к нему внимательнее.
Почему это важно
Кражи данных стали обыденностью. Только в первой половине 2017 года по всему миру было похищено больше данных, чем за весь 2016 год. Под ударом уже оказались крупнейшие в мире розничные сети (Target, Home Depot, TJX), сети отелей (Hyatt, Hilton), интернет-компании (Yahoo!, eBay, LinkedIn) и многие другие.
Результатом стала утечка логинов и паролей, пользователей сервисов этих компаний. Получив доступ к таким данным, злоумышленники могут захватить не только сами скомпрометированные учетные записи, но и все другие, если вы привыкли везде использовать один и тот же пароль.
В результате они получат возможность списывать средства с ваших счетов и покупать за ваши деньги товары и услуги, получать доступ к личной информации.
В так называемом дарквебе, "темной" части всемирной сети, лежат похищенные данные миллиардов учетных записей.
В прошлом году одна только компания Yahoo! признала утечку данных трех миллиардов аккаунтов. А в декабре 2017-го на одном дарквеб-сайте была обнаружена база из 1,4 миллиардов украденных имен пользователей и паролей — самая большая в своем роде. И предназначалась они для хакеров и мошенников.
Что это значит? Что несмотря на то, что практика использования надежных паролей до сих пор, это очень хорошая идея, факты свидетельствуют, что этого уже недостаточно, чтобы чувствовать себя в безопасности. И именно здесь может помочь двухфакторная аутентификация.
Как это работает
вухфакторная аутентификация создает дополнительный уровень безопасности учетной записи и затрудняет злоумышленникам получение несанкционированного доступа к ней.
Благодаря 2FA им уже не будет достаточно лишь знать имя пользователя и пароль – теперь для доступа к вашему аккаунту нужно будет что-то еще, чего нет у хакера.
Это может быть нечто известное только вам (например, девичья фамилия матери), или то, к чему есть доступ только у вас (скажем, код безопасности, присылаемый в SMS или через приложение), или что-то, что есть при себе только у вас (например, отпечаток пальца).
Давайте рассмотрим второй случай, а именно — идентификацию с помощью уникального кода, который деактивируется после использования.
Вы получаете его в SMS-сообщении или через защищенное от проникновения извне приложение прямо на вашем устройство (смартфоне или компьютере), что делает его перехват практически невозможным для хакера.
Наиболее широко используемое 2FA-приложение на рынке сегодня – Google Authenticator, ставшее популярным благодаря распространенности сервисов Google, таких как Gmail и "Google Календарь". Это бесплатное приложение для Android и iOS может защитить не только вашу учетную запись Google, но и многие другие учетные записи, например, в сервисах Dropbox, Twitter и Facebook.
Обращаетесь ли вы к почте GMail или "Google Календарю" из приложений, поддержку которых осуществляет не Google (Outlook, например)?
О чем необходимо подумать перед установкой
Если да, то вам нужно будет генерировать специальные пароли для этих приложений, так как они могут не поддерживать работу с Google Authentication и не способны запрашивать код при входе в систему.
Здесь поможет функция создания паролей для конкретных сторонних приложений. Если ваше устройство будет потеряно или украдено, вы просто отзовете такой пароль и тем предотвратите несанкционированный доступ к учетной записи.
Что будет, если потеряется телефон или ноутбук
В случае утери или кражи устройства, на котором установлено приложение для аутентификации, ваши аккаунты могут быть скомпрометированы.
Чтобы этого не произошло, придется действовать быстро: в первую очередь, особенно если потерянное устройство не было заблокировано PIN-кодом, воспользуйтесь другим доступным вам гаджетом и приложением типа Trend Micro Mobile Security — оно предназначено для удаленной блокировки или стирания данных на потерянном устройстве.
Если не заблокировать гаджет и/или не стереть информацию на нем и устройство окажется в руках злоумышленника, он получит доступ к вашим учетным записям и паролям, сменит пароли и украдет ваши аккаунты.