CERT-UA підготувала інструкцію щодо встановлення двоетапної аутентифікації в популярних месенджерах
CERT-UA підготувала інструкцію щодо встановлення двоетапної аутентифікації в популярних месенджерах
Двоетапна автентифікація – один із найдієвіших способів захисту облікових записів: електронної пошти, месенджерів, акаунтів у соцмережах та інших.
При вході у свої облікові записи більшість людей використовують лише один спосіб підтвердження особи. Зазвичай це – введення логіна і пароля. Проте це недостатньо надійно, особливо якщо як пароль ви використовуєте просте слово чи комбінацію, які хакерам легко зламати. Двоетапна автентифікація – це використання одразу двох різних способів підтвердження. Вона дає можливість значно підсилити рівень вашого захисту та убезпечити персональні дані від кіберзловмисників. Якщо хтось намагатиметься увійти до вашого акаунту з незнайомого пристрою – наштовхнеться на додаткову перепону, а ви отримаєте сповіщення про таку спробу входу.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації (скорочено ,,2FA”) для деяких месенджерів та інформаційних систем, зокрема:
•Telegram
•Signal
•WhatsApp
•Viber
•Ukr.net (необхідно встановити додаток-аутентифікатор)
•Google (необхідно встановити додаток-аутентифікатор)
•Facebook (необхідно встановити додаток-аутентифікатор)
Другим етапом аутентифікації, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator), або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому використання одноразових кодів в SMS як основного засобу 2FA не рекомендується, адже такий спосіб є менш безпечним.
Зверніть увагу, якщо ви втратили телефон із додатком-аутентифікатором, це може призвести до неможливості отримання доступу до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатка додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
Використання відповідних налаштувань є особливо важливим у ситуації, коли публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування.
Більше інформації про налаштування двоетапної аутентифікації в кожному зі згаданих месенджерів і соцмереж можна дізнатися в публікації CERT-UA за посиланням https://cert.gov.ua/article/6278274
За інформацією Держспецзв’язку
