Защити свой канал от взлома – или двухэтапная аутентификация!

Для обеспечения кибербезопасности одного уровня защиты недостаточно. Сложный пароль, особенно созданный с помощью менеджера паролей, неплохо защищает ваши данные, однако гарантии, что его не взломают, нет. Двухфакторная аутентификация позволяет усилить защиту от виртуальных угроз и обеспечить дополнительный уровень безопасности.

Отключение двухэтапной аутентификации для учетной записи Samsung. Действия:

1. Откройте «Настройки»

2. Нажмите «Облако и учетные записи»

3. Нажмите «Мой профиль»

4. Нажмите «УПРАВЛЕНИЕ АККАУНТОМ SAMSUNG»

  • Он находится в верхней части экрана под вашим адресом электронной почты.

5. Введите свой пароль или подтвердите отпечатком пальца

  • После проверки вы войдете в свою учетную запись.

6. Перейдите на вкладку «Безопасность»

  • Пункт находится в верхней части экрана.

7. Нажмите «Отключить» под «Двухэтапным подтверждением»

Отключение двухэтапной аутентификации для учетной записи Samsung. Действия:
Отключение двухэтапной аутентификации для учетной записи Samsung. Действия:
  • Появится сообщение с подтверждением, напоминающее вам, что это действие ослабит безопасность вашего Galaxy.

8. Нажмите «Подтвердить»

Отключение двухэтапной аутентификации для учетной записи Samsung. Действия:
Отключение двухэтапной аутентификации для учетной записи Samsung. Действия:

Как включить двухэтапную аутентификацию

Вы должны находится в данный момент в своем аккаунте Google в параметрах «Безопасность и вход». Там, где мы только что смотрели резервный адреса почты и прочие данные. Найдите там опцию «Двухэтапная аутентификация» и перейдите туда.

Вам предложат ввести пароль, что вы и должны сделать.

Как включить двухэтапную аутентификацию

Вы можете настроить защиту двумя способами – чтобы вам на телефон приходил код, который вы будете каждый раз при входе вводить, либо способ с отображение сообщения на экране смартфона с фразами «Да» и «Нет». При входе в аккаунт Google на смартфоне вы увидите сообщение «Пытаетесь войти в аккаунт на другом компьютере?». Если это вы, то жмём ДА.

Как видно на скриншоте я захожу в аккаунт при помощи телефона, без него я войти не смогу.

Дальше необходимо иметь один или два идентифицированных номера телефона. Всё в том же окне вы можете любой добавить.

Как включить двухэтапную аутентификацию

Наконец для более эффективной защиты (на случай взлома) необходимо скачать и надёжно сохранить резервные коды. Их 25 штук и каждый используется только один раз.

В качестве следующего этапа в осуществлении защиты аккаунта можно скачать приложение Authenticator, который будет генерировать для вас различные коды, а вы будете их вводить для входа в аккаунт. Данные коды генерируются даже без использования Интернет-соединения.

Как включить двухэтапную аутентификацию

Если у вас есть специальный ключ – Токен, вставляемый в USB-порт, то вы можете для входа в аккаунт использовать его.

Читайте также:  Redmi Note 9S или Redmi Note 9 Pro: Какой смартфон выбрать?

Если вы заподозрили, что в ваш аккаунт кто-то всё же зашел, вы можете тут же нажать кнопку «Удалить» из раздела «Надёжные устройства», а потом быстро сменить пароль.

Из раздела «Безопасность и вход» вы можете зайти в подраздел «Проверка безопасности» и мониторить там все совершаемые вами действия. Для этого нажимаем кнопку «Приступить».

Как включить двухэтапную аутентификацию

Там вы увидите параметры, относящиеся к номеру телефону и резервному адресу электронной почты. Если всё нормально, нажимаем Готово.

Дальше смотрим на совершенные вами (или не вами) действия в аккаунте, например, изменен резервный адрес, измен пароль, изменено имя и прочие сообщения. Там указывается город и страна, а также время, когда это действие было сделано. Если ничего подозрительно нет, то нажимаем кнопку «Всё в порядке».

В следующем окошке вы увидите устройства, с которых осуществлялся вход. Это компьютеры с какой-то ОС, смартфоны и планшеты. Также видно устройство, которое используется сейчас.

Как включить двухэтапную аутентификацию

Меняем настройки Gmail

Снова возвращаемся на почтовый ящик и переходим на вкладку «Фильтры и заблокированные адреса». В данном разделе не должно быть не одного постороннего фильтра. Если что-то есть, срочно удаляем. Как правило, злоумышленник может настроить переадресацию писем на свой ящик, поэтому нельзя этого допускать и после восстановления аккаунта проверить все настройки.

Обязательно проверяем вкладку «Пересылка и POP/IMAP». Здесь всё должно быть выключено. То есть отключаем POP и IMAP. После этого сохраняем изменения.

Как включить двухэтапную аутентификацию

Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация (2FA) помешает посторонним пользоваться вашей учётной записью, запрашивая при входе дополнительный код. Сейчас поддерживается два метода двухфакторной аутентификации: при помощи специального аутентификатора или электронной почты.

Если вы включили двухфакторную аутентификацию, то для входа в учётную запись вам нужно будет ввести код. Вы сами выбираете метод его получения. Система будет просить ввести код в следующих случаях: вы входите первый раз после включения двухфакторной аутентификации; вы входите на новом устройстве; вы очистили файлы cookie в браузере или с момента последнего входа в учётную запись прошло 30 дней.

Читайте также:  Инженерное меню Lenovo — сервисные коды, сброс настроек

Получение кодов бесплатно

Укажи способ получения кодов, как текстовое сообщение (SMS).

И нажимай «Отправить код».

Теперь вводи шестизначный код, который пришёл к тебе на телефон.

И нажимай «Подтвердить».

В следующем шаге у нас спрашивают – надёжный ли этот компьютер? Оставляй галочку – Надежный компьютер. Ведь это твой компьютер?

Далее смело нажимаем кнопку «Далее».

Подтверждаем «Подтвердить».

Всё! Нам, а точнее тебе, включили защиту и теперь если кто-то захочет войти в твой аккаунт, либо в личный кабинет Ютуба, то придёт смс.

Такое не сложное действие – и очень надёжная защита аккаунта, буквально, в твоём кармане.

Двухэтапная аутентификация гугл

Также, после всего вышесделанного и подключения двухэтапной аутентификации гугл у тебя появляются (бонусные) дополнительные способы.

Можно указать резервный номер мобильного телефона и все действия повторить.

Но т.к. у меня телефон зарегистрирован на моё имя, думаю, что у тебя также, то в случае потери или кражи телефона я всегда смогу восстановить свой номер.

В этом случае дополнительные способы защиты нам не надо.

Вот так делается настройка двухэтапной аутентифткации.

Теперь если любой твой знакомый будет знать пароль от твоего аккаунта Гугл и вдруг, иметь доступ через другой компьютер, то этот человек не сможет зайти в твой кабинет на Ютубе.

Ему придётся проходить ту же самую аутентификацию!

Смс-сообщение придёт не к нему на телефон, а к тебе!

Потому что этому злому человеку нужно будет подтвердить, что он является владельцем данного канала, введя этот самый код.

А у него его не будет!

Приложение Google Authenticator

Два главных преимущества Google Authenticator перед другими приложениями нашего списка — это, пожалуй, самый высокий уровень безопасности и широкая доступность. Что касается отсутствия синхронизации между устройствами, то это, в зависимости от ваши приоритетов, можно рассматривать и как минус, и как плюс.

Приложение Google Authenticator

Поскольку Google Authenticator не создает резервных копий базы данных, ваши токены будут привязаны к одному устройству. При переходе на новое устройство все аккаунты придется подключать к приложению заново. Зато, если ваш девайс украдут, ваши данные будут в большей безопасности.

Современные смартфоны позволяют стирать данные удаленно, что позволяет защищать аккаунты независимо от того, используете вы Authy или Google Authenticator. Однако Authy привязывает базу токенов к номеру телефона, которым теоретически может завладеть злоумышленник. Тот, кому удастся узнать ваш пароль и получить доступ к телефону, сможет распоряжаться и вашими токенами. С Google Authenticator такой сценарий исключен.

Приложение Google Authenticator

Google Authenticator является стандартом приложений для двухфакторной аутентификации. Однако создается впечатление, что Google не уделяет должного внимания своему детищу. Последнее обновление для iOS было выпущено два года назад. Обновление для Android вышло в сентябре 2017 года и, если бы не оно, мы исключили бы Google Authenticator из нашего списка.

Читайте также:  Инструкция по работе с BotFather ботом

Десктопная версия приложения представлена расширением для Chrome, что вынуждает пользоваться браузером Google. Однако при этом она, в отличие от других приложений нашего списка, доступна на всех десктопных платформах, включая Chrome OS. Кроме того, Google Authenticator — единственный представленный здесь аутентификатор, который официально поддерживает операционную систему Wear OS (ранее известную как Android Wear).

Приложение Google Authenticator

Честно говоря, главной причиной, по которой мы внесли в наш список Google Authenticator, стало отсутствие функции создания резервных копий токенов в облаке. Да, эта возможность удобна, но потенциально небезопасна. Хотя многие пользователи выбирают именно удобство.

Лайфхаки

1. Если вы вводите пароль и код 2FA правильно, но сайт настойчиво отказывается их принимать, зайдите в настройки приложения на смартфоне —> Коррекция времени для кодов —> Синхронизировать. Должно помочь.

3. Кстати, если вы поменяете смартфон, то ваши идентификаторы никуда не денутся. Просто установите приложение на обновленный девайс, перейдите на эту страницу и выберите пункт «перенести на новый телефон», после чего отсканируйте появившийся штриход.

Я также рекомендую уделить 5 минут своего времени и заглянуть в настройки безопасности каждого вашего аккаунта/биржи/кошелька. Часто встречаются довольно полезные штуки, типа:

  • белые списки IP и закрытие все открытых сеансов;
  • блокировка вывода при входе с нового IP, смене реквизитов, пароля, e-mail;
  • секретные ключи и фразы для вывода средств и т.д.

Возможно, некоторые из них могут показаться вам излишними, усложняющими жизнь (или вам просто лень их настраивать). Но мне кажется, лучше перестраховаться, чем потерять свои деньги и потом жалеть об этом.