Безпека особистих даних двоетапна Ільдара Мухутдінова
У сьогоднішній статті на блозі ми поговоримо про дуже важливою і серйозною темою - це безпека особистих даних, а саме двоетапна аутентифікація. Сучасний інтернет - це дуже агресивне середовище, яка просто кишить різними хакерами і кібер-злочинцями. Досвідчені користувачі та фахівці, зрозуміло, вміють надійно захищати себе в агресивному середовищі. Однак недосвідчені і починаючі користувачі взагалі не знають, як це зробити. Тому в цій статті ми спробуємо розібратися в цьому питанні.
Що таке двоетапна аутентифікація?
У Facebook теж реалізована система двоетапної аутентифікації.
В Одноклассниках і Instagram двоетапна аутентифікація поки відсутня. Так що тут потрібно бути особливо уважним!
Поштова скринька - це свого роду центр вашої електронної комунікації.
Налаштувати функцію можна на сайті «Мій Apple ID». після входу в систему потрібно вибрати пункт «Пароль і безпека». відповісти на контрольні питання, а потім перейти в розділ «Двохетапна перевірка».
Мобільний банкінг виходить на нові рівні безпеки.
Крім того, «Сбербанк Онлайн» дозволяє використовувати одноразові паролі, які можна роздрукувати в терміналах самообслуговування і вводити вручну, якщо ви не користуєтеся мобільним банкінгом. Відзначимо, що паролі з чека діють необмежений час, код з SMS - кілька хвилин.
«Альфа Банк» пропонує послуги інтернет-банкінгу в сервісі «Альфа Клік». Тут на другому етапі аутентифікації (після коректного введення логіна і пароля) також використовується код з SMS. А ось для підтвердження операцій можна отримувати одноразовий пароль - вісім цифр, які пов'язують вас, конкретну операцію і час її вчинення.
Цей пароль діє три хвилини, а на його введення дається три спроби. Потім система буде генерувати новий пароль. Крім того, одноразовий пароль може бути відправлений у мобільному додатку «Альфа Ключ».
І тут є два варіанти паролів: простий, який має низький ліміт суми операцій, і MAC-код або аутентифікатор повідомлення - для його отримання потрібно ввести частину реквізитів операції (вони підсвічуються на екрані), а підтвердити їм можна тільки операцію, для здійснення якої код генерувався.
Webmoney автоматично запитує другий пароль при здійсненні операцій.
Паролі з SMS використовуються і в сервісах Яндекс.Деньги. Webmoney і PayPal. У «Яндекс.Деньги» включити одноразові паролі можна в налаштуваннях (пункт так і називається - «Одноразові паролі»). Але формально це не двоетапна аутентифікація, так як ручне введення одного і того ж пароля замінюється введенням коду з SMS або програми «Яндекс.Деньги» для iOS, Android або Windows Phone.
Webmoney автоматично запитує другий пароль при здійсненні операцій. Це може бути або код, відправлений в SMS безпосередньо Webmoney, або пароль з сервісу E-num (в мобільному додатку або SMS).
У будь-якому з описаних варіантів двоетапна аутентифікація займає значно більше часу, ніж звичний введення пароля. Але скажу прямо: усунення наслідків злому і відновлення доступу обходиться значно дорожче - і за часом, і з точки зору витрачених зусиль, і в плані усунення наслідків.
Я вважаю, що спробувати цей вид аутентифікації - двоетапна аутентифікація - варто кожному користувачеві, причому бажано користуватися ним хоча б тиждень. З власного досвіду скажу вам, що до аутентифікації в два етапи швидко звикаєш, а забезпечення додаткової безпеки в Інтернет - запорука здорового сну і відсутності стресів!
