Використання такої функції, як багатофакторна автентифікація, або двоетапна перевірка, підвищує загальний рівень безпеки важливих сервісів. А отже, убезпечує від випадків шахрайства і втрати коштів.
— Багатофакторна автентифікація, або двоетапна перевірка — це функція безпеки для додаткового захисту акаунтів у соцмережах чи в інтернет-магазинах, месенджерів, застосунків інтернет-банкінгу тощо, — розповідає Віталій Якушев, експерт з питань кібербезпеки. — У самій назві є пояснення, про що йдеться.
Користувач при входженні в акаунт чи у застосунок використовує декілька факторів для підтвердження своєї особи. По-перше, це може бути пароль. По-друге, біометричні дані, одноразовий код підтвердження чи електронний ключ. Якщо зловмисники дізналися пароль користувача — викрали, підгледіли чи вгадали (бо був ненадійний), то з багатофакторною автентифікацією цього буде замало, щоб увійти в акаунти у соцмережах, в електронну скриньку чи в застосунок інтернет-банкінгу. Адже для входження важливий ще один чинник — треба мати біометричні дані чи код з пристрою, який недоступний для зловмисників. До речі, у месенджерах спершу вводять тимчасовий код підтвердження, а після цього — постійний секретний пароль.
— Як налаштувати багатофакторну автентифікацію?
— Тепер майже у всіх поштових сервісах, у соцмережах можна налаштовувати багатофакторну автентифікацію. Із мобільного додатку або через сайт слід зайти в налаштування сервісу і знайти розділ, пов’язаний із безпекою. Наприклад, “Безпека і паролі” чи “Конфіденційність”. Зайшовши у цей розділ, далі шукайте, до прикладу, “Двоетапну перевірку” чи “Двокрокову автентифікацію”. Коли обрати цей пункт, пропонують зазвичай дві опції — використання застосунку або ж використання смс.
Не рекомендую обирати смс. Адже зловмисники можуть його перехоплювати. Зробити це неважко. Іноді шахраї викрадають у користувача сім-картку, якщо вона неконтрактна, і відновлюють у сервісному центрі, дізнавшись набрані номери телефонів і дати поповнення рахунків. А вже з сім-картки дізнаються одноразові коди підтвердження.
Тому краще вибрати один зі спеціальних застосунків, які генерують одноразові тимчасові коди автентифікації. Найпопулярніші — Google Authenticator, Microsoft Authenticator, Duo Mobile, Authy. Обраний застосунок слід завантажити і покроково виконати команди для налаштування двофакторної автентифікації.
— Чи убезпечить це від зловмисників?
— На жаль, і це не стопроцентна гарантія захисту. Інколи шахраї підробляють сайти, на яких доводиться вводити логін і пароль. Наприклад, користувач хоче зайти у свій акаунт на facebook. Тим часом на електронну скриньку надходить лист з посиланням на сторінку faceboooook. Візуально сторінки не різнитимуться. Якщо користувач не помітить, що сайт підроблений, та введе свій пароль і, наприклад, одноразовий код підтвердження чи електронний ключ, то шахраї вкрадуть сесію (підключення) користувача для входження в акаунт. Тому треба бути пильним.
До слова, можна також налаштовувати сповіщення про підозрілі дії у своєму акаунті. Це не має прямого стосунку до багатофакторної автентифікації, але може бути досить корисним. Сповіщення можуть надходити, до прикладу, у формі листів на електронну скриньку чи як повідомлення у відповідний акаунт. Так користувач довідається, що хтось входив у його обліковий запис. Також повідомлять, з якого пристрою (браузера) заходили та де це сталося (місто, країна). У деяких месенджерах можна побачити активні сесії або активні пристрої під’єднання. У такий спосіб можна виявляти, що хтось сторонній читає листування чи переглядає надіслані файли.
