| 30 сентября 2022 г. — 6:34 утра по тихоокеанскому времени
Мы предполагаем, что ни одному читателю 9to5Mac не нужно говорить об использовании двухфакторной аутентификации (2FA) безопасность везде, где это возможно, но как узнать, какие веб-сайты ее поддерживают…?
Если вам нужно убедить нетехнических друзей использовать двухфакторную аутентификацию, вы можете указать им на это краткое руководство — и ссылку на каталог всех веб-сайтов, которые ее поддерживают.
Проблема
Взломы веб-сайтов происходят постоянно, что дает злоумышленнику список имен пользователей и паролей. Зная, сколько людей используют одни и те же логины для нескольких веб-сайтов (пожалуйста, не делайте этого), первое, что они делают, — это пробуют те же учетные данные на множестве популярных сайтов.
Но даже если вы используете уникальные пароли для каждого сайта, хакер, получивший доступ к вашей учетной записи на конфиденциальных сайтах, может доставить вам очень много проблем. Подумайте об Apple ID, LinkedIn, Google и так далее. Под угрозой может оказаться как ваша конфиденциальность, так и ваши деньги.
Решение: Используйте двухфакторную аутентификацию
Двухфакторная аутентификация иногда называется «что-то, что у вас есть, и что-то, что вы знаете». Подумайте об использовании банкомата — ваша банковская карта — это то, что у вас есть, а ваш PIN-код — это то, что вы знаете.
Для онлайн-сервисов ваш пароль — это «что-то, что вы знаете». «Что-то, что у вас есть», может быть конкретное аппаратное устройство; например, некоторые банки выдают аппаратные устройства для генерации кодов. Но чаще всего это ваш телефон.
Как 2FA работает с вашим смартфоном
Когда вы впервые входите на веб-сайт с нового телефона, вы используете свое имя пользователя и пароль как обычно — но затем вам будет предложено ввести одноразовый код для завершения входа. Вы также можете увидеть этот код как программный токен.
Один из обычно предлагаемых вариантов — отправить код в виде SMS. В идеале вы не должны использовать этот метод, поскольку он уязвим для так называемых атак подмены SIM-карты — когда хакер выдает себя за вас, чтобы убедить вашего оператора выдать новую SIM-карту и отправить ее ему. Все ваши SMS — включая коды 2FA — затем будут поступать ему, а не вам.
Лучший вариант, когда он предлагается, — использовать приложение для аутентификации. iPhone имеет эту возможность встроенной. В качестве альтернативы вы можете использовать стороннее приложение, такое как Google Authenticator. В любом случае, когда вы сообщаете веб-сайту, что хотите использовать 2FA, он отобразит QR-код. Вы наводите камеру телефона на код, и это настраивает его для вас.
После настройки обычно появляется возможность запомнить ваше устройство — тогда вы сможете пропустить ввод кода в следующий раз, так как веб-сайт увидит, что вы используете принадлежащий вам телефон.
Где вы можете использовать двухфакторную аутентификацию?
В наши дни многие веб-сайты предлагают 2FA. Чтобы проверить, делают ли это ваши важные сайты, найдите его в этом каталоге.
В противном случае, если вам нужна помощь в определении веб-сайтов, где вы, возможно, захотите его использовать, вы можете просмотреть по категориям, чтобы увидеть все сайты, которые его предлагают.