Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної автентифікації (скорочено “2FA”) для деяких месенджерів та інформаційних систем, зокрема для:
- Telegram
- Signal
- Viber
- Ukrnet (необхідно встановити додаток-аутентифікатор)
- Google (необхідно встановити додаток-аутентифікатор)
- Facebook (необхідно встановити додаток-аутентифікатор)
Другим фактором, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому, використання одноразових кодів в SMS як основного засобу 2FA не рекомендується.
У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю.
Зверніть увагу! Якщо ви втратите телефон із додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
За інформацією CERT-UA
photo_2024-10-03_13-54-25
photo_2024-10-03_13-54-28
photo_2024-10-03_13-54-30
photo_2024-10-03_13-54-33
photo_2024-10-03_13-54-37
photo_2024-10-03_13-54-40
photo_2024-10-03_13-54-44
photo_2024-10-03_13-54-47
photo_2024-10-03_13-54-51
photo_2024-10-03_13-54-59
photo_2024-10-03_13-55-04
photo_2024-10-03_13-55-08
