Подтверждение входа 2fa как подключить
Перейти к содержимому

Подтверждение входа 2fa как подключить

  • автор:

Что такое двухфакторная аутентификация и почему ее важно использовать

Фото: Shutterstock

Взломать или забыть можно даже самый сложный пароль. Чтобы ваши данные не украли, в соцсетях, почте и любых других сервисах стоит использовать двухфакторную идентификацию или 2FA. Разбираемся, как ей пользоваться

  • Что это
  • Как подтвердить свою личность
  • Где стоит включить
  • Как включить в ВК
  • Как включить в Google
  • Как включить в «Яндексе»
  • Как включить в Telegram

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация — это такой метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта. В некоторых сервисах, например, «ВКонтакте», она называется «подтверждение входа».

Эта функция серьезно повышает уровень безопасности. Злоумышленникам, которым по разным причинам могут пригодиться ваши данные, гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации. Если использовать только пароль, то аккаунт остается уязвимым. Пароли легко утекают в Сеть, и далеко не всегда по вине пользователя.

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

  • Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе [1], через который они передаются.
  • Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным [2], к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
  • Многие сервисы (например, «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

  • Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) [2]. Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.
  • Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Где стоит включить двухфакторную аутентификацию:

  1. «ВКонтакте»
  2. Google
  3. «Яндекс»
  4. Telegram

Как включить двухфакторную аутентификацию во «ВКонтакте»

Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше нужно будет ввести свой пароль, ввести последние цифры номера, с которого на ваш телефон поступит звонок, и функция подтверждения входа будет подключена. При желании можно выбрать аутентификацию через приложения для генерации кодов, а также распечатать или записать резервные коды.

Что такое двухфакторная аутентификация и почему ее важно использовать

Зайдите в «Настройки» (в приложении они находятся в меню в нижней части экрана) → выберите «Управление аккаунтом VK Connect» → «Безопасность и вход» → «Подтверждение входа».

Далее, как и в полной версии, выбираете способ подтверждения входа и восстановления доступа.

Что такое двухфакторная аутентификация и почему ее важно использовать

Как включить двухфакторную аутентификацию в Google

Настроить подтверждение входа в почте и других сервисах Google можно на странице аккаунта. Процесс настройки здесь чуть сложнее, чем в других сервисах. В первую очередь нужно подтвердить, что это действительно ваш аккаунт, введя свой пароль и подтвердив вход (можно сделать это, просто нажав «да» на выбранном устройстве, либо выбрав другой способ).

Что такое двухфакторная аутентификация и почему ее важно использовать

Дальше необходимо выбрать способ, которым вы будете получать коды в дальнейшем: SMS, звонок, резервные коды.

Что такое двухфакторная аутентификация и почему ее важно использовать

Дальше нужно убедиться, что выбранный способ аутентификации работает.

Что такое двухфакторная аутентификация и почему ее важно использовать

Подтвердите, что вы действительно хотите подключить эту функцию.

Что такое двухфакторная аутентификация и почему ее важно использовать

Как включить двухфакторную аутентификацию в «Яндексе»

Чтобы подключить двухфакторную аутентификацию в сервисах «Яндекса», обязательно нужно приложение «Яндекс.Ключ». Это же приложение можно использовать для входа в любые другие сервисы, поддерживающие подтверждение входа через приложения-аутентификаторы.

В первую очередь нужно зайти на эту страницу. Подтвердив номер телефона, нужно придумать PIN-код и скачать приложение «Яндекс.Ключ». Через приложение нужно будет сканировать QR-код. После этого в приложении появится первый из автоматически генерируемых кодов. Его нужно будет ввести на сайте, и новый способ аутентификации будет подключен.

Что такое двухфакторная аутентификация и почему ее важно использовать

Как включить двухфакторную аутентификацию в Telegram

В Telegram двухэтапная аутентификация настраивается нестандартно: при входе с каждого нового устройства пользователю и так нужно вводить код, полученный в SMS. Поэтому второй этап аутентификации, который можно подключить — это как раз обычный пароль.

Нужно выбрать «Настройки» → «Конфиденциальность» → «Безопасность» → «Двухэтапная аутентификация».

Что такое двухфакторная аутентификация и почему ее важно использовать

Дальше вы придумываете новый пароль, подсказку к нему (при желании) и вводите свой адрес электронной почты, чтобы получить на нее код для подтверждения этой операции.

Что такое двухфакторная аутентификация и почему ее важно использовать

Другие статьи РБК Трендов про кибербезопасность

  • Как защитить телефон и аккаунт от взлома: инструкция
  • Что такое сквозное шифрование?
  • Как обезопаситься от прослушивания телефона
  • Десять самых громких кибератак XXI века
  • Что такое cookie и как они влияют на сохранность наших данных

Подтверждение входа обязательно для админов сообществ в ВК

18 февраля, в сообществах Вконтакте введена обязательная двухфакторная аутентификация для всех администраторов, редакторов и модераторов.

Функция подтверждения входа защищает администраторов, редакторов и модераторов и подписчиков от злоумышленников, которые могут пытаться получить доступ к публичной странице или группе.

Откройте мир искусственного интеллекта с «Белоснежка | ChatGPT для всех» — сервисом, который делает взаимодействие с AI максимально доступным и удобным!

�� БЕЗ РЕГИСТРАЦИИ: Перейдите в Телеграм и погрузитесь в мир AI без лишних формальностей. Экономьте свое время на то, что действительно важно для вас!

�� ДОСТУП В РОССИИ: Забудьте о VPN! Наш сервис работает в России без ограничений. Наслаждайтесь надежностью и комфортом «Белоснежка | ChatGPT для всех» уже сегодня.

�� УДОБНЫЙ ГОЛОСОВОЙ ВВОД: Оперативность и удобство — вот наши приоритеты. Говорите, и Белоснежка выполнит всё за вас!

�� СПЕЦИАЛЬНО НАСТРОЕННЫЕ ПОМОЩНИКИ: Наши AI-помощники готовы к работе! Они помогут вам сосредоточиться и достичь новых высот в любой задаче.

�� ПРОДВИНУТЫЙ AI: Используйте нашу индивидуально настроенную платформу ChatGPT и откройте для себя всё многообразие искусственного интеллекта!

Не упустите шанс — присоединяйтесь к «Белоснежка | ChatGPT для всех» прямо сейчас и откройте для себя новые горизонты возможностей!

Руководители, не включившие подтверждение входа в своих профилях, не могут публиковать записи и оставлять комментарии от имени сообщества, менять настройки, добавлять или удалять других руководителей.

Подтверждение входа (двухфакторная аутентификация или 2FA)

Подтверждение входа — это способ усилить защиту аккаунта. Если оно подключено, то вход по верным логину и паролю с нового устройства становится доступен лишь после дополнительного указания кода, отправленного владельцу аккаунта (на мобильный телефон, в личные сообщения ВКонтакте, уведомлением в приложении VK или в приложении для генерации кодов). То есть злоумышленник, даже зная ваши данные для входа, не сможет зайти в профиль без доступа к вашему устройству.

Активировать подтверждение входа можно в настройках.

Помните о том, что к профилю должен быть обязательно привязан доступный номер телефона и email. Иначе вернуть доступ к аккаунту с подключённым подтверждением входа можно будет только через расширенную заявку с подтверждением личности.

Очень важно, чтобы в профиле ВКонтакте были фотографии, на которых вас можно узнать. Если их не будет, есть вероятность при потере доступа лишиться аккаунта навсегда.

Двухфакторная аутентификация (2FA), изображение №1

Почему она называется двухфакторной?

Потому что добавляется дополнительный уровень защиты: при входе, помимо логина и пароля, нужно ввести специальный код, полученный на привязанное мобильное устройство. Таким образом, страница оказывается защищённой двумя замками: паролем и специальным кодом. Восстановление профиля с подключённым подтверждением входа тоже становится сложнее: понадобится доступ к привязанной почте и телефону.

Если кто-то украдёт ваш пароль, попасть в аккаунт он всё равно не сможет — для этого нужно будет добраться ещё и до телефона. Чтобы сделать задачу взломщика невыполнимой, убедитесь в том, что пароли от профиля ВКонтакте и почты разные, а ваш телефон защищён паролем. Взломать аккаунт с таким уровнем защиты практически невозможно.

Как это работает?

Подключить 2FA можно в настройках: vk.com/settings?act=security в пункте «Подтверждение входа». Как только вы его подключите, в меню появится строка «Резервные коды». Это одноразовые комбинации, которые можно использовать, если у вас, например, разрядится телефон и получить код на него вы не сможете. Советуем распечатать этот список и сохранить в надёжном месте.

Двухфакторная аутентификация (2FA), изображение №2

Теперь после ввода логина и пароля система будет запрашивать код подтверждения, который можно получить:

  • личным сообщением от Администрации ВКонтакте: оно отправляется всегда, когда профиль находится в сети с какого-либо устройства;
  • push-оповещением на экран привязанного смартфона;
  • с помощью бесплатного SMS или звонка-сброса на привязанный номер;
  • в специальном приложении для iOS (vk.cc/3SKsGl) и Android (vk.cc/2unule). Подключить его можно также через настройки безопасности.

Если получить код ни одним из этих способов невозможно, введите заранее сохранённый резервный код подтверждения.

Двухфакторная аутентификация (2FA), изображение №3

Код подтверждения действует только один раз, поэтому даже если ваш логин, пароль и использованный код подсмотрят или перехватят, с их помощью всё равно не получится зайти в аккаунт снова.

После того как вы введёте код подтверждения, система запомнит ваш браузер. Это значит, что вводить в нём комбинацию в следующий раз не понадобится. Если это не ваше устройство, то перед авторизацией нужно снять галочку с пункта «Запомнить браузер».

Двухфакторная аутентификация (2FA), изображение №4

Вы можете в любое время снять подтверждение на всех устройствах либо только на текущем. Тогда при следующей попытке авторизоваться система запросит код подтверждения повторно.

Двухфакторная аутентификация (2FA), изображение №5

Если кто-то попытается зайти в ваш профиль, вы получите об этом оповещение:

Что важно знать перед подключением 2FA?

  1. К вашему профилю должны быть привязаны актуальный email и телефон, а также загружены настоящие фотографии.
  2. Если на странице нет ваших фотографий, на которых хорошо видно лицо, мы не сможем идентифицировать вас как владельца аккаунта и помочь вернуть доступ, если что-то из первого пункта пойдёт не так.
  3. Если нет желания выкладывать фотографии в открытый доступ, вы всегда можете разместить их в скрытых альбомах (режим редактирования альбома: «Кто может просматривать этот альбом?» — «Только я»). Стоит также дать альбому соответствующее название, например «Это я».
    Работает только если на странице всегда были указаны настоящая фамилия и имя.

Пример правильно оформленного профиля:

Двухфакторная аутентификация (2FA), изображение №7

Пример неправильно оформленного профиля:

Двухфакторная аутентификация (2FA), изображение №8

При соблюдении этих простых мер (актуальный email и телефон + наличие настоящих фотографий), двухфакторная аутентификация станет надёжным щитом, оберегающим ваши данные от взлома.

Я потерял пароль от профиля, а фотографий нет. Что делать?

Если вы потеряли доступ к аккаунту с 2FA, то попробовать вернуть его можно с помощью ваших друзей. Для этого понадобится заполнить специальную форму, но сперва убедитесь, что в вашей ситуации соблюдены несколько условий:

  • нужный аккаунт не заблокирован;
  • вам доступен привязанный к нему номер телефона;
  • вы помните фамилию, которая там была указана;
  • у профиля есть 5 друзей, которых можно выбрать в качестве доверенных.

Если всё так, на экране появится предложение вернуть доступ через друзей. После вашего согласия выбранные пользователи получат коды из 6 символов. Каждую комбинацию нужно будет ввести в произвольном порядке в специальное поле. Во время заполнения заявки вы увидите, сколько кодов уже ввели и сколько ещё осталось ввести.

Подписывайтесь на новости Цифровой фабрики в Telegram:
Журнал Цифровая фабрика — всё об использовании новых технологий в жизни, культуре и продажах

Как подключить подтверждение входа (двухфакторную аутентификацию)

Подтверждение аккаунта или двухфакторная аутентификация нужна для дополнительной защиты вашего аккаунта.
Для использования данной функции вы должны иметь доступ к номеру телефона для получения входящих звонков или СМС.

Подключить её можно следующим образом:

1. Перейдите в меню личного кабинета нажав на аватар в левом нижнем углу. Далее вы увидите кнопку «Подтверждение входа»

6e1388e7d6af68440d421e3915a2c24f.jfif

2. Теперь вы можете включить двухфакторную аутентификацию, для это переключите галочку «Подтверждение авторизации по входящему звонку»

9d33d8089403661e6e0237b28e5a5595.jfif

3. После подключения двухфакторной аутентификации при входе в личный кабинет вы будете дополнительно проходить проверку, при которой нужно будет вводить код из входящего звонка или СМС.

Как работает двухфакторная аутентификация (2FA)

В этой статье мы расскажем, как работает двухфакторная аутентификация, какие бывают ее виды и как подключить 2FA для вашего сайта.

Как работает двухфакторная аутентификация (2FA)

Если вы уже знаете, что такое двухфакторная аутентификация, то в этой статье мы расскажем, как она работает, какие бывают виды и как подключить 2FA для вашего сайта.

Как работает 2FA

Второй фактор аутентификации нужен, чтобы дополнительно подтвердить, что аккаунтом пользуется его реальный владелец. Знание логина и пароля не гарантирует, что перед сайтом легитимный пользователь. Поэтому многие сайты для защиты аккаунтов своих клиентов от неправомерного доступа со стороны мошенников используют дополнительную проверку. После ввода пароля сайт отправляет вам дополнительный одноразовый код по другому каналу связи, тем самым создавая второй фактор, по которому вас аутентифицируют. Например, это может быть ваш email и смартфон. Далее вы вводите полученный код и сайт убеждается, что вы действительно владеете вторым фактором, после этого вам открывают доступ в ваш личный кабинет. Поскольку завладеть одновременно вашим паролем и телефоном или электронной почтой значительно сложнее, чем только паролем, то такой способ позволяет надежно подтвердить, что к сайту обращается настоящий владелец аккаунта.

Какие бывают виды двухфакторной аутентификации

Какие бывают виды двухфакторной аутентификации

Самый популярный способ отправить 2FA код клиенту — это смс сообщение на телефон. Многие сталкивались с ним при работе со своими аккаунтами, например в онлайн банкинге, поэтому хорошо его знают. Существует множество других способов двухфакторной аутентификации, о которых мы здесь расскажем. Отправка письма по электронной почте. Как и смс, email является популярным средством связи и обычно указывается при регистрации на сайтах, поэтому часто используется для подтверждения владения аккаунтом. Push уведомления. Очень похоже на смс, но отправляется на ваш телефон (или компьютер) посредством интернета. Владельцы сайтов выбирают этот способ, потому что он значительно дешевле, чем отправка кодов по смс. Приложение на смартфоне. Если у компании есть свое мобильное приложение, то в него могут встроить функцию создания одноразовых кодов для 2FA. Для входа на сайт вам нужно создать такой код в приложении и ввести его на сайте для дополнительного подтверждения. Если у компании нет своего приложения, то возможно использование сторонних приложений для генерации кодов двухфакторной аутентификации, например Google Authenticator. Ответ на секретный вопрос. Принцип использования очень похож на пароль, но применяется не для входа в аккаунт, а для подтверждения критических операций, например для перевода средств. Иногда этот способ не выделяют в отдельный фактор, поскольку он представляет что-то, что вы знаете (как и ваш пароль). Поэтому его проще украсть, чем доступ к вашему email или телефону. Звонок с озвучиванием кода. Похоже на смс, но вы получаете код не в виде текста, а его зачитывает голосом программа-робот. Физическое устройство (токен) для создания одноразовых паролей. Вы нажимаете на нем кнопку и экран показывает код, который вы вводите на сайте. Распространен в основном среди корпоративных клиентов банков и других финансовых компаний, поскольку стоит дорого и требует личного посещения офиса компании для получения. WebAuthn/FIDO2.0. Это способ подтверждения владения устройством, если оно поддерживает данную технологию. Он обеспечивает высокий уровень безопасности по сравнению с другими способами, но достаточно сложен в реализации. При использовании WebAuthn вы должны ввести на устройстве ваш PIN, приложить палец к экрану или сканировать ваше лицо. Эти данные используются криптографическими алгоритмами, чтобы подтвердить использование устройства его реальным владельцем.

Как подключить 2FA для сайта

  1. Выбор способа двухфакторной аутентификации из перечисленных выше. Вы можете выбрать один из способов, либо несколько. Тогда у ваших клиентов будет выбор, какой из них им удобнее использовать.
  2. Доработка вашего сайта. Потребуется внесение изменений в логику аутентификации пользователей на сайте и реализация способа отправки кодов. Для отправки кодов может потребоваться сторонний сервис. Например, вы не можете самостоятельно отправлять смс, это может делать только сотовый оператор.
  3. Привлечение ваших клиентов к подключению 2FA на их аккаунтах. Это может стать самым сложным этапом. Ввод дополнительных кодов при входе на сайт значительно усложняет процесс и люди часто не хотят его использовать. Вам нужно убедить ваших клиентов в том, что это повышает безопасность их аккаунтов и защищает их от возможных проблем при краже доступа. Это проще сделать, если у вас и у клиентов уже есть все необходимое, то есть клиентам не требуется совершать дополнительные действия. Например, при регистрации клиент указывает email, который вы теперь используете для отправки кодов.
  4. Поддержка и доработка. Любые программы со временем могут перестать работать по различным причинам, поэтому вам нужно быть готовыми к таким случаям. Например, ваш поставщик услуги по отправке смс с 2FA кодами закрыл свой бизнес. Тогда вам придется срочно искать другого поставщика и переводить свой сайт на работу с их сервисом.

Если вы решили добавить на свой сайт двухфакторную аутентификацию, то рекомендуем узнать, сколько стоит двухфакторная аутентификация с нюансами подключения, а также преимуществами и недостатками различных способов.

Для уведомлений о новых статьях и обсуждения:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *