Оригінал публікації на сайті «Межа» за посиланням

Впродовж останнього року понад 80% опитаних українців зіткнулися з випадками інтернет-шахрайства. Двофакторна автентифікація (two-factor authentication, 2FA) — це одна з основ кібергігієни, що посилює захист даних та облікових записів користувачів. Це надзвичайно актуально за умов безпрецедентної активності зловмисників у мережі.

На платформі Дія.Освіта пояснюють, що встановити двофакторку — це як закрити двері на два замки або мати план Б на випадок, якщо план А не спрацює. У разі спроби доступу до ваших акаунтів сторонніх осіб вона сигналізуватиме про небезпеку. У чому особливості такої системи безпеки, для чого потрібна та як її встановити?

У чому суть та для чого потрібна двофакторна автентифікація

Двофакторна автентифікація — це додатковий рівень захисту, окрім пароля або PIN-коду, для облікових даних, фінансових активів та всіх важливих онлайн-акаунтів. Під час входу в систему вона вимагатиме надати два різні типи доказів особистості користувача, що значно ускладнить несанкціонований доступ до сервісів. Актуальність 2FA зумовлена кількома важливими факторами:

• Зростання кіберзагроз. Опитування Rakuten Viber показало, що 81% із 35 000 опитаних користувачів стикалися з кібершахраями. 82% вважають, що за останній рік кількість проявів інтернет-шахрайства значно зросла. Натомість 2FA створює додатковий бар’єр для злочинців.
• Збереження конфіденційності. Двофакторка захищає від витоку особистих даних, зокрема, банківських реквізитів, адреси електронної пошти та номерів телефонів, що мають велику цінність для шахраїв. 
• Захист фінансових активів. 2FA забезпечує додатковий рівень безпеки для онлайн-банкінгу та електронних платежів.

Суть роботи двофакторної автентифікації полягає у використанні системою двох факторів безпеки. Зазвичай це:

• фактор знання — пароль або PIN-код;
• фактор володіння — фізичний пристрій, наприклад, смартфон або код, отриманий на нього;
• фактор властивості — біометричні дані, наприклад відбиток пальця, розпізнавання обличчя, голосу, сітківки тощо.

Серед переваг 2FA виділяють простоту використання, адже сучасні системи безпеки інтуїтивно зрозумілі. Також дуже зручно, що двоетапна перевірка доступна для більшості популярних онлайн-сервісів (Facebook, Telegram, Google тощо).

Найпоширеніші методи двофакторної автентифікації:

• SMS-повідомлення. Одноразовий код прийде на ваш телефонний номер.
• Фізичний ключ — це спеціальний USB-пристрій, який генерує одноразові коди.
• Резервні коди відновлення — це набір кодів, які будуть єдиним способом увійти до свого облікового запису у разі втрати телефона та відсутності довірених пристроїв. Відповідну опцію можна знайти у вікні налаштування двофакторної автентифікації. Йдеться про десять восьмизначних кодів, кожен із яких можна використати один раз. Їх можна видрукувати, завантажити як файл або переписати та зберігати в надійному місці.
• Генератор кодів (автентифікатор) — це спеціальний додаток (наприклад, Google Authenticator, Microsoft Authenticator), який можна встановити на смартфон. Він генеруватиме коди другого фактора просто на пристрої без з’єднання з мобільним оператором.

Як налаштувати двофакторну автентифікацію: інструкція

1. Зайдіть у свій акаунт у потрібному сервісі. Зазвичай налаштування 2FA знаходиться в розділі «Налаштування», «Безпека» або «Обліковий запис».
2. Оберіть пункт «Двофакторна автентифікація», також він може називатися «Двоетапна перевірка», «Додаткова перевірка» тощо.
3. Натисніть на відповідну кнопку, щоб активувати цю функцію, і виконайте всі дії, які пропонуватиме система.

Наведемо приклади встановлення 2FA на кількох сервісах.

Як налаштувати двофакторку в Google:

1. На стартовій сторінці браузера Chrome або у вікні Gmail натисніть на фото користувача і далі — «Керувати обліковим записом Google».
2. «Безпека» — «Як ви входите в обліковий запис Google» — «Двоетапна перевірка».
3. Введіть пароль, щоб система переконалася, що це дійсно ви.

Як налаштувати двофакторну автентифікацію в Telegram:

1. У застосунку натиснути на піктограму із зображенням трьох ліній.
2. Обрати «Налаштування» — «Приватність і безпека» — «Двоетапна перевірка».
3. Введіть свій пароль, який знадобиться щоразу при вході з нового пристрою додатково до SMS-коду.
4. Натиснути «Зберегти».

Як налаштувати двофакторну автентифікацію в Instagram:

1. На смартфоні натисніть на свій аватар у нижньому правому кутку.
2. Далі торкніться піктограми із зображенням трьох ліній у верхньому правому кутку — «Центр облікових записів» — «Пароль і безпека» — «Двоетапна перевірка».
3. Обираєте потрібний обліковий запис, якщо маєте їх декілька.
4. Далі система пропонує обрати спосіб захисту: завантажити додаток для автентифікації, який генеруватиме одноразовий код під час входу, або надсилати код в SMS або WhatsApp. Далі дотримуйтеся вказівок.

Також варто розуміти, що двофакторна автентифікація — не панацея, і хоч вона дійсно посилює безпеку ваших даних, та все ж не є надійною на 100%. Хакери, які отримують фактори автентифікації, все одно можуть отримати несанкціонований доступ до облікових записів.

Однак 2FA — це точно безпечніше, ніж захист лише паролем. У поєднанні з дотриманням інших основ кібербезпеки, ви зможете досягти максимального рівня захисту ваших даних.