Подвійний захист

Двохетапна перевірка забезпечує надійніший захист в Інтернеті. В обліковому записі Google доступно кілька її варіантів.

Бути жертвою зломників – не вельми приємний досвід. Бувало, що отримавши доступ до чужих облікових записів, зловмисники займалися тролінгом у соціальних мережах від імені своїх жертв або надсилали шахрайські електронні листи. В інших випадках вони крали гроші з онлайн-рахунків. Часто люди помічають, що їхні облікові записи зламано, коли шкоду вже завдано.

Чому крадіжки даних відбуваються знову та знову? Одна з причин – користувачі занадто покладаються на те, що в Інтернеті їх захистять паролі. Люди не знають про існування онлайн-списків із мільйонами комбінацій імен користувачів і паролів. Експерти називають ці списки “звалищами паролів”; дані в них – це результати минулих крадіжок. Оскільки багато людей застосовують один пароль для кількох сервісів, дані для входу в їхні облікові записи Google теж можна знайти в цих списках, навіть якщо обліковий запис користувача не було зламано. Інша постійна загроза – фішинг. Це шахрайські спроби отримати паролі й іншу інформацію через начебто надійні електронні листи або веб-сайти.

Тому такі компанії, як Google, рекомендують захищати свої облікові записи за допомогою двохетапної перевірки. Це означає, що під час входу в обліковий запис користувач має пройти два окремі етапи: наприклад, ввести пароль, а потім – код із текстового повідомлення. Цей спосіб зараз використовують дуже часто, особливо банки та компанії, що випускають кредитні картки.

Експерти з безпеки розрізняють три основних типи етапів перевірки. Перший – інформація (“щось, що ви знаєте”): наприклад, користувач отримує код у текстовому повідомленні та вводить його або має дати відповідь на таємне запитання. Другий – фізичний предмет (“щось, що ви маєте”), яким можна скористатися для автентифікації, як-от кредитна картка. Третій – біометричні дані (“те, ким ви є”). Наприклад, користувачі смартфонів розблоковують екран відбитком пальця. Усі можливі стратегії двохетапної перевірки – це поєднання двох із зазначених вище етапів.

Google пропонує кілька видів двохетапної перевірки. Крім звичайного пароля користувачі можуть вводити одноразовий код безпеки з текстового повідомлення, голосового дзвінка чи додатка Google Authenticator, який працює на Android і на iOS (операційній системі для мобільних пристроїв Apple). Також в обліковому записі Google можна вказати список надійних пристроїв. Якщо користувач спробує ввійти з пристрою, якого немає в списку, з’явиться попередження про небезпеку від Google.

Упродовж останніх трьох років ми також пропонуємо користувачам можливість застосовувати фізичний токен. Це зовнішній ключ безпеки, який слід підключити до потрібного пристрою через USB, NFC або Bluetooth. В основі цього процесу – відкритий стандарт автентифікації під назвою Universal 2nd Factor (U2F), розроблений консорціумом FIDO. Google та інші компанії, як-от Microsoft, Mastercard і PayPal, є членами цього консорціуму. Багато виробників пропонують токени стандарту U2F за невелику плату. Цей спосіб виявився дуже успішним – з моменту запровадження ключів безпеки ризик крадіжки даних значно знизився. Обліковий запис в Інтернеті теоретично можна зламати з будь-якого куточка світу, тоді як фізичний ключ безпеки має бути безпосередньо в руках злодіїв (крім нього, їм також знадобляться облікові дані жертви). Не лише ми, а й ще кілька компаній уже підтримують ці ключі безпеки.

Звичайно, двохетапна перевірка має свої недоліки. Користувачі, що вибрали отримувати код у текстових повідомленнях, повинні мати телефон під рукою, входячи в обліковий запис на новому пристрої. Зовнішні ключі USB та Bluetooth можна загубити. Проте ці проблеми можна вирішити. Зважаючи на те, наскільки покращиться захист ваших даних, цей невеликий ризик того вартий. Якщо користувач втратить ключ безпеки, він може вилучити його з облікового запису й додати новий. Ще один варіант – ще на початку зареєструвати другий ключ безпеки та зберігати його в надійному місці.

Як перевірити ідентифікацію контакту сигналу (за допомогою номера безпеки)

Сигнал захищає все один на один і групові чати з допомогою шифрування кінця в кінець за замовчуванням. Але ви як і раніше можуть бути уразливі для людини-в-середині атак. Для того, щоб залишатися в безпеці, ось як перевірити ідентичність контакту Сигналу за допомогою 60-значного номера безпеки.

Кожен контакт в Сигнал має свій власний унікальний код безпеки. Це довгий, 60-значний цифровий код. Якщо ви хочете перевірити шифрування кінця в кінець між вами і контактом, все, що вам потрібно зробити, це матч ці дві пари 60-значних кодів. Але це може бути досить багато, так що ви можете використовувати QR-код, щоб перевірити, як добре.

Пов’язані: Що таке сигнал, і чому кожен використовує його?

Номер безпеки змінюється, коли ваш контакт змінює свій номер телефону або переустановлює додаток сигналу. Якщо номер безпеки продовжує часто змінюється, це може бути ознакою того, що щось не так. Це може бути людина-в-середині атаки або хтось інший, використовуючи обліковий запис контакту.

Тому сигнал рекомендує вам перевірити і підтвердити номер безпеки періодично, особливо, коли ви ділитеся конфіденційною інформацією з контактом.

Для початку, відкрийте додаток сигналу на вашому iPhone або Андроїд смартфон. Потім відкрийте чат, який ви хочете перевірити номер безпеки. Тут, натисніть на ім’я профілю контакту з верхньої.

Тепер виберіть опцію «View Номер безпеки».

Ви побачите QR-код у верхній частині екрану і 60-значний номер числової безпеки в нижній частині. Це ваш код безпеки для контакту.

Ви повинні задати своє контакт, щоб розділити їх число.

Для того, щоб ваш номер безпеки з ними, натисніть на значок. Значок буде виглядати дещо інакше на Android.

Тут, натисніть кнопку «Копіювати».

Звідти, вставити номер в текстовому полі для контакту і натисніть кнопку відправити.

Якщо два числа безпеки збігаються, ви золотий.

Якщо ви не хочете, щоб вручну порівняти 60-значний код, ви можете також використовувати QR-код. Це можна легко зробити, якщо обидва пристрої знаходяться в одному місці.

На екрані «Перевірка номера безпеки», просто натисніть на QR-код.

Тепер попросіть контакт, щоб показати їх номер безпеки QR-код. Після того, як QR-код сканується за допомогою камери телефону, сигнал повідомить вам, якщо код збігається. Якщо це станеться, ви можете помітити контакт, як перевіряються за допомогою опції «Повідомити про перевірені».

Це дозволить зробити його більш легким для вас, щоб знати, коли кінець в кінець шифрування безпечно і включено для контакту.

Ви можете повторити цей процес для інших контактів. Сигнал рекомендує перевірити номер безпеки періодично, особливо після контакту змінюється їх кількість або переміщують пристрої.

Confused між сигнальним і телеграмами? прочитайте наші Сигнал проти Телеграма керівництво порівняння щоб з’ясувати, які безпечний обмін повідомленнями додаток краще для вас.

Пов’язані: Сигнал проти Телеграма: Що таке найкращий чат додаток?

Захисна інформація й коди перевірки облікового запису Microsoft

Коли ви входите в обліковий запис Microsoft, ми можемо попросити надати додаткові докази того, що це дійсно ви.

Виберіть будь-яку адресу електронної пошти або номери телефонів у своєму обліковому записі, і ми надішлемо вам код перевірки. Отримавши код, введіть його там, де ви намагаєтеся ввійти.

Ви можете додати до 10 різних способів перевірки облікового запису, а також використовувати будь-яку адресу електронної пошти або номер телефону. Він не обов’язково має бути вашим . Вам просто потрібно мати доступ до нього, якщо ви хочете використовувати його для перевірки облікового запису.

• Вам може бути корисно додати контактні дані партнера або члена сім’ї, які можуть отримати доступ до вашого облікового запису в разі надзвичайної ситуації.
• Додавання програми-автентифікатора, наприклад Microsoft Authenticator, може спростити перевірку, а також дає змогу входити, навіть якщо пристрій перевірки перебуває в автономному режимі.

Додавання способу підтвердження входу в обліковий запис Microsoft

1. Увійдіть на сторінку додаткові параметри безпеки свого облікового запису Microsoft.
   Ввійти
2. Виберіть Додати новий спосіб входу або перевірки, а потім виберіть спосіб отримання кодів безпеки.

Увага!: Переконайтеся, що список номерів телефонів або адрес електронної пошти, за допомогою яких ви перевіряєте актуальність входу. Якщо змінити робочу або навчальну адресу електронної пошти, можливо, ви не зможете отримати доступ до свого облікового запису.

Видалення методів перевірки

• Видаляти стару захисну інформацію не потрібно, якщо немає ризику для безпеки облікового запису (наприклад, коли хтось інший має доступ до вашої старої поштової скриньки).
• Якщо потрібно замінити захисну інформацію, спочатку додайте нову інформацію.
• Якщо ви надіслали запит на видалення всієї захисної інформації в обліковому записі, ці дані насправді не буде змінено протягом 30 днів. Протягом цього часу ми не можемо прийняти подальші зміни або доповнення до настройок безпеки або відомостей для виставлення рахунків. Ваш обліковий запис усе ще буде відкритий і активний, і ви все одно зможете використовувати електронну пошту, Skype, OneDrive і пристрої, як завжди. Ми повідомимо вас, коли буде необхідно ввести нову захисну інформацію. Докладніше.

1. Увійдіть на сторінку додаткові параметри безпеки свого облікового запису Microsoft.
   Ввійти
2. Розгорніть параметр перевірки та натисніть кнопку Видалити.
3. Щоб підтвердити , натисніть кнопку Видалити ще раз.

Інші варіанти перевірки & входу

• Якщо ви хочете додати адресу електронної пошти, яка використовуватиметься для надсилання або отримання електронної пошти, дізнайтеся, як змінити адресу електронної пошти або номер телефону для облікового запису Microsoft.
• Щоб підвищити рівень безпеки облікового запису, ви можете надіслати запит на код перевірки щоразу, коли ви входите в систему. Щоб дізнатися, як це зробити, дізнайтеся, як використовувати двоетапну перевірку з обліковим записом Microsoft.