Что такое двухэтапная проверка? Объяснение от Digimagg

Двухэтапная проверка, также известная как двухфакторная аутентификация, более распространена, чем вы думаете. Например, когда вы сегодня использовали свою дебетовую карту и ввели PIN-код, вы использовали двухэтапную аутентификацию. Однако его полезность выходит за рамки повышения безопасности финансовых транзакций и затрагивает различные цифровые аспекты нашей жизни. В этом руководстве вы углубитесь в двухэтапную проверку, поймете ее значение и узнаете, как настроить ее в своих учетных записях, в том числе здесь, в Digimagg.

Что включает в себя двухэтапная проверка?

Двухэтапная проверка — это распространенный протокол безопасности, интегрированный в настройки большинства приложений и сервисов. Этот процесс, называемый разными именами, например двухэтапная аутентификация или двухфакторная аутентификация, остается единообразным независимо от используемой терминологии.

По сути, это процедура, требующая использования двух методов проверки личности перед доступом к учетной записи.

В настоящее время существует тонкое различие между техническими определениями двухэтапной проверки и двухфакторной проверки. В двухфакторной аутентификации участвуют два различных фактора: ваш пароль и дополнительный фактор, такой как ваш телефон или отпечаток пальца. И наоборот, при двухэтапной проверке только один фактор, например ваш пароль, сопровождается набором контрольных вопросов. Тем не менее, эти термины обычно взаимозаменяемы и обычно обозначают одно и то же понятие.

Как работает процесс двухэтапной верификации

Процедура универсальна, одним из основных методов проверки является SMS-верификация. Например, при доступе к веб-сайту вашего банковского счета на ваш телефон отправляется четырехзначный PIN-код в виде текстового сообщения. Получив код, вы вводите его, чтобы продолжить вход в свою учетную запись.

Повышенная безопасность, обеспечиваемая двухэтапной проверкой, требует, чтобы хакер или другой злоумышленник получил как ваш пароль, так и ваш телефон. В некоторых случаях им также может потребоваться знание пароля вашего телефона.

При двухэтапной проверке по SMS полученный пароль остается действительным только в течение короткого периода времени. Каждый раз, когда вам нужно войти в систему, вы получите новый код. Хотя это может показаться обременительным, эти дополнительные секунды могут определить, останется ли ваша учетная запись в безопасности или будет скомпрометирована.

Помимо двухэтапной аутентификации по SMS, существует несколько других методов проверки личности, таких как:

• Аппаратное обеспечение. Это относится к специализированному оборудованию, например USB-устройству, предназначенному для облегчения двухфакторной аутентификации.
• Приложение. Предполагает использование специального приложения, которое генерирует уникальный код для нескольких входов в систему.
• Биометрия. Сюда входит распознавание лиц, сканирование отпечатков пальцев, сканирование сетчатки глаза или распознавание голоса.

Какова цель использования двухэтапной проверки?

Проверка личности людей в Интернете может вызвать проблемы. Учитывая, что почти 60 миллионов американцев стали жертвами кражи личных данных в 2018 году, защита ваших учетных записей становится первостепенной задачей. Хотя надежных мер безопасности не существует, соблюдение передовых методов обеспечения безопасности может повысить защиту вашей учетной записи.

Аналогично, защита ваших онлайн-аккаунтов отражает безопасность вашего дома. Вы можете установить систему сигнализации, использовать камеры, установить освещение с сенсорным управлением или даже завести большую и громкую собаку. Эти меры повышают безопасность, но не гарантируют иммунитета от вторжений. Аналогичным образом, защита ваших онлайн-аккаунтов предполагает внедрение нескольких мер безопасности.

Активация двухфакторной аутентификации снижает привлекательность ваших учетных записей как целей для хакеров.

Более того, если ваша учетная запись станет целевой, несанкционированный доступ будет значительно затруднен.

Кому следует рассмотреть возможность внедрения двухэтапной аутентификации?

Любой, кто хочет повысить безопасность своих онлайн-аккаунтов, должен рассмотреть возможность внедрения двухэтапной проверки. Хотя она может добавить максимум несколько минут к вашей повседневной жизни, она обеспечивает значительную защиту от попыток взлома и предотвращает раскрытие вашей личности — небольшое неудобство. для усиления безопасности.

Это особенно важно для учетных записей, содержащих личную финансовую информацию, таких как банковские операции, Amazon и даже ваша учетная запись GoDaddy. Представьте себе неудобства, когда кто-то получает доступ к вашему хостингу или доменам и передает право собственности на свое имя.

Доступны различные методы двухэтапной проверки.

Доступно несколько вариантов в зависимости от используемой услуги. Однако наиболее часто используемые методы включают в себя:

• Приложение для аутентификации. Использование такого приложения, как Google Authenticator или Authy, которое управляет вашими кодами безопасности.
• Аппаратный ключ безопасности. Установка физического аппаратного ключа в ваш компьютер, например Yubikey, для подтверждения вашей личности.
• Текстовое сообщение по SMS. Вы получите в текстовом сообщении четырех-шестизначный код, который необходимо ввести для доступа к своей учетной записи.

Использование двухэтапной аутентификации на различных веб-сайтах

Почти каждая платформа и сервис в Интернете предлагают двухфакторную аутентификацию.

Вам просто нужно активировать его в настройках.

Ниже приведен краткий обзор того, как включить двухфакторную аутентификацию на некоторых наиболее широко используемых сегодня платформах.

Активируйте двухфакторную аутентификацию на Facebook

Чтобы настроить двухфакторную аутентификацию на Facebook, выполните следующие действия:

• Войдите в свою учетную запись Facebook и нажмите стрелку раскрывающегося списка в правом верхнем углу.
• Затем перейдите в «Настройки».
• В меню слева выберите «Безопасность и вход».
• Прокрутите вниз до раздела «Двухфакторная аутентификация» и нажмите «Использовать двухфакторную аутентификацию».
• Нажмите «Начать» на следующей странице.
• Вам будет предложено выбрать между использованием приложения для аутентификации или получением кода подтверждения в текстовом сообщении. Выберите предпочтительный вариант и нажмите «Далее».
• Если вы выберете опцию текстового сообщения, вы получите код подтверждения на свой телефон.
• Введите код, и если он верен, двухфакторная аутентификация будет успешно включена в вашей учетной записи.

Facebook предоставляет подробные справочные ресурсы для пользователей, у которых могут возникнуть вопросы по настройке двухфакторной аутентификации.

Активируйте двухфакторную аутентификацию в Твиттере

Чтобы включить двухфакторную аутентификацию в Твиттере, выполните следующие действия:

• Зайдите в свою учетную запись Twitter и щелкните значок своего профиля.
• В раскрывающемся меню выберите «Настройки и конфиденциальность».
• Нажмите на вкладку «Аккаунт».
• В разделе «Безопасность» нажмите кнопку «Настроить проверку входа».
• Нажмите кнопку «Пуск» во всплывающем окне.
• Подтвердите свой пароль Твиттера.
• Введите свой номер телефона и нажмите «Отправить код». Здесь вы получите SMS-код подтверждения для входа в систему.
• Введите код, который вы получили на следующем экране, и нажмите «Отправить».

Теперь вы активировали двухфакторную аутентификацию по SMS в своей учетной записи Twitter.

Активируйте двухфакторную аутентификацию на Amazon

Чтобы включить двухфакторную аутентификацию для вашей учетной записи Amazon, выполните следующие действия:

• Перейдите на Amazon.com и нажмите «Учетная запись и списки», затем выберите «Ваша учетная запись».
• Перейдите в «Настройки» и нажмите «Вход и безопасность». Введите свой пароль при появлении запроса.
• В нижней части экрана найдите «Настройки двухэтапной проверки» и нажмите «Изменить».
• Вы увидите краткое объяснение того, как работает двухэтапная проверка. Нажмите «Начать».
• Введите свой номер телефона на следующей странице и нажмите «Отправить OTP», чтобы получить код подтверждения в текстовом виде.
• Введите код на том же экране, чтобы подтвердить свой номер телефона.
• При желании вы можете добавить резервный номер, чтобы обеспечить доступ к вашей учетной записи, если она заблокирована.

Теперь при каждом входе в свою учетную запись Amazon вы будете получать код подтверждения в виде текстового сообщения. Если у вас возникнут какие-либо проблемы с настройкой двухэтапной проверки на Amazon, обратитесь за помощью к их полезному ресурсу.

Активируйте двухэтапную аутентификацию в Gmail

Чтобы настроить двухфакторную аутентификацию для вашей учетной записи Gmail, выполните следующие действия:

• Откройте свою учетную запись Gmail и нажмите на свой аватар, затем выберите «Учетная запись Google».
• Перейдите в раздел «Безопасность».
• Найдите раздел «Вход в Google» и нажмите «Двухэтапная проверка».
• Выберите «Начать» и введите свой пароль при появлении запроса.
• Подготовьте свой телефон к следующему шагу. Введите свой номер телефона и выберите «Текстовое сообщение», затем нажмите «Далее». Если у вас есть подключенное устройство Google, например телефон
• Pixel, вам нужно будет выбрать приглашение Google.
• Введите код подтверждения, отправленный на ваш телефон, и нажмите «Далее».
• Если код правильный, нажмите «Включить», чтобы успешно включить двухэтапную проверку.

Google предлагает полезный ресурс для пользователей, которые столкнулись с какими-либо проблемами при настройке двухэтапной аутентификации.

Преимущества двухэтапной верификации

Двухэтапная проверка дает значительные преимущества для повышения безопасности ваших онлайн-аккаунтов. Вот краткий обзор его основных преимуществ:

1. Простая мера безопасности, которую необходимо принять.

Двухэтапная проверка интегрирована в большинство сервисов и обычно требует простой активации в настройках программы или приложения. После включения он легко интегрируется в процесс входа в систему, становясь регулярной частью доступа к вашей учетной записи как для вас, так и для вашей команды.

2. Это экономически эффективно

Когда дело доходит до безопасности, двухэтапная проверка является экономически эффективным решением. Хотя для перехода на аппаратную аутентификацию может потребоваться приобретение устройства, базовый процесс двухэтапной проверки обычно не требует каких-либо затрат.

3. Защищает ваши конфиденциальные учетные записи

В конечном счете, это простой способ защитить ваши учетные записи. Как подчеркивалось ранее, он не безупречен. Тем не менее, это представляет собой важную меру обеспечения безопасности вашей информации и защиты ее от потенциальных хакеров и несанкционированного доступа.

Недостатки двухэтапной проверки

Однако двухэтапная проверка не безупречна. Вот некоторые из его основных недостатков, хотя они относительно незначительны.

1. Задержка входа в систему

Внедрение двухэтапной аутентификации может немного увеличить время, необходимое для входа в систему, что может доставить незначительное неудобство для некоторых пользователей. Тем не менее, использование приложения для аутентификации или физического оборудования может ускорить этот процесс.

2. Ему не хватает абсолютной безопасности.

Ни одна мера безопасности не является надежной. Хотя двухфакторная аутентификация повышает уровень безопасности, важно применять другие меры безопасности, такие как использование надежных паролей, чтобы эффективно защитить вашу учетную запись.

3.Потенциальные проблемы интеграции

Аутентификация по SMS обычно поддерживается и обычно работает без сбоев в различных приложениях и службах. Однако если вы выберете метод физического оборудования или приложения для аутентификации, вы можете столкнуться с проблемами совместимости.

Заключительные размышления

Безопасность вашего пароля может быть не такой надежной, как предполагалось. Даже при наличии надежного пароля ваши учетные записи остаются уязвимыми.

Зачем рисковать всей вашей информацией, когда ваша учетная запись взломана? Поскольку двухэтапную аутентификацию так легко настроить, стоит принять эту меру предосторожности.

Если включена двухэтапная проверка, каждый раз, когда вы вводите свой пароль, вам нужно будет выполнить дополнительный этап проверки, в зависимости от выбранного вами метода. После этого вы сможете безопасно войти в систему и получить доступ к своей учетной записи.

Кроме того, вы можете принять дополнительные меры для повышения безопасности своих онлайн-аккаунтов:

1. С самого начала убедитесь, что вы создаете надежные пароли для своих учетных записей.
2. Регулярно создавайте резервные копии вашего веб-сайта и компьютерных файлов, чтобы предотвратить потерю данных.
3. Возьмите за правило обновлять устаревшие пароли для всех своих онлайн-аккаунтов.
4. Активируйте брандмауэр на своем персональном компьютере, например FileVault для Mac, чтобы усилить защиту.