2FA (двухфакторная проверка подлинности или двухэтапная проверка) добавляет дополнительный уровень безопасности для личной учетной записи, для которого требуются данные для входа, такие как имя пользователя и пароль, для входа в систему. Включение этой функции безопасности помогает предотвратить доступ других пользователей к вашей учетной записи, если им каким-то образом удалось получить ваши данные для входа.
Например, если вы хотите включить 2FA в своей учетной записи Facebook, вам потребуется вводить не только данные для входа в систему, но и код подтверждения всякий раз, когда вы хотите войти в свою учетную запись Facebook с нового устройства. При включенной двухфакторной аутентификации Facebook будет инициировать автоматическую отправку текстового сообщения на ваше мобильное устройство во время входа в систему, содержащего проверочный код, который необходимо ввести для успешного входа в свою учетную запись.
Как только вы поймете, что такое 2FA, вы довольно легко поймёте, почему это так важно. Пока вы единственный, кто получает код подтверждения, хакер никогда не сможет получить доступ к вашей учетной записи с вашими данными для входа.
За прошедшие годы всё большее число крупных веб-сайтов и приложений перешло на сторону 2FA, предлагая его в качестве дополнительной опции безопасности для пользователей, которые хотят защитить себя. Но, вопрос в том, какие учетные записи являются наиболее важными для включения двухфакторной авторизации?
Ваши аккаунты в Facebook и других социальных сетях – хорошее начало, но, на самом деле, вам следует включить 2FA на любом аккаунте, в котором хранится ваша финансовая информация и другие личные идентификационные данные.
Приведенный ниже список может помочь вам определить, о каких учетных записях вы должны позаботиться как можно скорее.
-
Банковские, финансовые и инвестиционные счета
Любой аккаунт, связанный с управлением капиталом, должен иметь высокий приоритет в вашем списке аккаунтов для защиты с помощью 2FA. Если кто-либо когда-либо получал доступ к одной из этих учетных записей, возможно, он сможет сделать с вашими деньгами всё что угодно – перевести их со своей учетной записи на другую учетную запись, списать на нежелательные покупки, изменить личные данные и многое другое.
Банки следят за тем, чтобы счета не подвергались атакам мошенников, и вы получите свои деньги обратно, если уведомите свой банк о любом признаке мошенничества, но никто не хочет иметь дело с этим – так что ищите возможность активации 2FA в настройках учетной записи или настройках безопасности всех служб, где вы осуществляете банковские операции, займы, инвестирование или другие виды финансовой деятельности.
Типичные финансовые аккаунты, требующие включения двухфакторной аутентификации:
- Управление сберегательными счетами
- Кредитные и дебетовые карты
- Ипотечные счета
- Ссудные счета
- Инвестиционные счета
- Счета в иностранной валюте
- Служба подачи налоговой отчетности
- Бухгалтерские счета и услуги
- Учетные записи онлайн-платежей (например, PayPal)
- Личные учетные записи службы финансового управления
- Биллинг и расчетные счета
-
Счета коммунальных услуг
У всех нас есть эти «ненавистные» ежемесячные счета за коммунальные услуги. В то время как некоторые люди предпочитают производить оплату счетов вручную, другие – такие как мы – подписываются на автоматическую ежемесячную оплату банковской картой или другим способом оплаты через личные учетные записи на сайтах коммунальных служб.
Если хакер вошел в вашу учетную запись, он может получить доступ к номерам банковской карты или другой информации об оплате. Они могут украсть её, чтобы использовать для мошеннических целей, или, возможно, даже изменить ваш ежемесячный план – подключив плату за свои услуги.
Рассмотрите любые ваши учетные записи, в которых хранится личная и финансовая информация для оплаты ваших ежемесячных счетов. Сюда обычно входят услуги связи (кабельное телевидение, интернет, телефон) и, возможно, бытовые коммунальные услуги, такие как электричество, газ, вода и тепло.
-
Apple ID и/или аккаунты Google
Вы можете приобрести приложения, музыку, фильмы, телепередачи и многое другое в App Store, используя свой Apple ID, и Google Play Store, используя свою учетную запись Google. Вы также можете хранить личную информацию во многих службах, связанных с вашим Apple ID (например, iCloud и iMessage) и учетной записью Google (например, Gmail и Диск).
Если кто-либо когда-либо получит доступ к вашему идентификатору Apple ID или данным для входа в учетную запись Google, вы можете получить несколько нежелательных покупок, которые будут списаны с вашей учетной записи, или украдены личные данные из других связанных служб. Вся эта информация хранится на серверах Apple и Google, поэтому любой, у кого есть совместимое устройство и ваши данные для входа, может мгновенно получить к нему доступ.
Как в Apple, так и в Google есть страницы с инструкциями, которые помогут вам выполнить все шаги, необходимые для настройки 2FA в вашем Apple ID и учетной записи Google. Помните, что вам не нужно будет вводить проверочный код каждый раз, кроме самого первого входа в систему на новом устройстве.
-
Аккаунты в интернет-магазинах
В настоящее время покупки в Интернете стали проще и удобнее, чем когда- либо, и хотя интернет-магазины очень серьёзно относятся к проверке потребителей и безопасности платежей, всегда существует риск того, что учетные записи пользователей могут быть скомпрометированы. Любой, кто получит ваши данные для входа на сайтах покупок, может легко изменить ваш адрес доставки, но сохранить вашу платежную информацию, по сути, взимая с вас за покупки и отправляя товары куда угодно.
Хотя может показаться маловероятным, что более мелкие интернет-магазины предлагают 2FA в качестве дополнительной опции безопасности для своих пользователей, многие крупные розничные торговцы действительно её имеют.
-
Аккаунт покупки подписки
Многие люди совершают свои покупки в Интернете по мере необходимости как на крупных, так и на небольших розничных сайтах, но в наши дни всё более популярными становятся подписки: от развлечений и еды до облачного хранилища и веб-хостинга.
Поскольку многие сервисы предлагают разные планы подписки, всегда есть вероятность, что хакеры, которые случайно войдут в вашу учетную запись с вашими данными, смогут обновить вашу подписку за более высокую стоимость и начать получать продукты или услуги за ваш счет.
Опять же, как и у многих онлайн-ритейлеров, не каждая служба с подпиской будет иметь 2FA как часть своих функций безопасности, но это всегда стоит проверить.
-
Учетные записи управления паролями
Используете ли вы инструмент для хранения всех ваших логинов, паролей и личной идентификационной информации? В наше время это делают многие, но только потому, что они позволяют хранить все ваши данные для входа в одном удобном месте, не означает, что они надежно защищены без включенного 2FA.
Пусть это будет напоминанием о том, что даже место, где вы храните все свои данные для входа в систему, должно быть защищено. На самом деле, если вы используете инструмент управления паролями или идентификацией, это может быть наиболее важным местом для включения двухфакторной аутентификации.
Если кто-то когда-либо получит ваши данные для входа в вашу учетную запись, он получит доступ к информации для входа в систему не только для одной учетной записи, но и для любых учетных записей, в которых хранится персональная информация – от вашей банковской учетной записи и учетной записи Gmail до вашей учетной записи Facebook и вашей учетной записи Яндекс. Хакеры могут выбрать и взломать столько ваших аккаунтов, сколько захотят.
Популярные инструменты управления паролями и идентификацией, которые предлагают 2FA:
- 1Password
- Centrify
- Keeper
- LastPass
- OneLogin
-
Правительственные счета
Говоря о безопасности персональных данных, не забывайте о данных, которые вы используете в государственных службах. Например, если кто-то сможет получить номер ваших документов, он может использовать их для получения ещё больше личной информации о вас и даже пойти на мошенничество, например, оформив на вас кредитную карту.
К сожалению, не все государственные службы предлагают двухфакторную авторизацию, но она давно доступна в сервисе ГосУслуги. Так что немедленно включите её.
