CERT-UA підготувала рекомендації щодо встановлення 2FA в популярних месенджерах

CERT-UA підготувала рекомендації щодо встановлення 2FA в популярних месенджерах

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації (скорочено “2FA”) для деяких месенджерів та інформаційних систем, зокрема:

  • Telegram
  • Signal
  • WhatsApp
  • Viber
  • Ukr.net (необхідно встановити додаток-аутентифікатор)
  • Google (необхідно встановити додаток-аутентифікатор)
  • Facebook (необхідно встановити додаток-аутентифікатор)

Другим етапом аутентифікації, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator), або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому використання одноразових кодів в SMS як основного засобу 2FA не рекомендується, адже такий спосіб є менш безпечним.

У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю.

«Двохфакторка» є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені.

Зверніть увагу! Якщо ви втратите телефон із додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.

Використання відповідних налаштувань є особливо важливим у ситуації, коли публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *