Двухфакторная аутентификация: что это и зачем оно нужно?

Оглавление

Доверенные (проверенные) устройства

К доверенным устройствам относятся iPhone, iPad, iPod touch или Mac, с установленными операционными системами iOS 9 или OS X El Capitan (или более новой версией ПО). С этих гаджетов должен быть осуществлен вход в единый аккаунт Apple ID с применением двухфакторной аутентификации. Иначе говоря, к проверенным устройствам относятся те, о которых система может точно знать, что они принадлежат конкретному владельцу, и в этом можно удостовериться, отправив на его гаджет проверочный код.

Для того чтобы посмотреть перечень доверенных устройств, перейдите по пути: Настройки → Ваше имя. Внизу страницы будет находиться список устройств.

Виды двухфакторной аутентификации

Существует несколько разновидностей двухфакторной аутентификации:

По СМС – пользователю приходит сообщением одноразовый пароль для входа на сайт;
По телефонному звонку – пользователю звонит робот и сообщает код, который вводится на сайте;
По почте – на почтовый ящик приходит уникальная ссылка;
Через ПО – на телефон или компьютер скачивается специальное приложение, которое в нужный момент генерирует код на непродолжительное время. Чтобы увидеть код, пользователь должен открыть приложение;
Через аппаратное обеспечение – преимущественно используется для корпораций, на ПК реже. Код генерируется с помощью оборудования электронного ключа;
По биометрическим данным – ключом для входа на сайт являются отпечатки пальцев, лицо или голос.

Что такое Аутентификация

Аутентификация представляет собой процедуру подтверждения подлинности.

Проверка осуществляется с помощью электронной подписи либо другого электронного ключа, может быть использован пароль и иные способы.

Пароль – это введенное при регистрации слово, выданный графический ключ либо PIN-код.
Механизм – в качестве такого устройства может быть использована карточка либо USB-ключ.
Биометрика – это сетчатка глаза, отпечаток пальца, голос либо фото.

Данное понятие, чаще всего, применяется к любым информационным носителям. Процедура может быть взаимной и односторонней, наиболее популярным является криптографический метод проверки.

Одним из самых актуальных и востребованных способов проверки подлинности для входа в любую компьютерную систему является ввод пары логина и пароля, которые сохраняются в базе данных при регистрации или создании документа (страницы, аккаунта, кабинета).

Аутентификация состоит из следующих операций:

Если вы впервые входите на сайт и не знаете, что делать то следующий список поможет вам разобраться.

Пользователем вводится логин и пароль.
Веденная информация сравнивается с информацией в базе данных: при правильном вводе, пользователь попадает в нужный ему раздел (кабинет, страницу).

Пароль проходит проверку:

В некоторых случаях вводимый вами пароль закрыт звездочками (или точками), будьте внимательны при вводе данных.

С применение шифров SSL или TLS.
В открытом виде.

Двухфакторная Аутентификация 2FA

Двухфакторная аутентификация является одним из вариантов идентификации пользователя.

Используется в различных сервисах, чаще всего, это интернет-ресурсы, связанные с важной информацией либо с приложениями (сайтами), где можно проводить денежные операции

Двухфакторная Аутентификация подразумевает высший уровень защиты и состоит из таких этапов:

Ввод логина и пароля.
Ввод одноразового кода, который приходит на личный телефон пользователя и на указанную им электронную почту.
В некоторых случаях может понадобиться специальный USB-ключ либо биометрические данные.

На первый взгляд, кажется, что Двухфакторная Аутентификация будет лишней, ведь уже и так создан индивидуальный логин и никому не известный пароль.

Однако стоит отметить, что на сегодня придумано огромное количество различных программ, подбирающих пароли, чем очень часто и пользуются злоумышленники, чтобы добраться к чужим данным.

А имея двойную защиту, никто не сможет получить доступ к вашей странице (аккаунту, кабинету) потому, как дополнительно необходимо иметь доступ к вашему телефону и электронной почте.

Огромным преимуществом является то, что о любых попытках взлома вы будете уведомлены сразу же, ведь если кто-то и сможет угадать ваш пароль, то вам придет подтверждающее СМС, и вы сразу сможете сменить его. На сегодня такой вид аутентификации является самым популярным и безопасным.

https://youtube.com/watch?v=44TCi7O_oPk

Разобрав все системы безопасности, становится ясно, что одной из самых надежных и удобных является двухфакторная аутентификация.

Ведь использовать систему, где необходимы биометрические данные человека не всегда удобно, по той причине, что человек может порезать палец, с которого уже невозможно будет снять отпечаток либо может опухнуть глаз и распознавание сетчатки не произойдет, голос может охрипнуть и многое другое.

Но если уж с вами и случилось что-то подобное не стоит отчаиваться, ведь для этого придуман доступ к системе с помощью резервных кодов – это пароль, который может быть использован один раз в экстренном случае.

Хранить его следует очень хорошо, чтобы никто посторонний не имел к нему выхода, ведь вы должны понимать, что если кто-то найдет его, то он автоматически будет иметь доступ к системе. Помимо этого при входе в программу с помощью резервных паролей, имеющийся пароль должен быть изменен и возможно вы навсегда потеряете доступ к системе.

Как восстановить Google Authenticator? Что делать, если телефон потерян?

Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.

Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:

Откройте страницу входа.
Укажите адрес электронной почты и пароль.
Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».

Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован

Как настроить двухфакторную аутентификацию на своем сайте

Владельцы сайтов могут бесплатно внедрить систему аутентификации пользователей. Понадобится только запрос на официальном сайте сервиса ENUM.RU и подтверждение заявки.

Выделим два способа интеграции: OAuth2 и Soap.

Метод интеграции OAuth2

Стандарт OAuth 2.0 позволяет предоставить третьей стороне доступ к защищённым ресурсам без необходимости сообщать третьей стороне данные аутентификации пользователя («число-вопрос», «число-ответ»).

Последовательность действий при авторизации с использованием системы E-NUM методом OAuth2 выглядит так:

1. Клиент сайта запрашивает вход в защищённую зону. 2. Для предоставления доступа сайт требует пройти авторизацию, для чего перенаправляет его на E-NUM. 3. После успешной авторизации система E-NUM возвращает клиенту одноразовый код. 4. Браузер клиента, в свою очередь, передаёт код авторизации сайту. 5. Сайт, используя код авторизации, запрашивает у E-NUM временный токен доступа. 6. Этот токен используется в дальнейшем для обращения к методам API E-NUM, которые обеспечивают идентификацию клиента.

Детальное описание методов OAuth2 API на сайте ENUM.RU

Пример рабочей интеграции

Исходный код примера на GitHub Вы можете реализовать свой OAuth2-клиент E-NUM (согласно описанию методов API) или воспользоваться готовыми клиентскими библиотеками под вашу платформу.

Банковские, финансовые и инвестиционные счета

Любой аккаунт, связанный с управлением капиталом, должен иметь высокий приоритет в вашем списке аккаунтов для защиты с помощью 2FA. Если кто-либо когда-либо получал доступ к одной из этих учетных записей, возможно, он сможет сделать с вашими деньгами всё что угодно – перевести их со своей учетной записи на другую учетную запись, списать на нежелательные покупки, изменить личные данные и многое другое.

Банки следят за тем, чтобы счета не подвергались атакам мошенников, и вы получите свои деньги обратно, если уведомите свой банк о любом признаке мошенничества, но никто не хочет иметь дело с этим – так что ищите возможность активации 2FA в настройках учетной записи или настройках безопасности всех служб, где вы осуществляете банковские операции, займы, инвестирование или другие виды финансовой деятельности.

Типичные финансовые аккаунты, требующие включения двухфакторной аутентификации:

Как работает двухфакторная аутентификация

Рассматриваемый способ защиты позволяет входить в аккаунт Apple ID только с доверенных устройств. К последним относятся iPhone, iPad или Mac пользователя, которые прошли проверку в системе. А именно: при первом доступе к учетной записи сервис потребует ввести пароль и код из шести цифр, который отобразится на экране гаджета, входящего в число доверенных. Например, если у пользователя есть iPhone, а он желает зайти в свою учетную запись с новоприобретенного iPad (или Mac), то система предложит ему ввести пароль и код – последний будет переслан на смартфон.

Что это дает пользователю? Так как для входа в аккаунт необходим будет не только пароль, это значительно обезопасит как Apple ID, так и данные, которые сберегаются на серверах Apple. После того как доступ будет получен, проверочный код вводить больше не придется. За исключением тех случаев, когда будет совершен полный выход, удалены все данные с гаджета или будет проведена замена пароля. Также можно указать определенный браузер, как доверенный, если в аккаунт пользователь будет переходить с него (при условии, что совершать он это будет с доверенного устройства) – это избавит от необходимости каждый раз подтверждать свой доступ.

Как создать пароль приложения Google Authenticator?

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.

Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
Внизу в выпадающем списке выберите приложение, которое вы используете.
В следующем выпадающем списке выберите устройство, которое вы используете.
Нажмите кнопку “Создать”.
Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
Нажмите “Готово”.

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе , через который они передаются.
Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным , к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса (например, Facebook) вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
Многие сервисы (например, Facebook и «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) . Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.
Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Помощь

Двухфакторная аутентификация требует наличия аккаунта 1Password и версии приложения 1Password 7 или выше (или 1Password 6.8 и выше для Mac).

Если вы потеряли доступ к приложению-аутентификатору

Если доступ к приложению-аутентификатору утерян, вы не сможете войти в аккаунт 1Password на новых устройствах до тех пор, пока не отключите двухфакторную аутентификацию.

Для отключения двухфакторной аутентификации, войдите в аккаунт на сайте 1Password.com в авторизованном браузере или разблокируйте приложение 1Password на авторизованном устройстве:

Сайт 1Password.com

Нажмите на своё имя в правом верхнем углу и выберите «Мой профиль».
Выберите «Дополнительные действия» > «Управление двухфакторной аутентификацией».
Нажмите на «Отключить двухфакторную аутентификацию», затем введите свой мастер-пароль.

Mac

Перейдите в 1Password > «Настройки» > «Аккаунты». Нажмите на свой аккаунт и выберите «Отключить двухфакторную аутентификацию».

iOS и Android

Перейдите в Настройки > Аккаунты 1Password. Нажмите на свой аккаунт, а затеем выберите «Отключить двухфакторную аутентификацию».

Windows

Перейдите в Аккаунты и выберите свой аккаунт. Затем нажмите на «Отключить двухфакторную аутентификацию».

Если у вас нет доступа к авторизованному браузеру или устройству, попросите администратора о восстановлении аккаунта.

Если команда использует Duo

Если команда использует Duo, вы не увидите опцию для включения двухфакторной аутентификации, потому что Duo уже обеспечивает многофакторную аутентификацию для всех участников команды.

Убедитесь, что у вас установлены правильные настройки даты и времени на Mac

, iOS

, Windows

и Android

Двухфакторная аутентификация Apple, если потерял телефон

Так что хотеть этого, наверное, можно только в ситуации, если вы потеряли доверенное устройство или код верификации почему-то не приходит. Но в этом случае можно обратиться либо к другому устройству (у вас ведь их наверняка несколько, не так ли?), либо воспользоваться обходным способом

Обратите внимание, что под окном ввода кода есть кнопка «Код не получен». Нажмите на него и отправьте на другой номер телефона

Добавить второй номер телефона можно в настройках Apple ID:

Перейдите на сайт appleid.apple.com и авторизуйтесь;
Пролистайте настройки вниз до раздела «Безопасность»;

Вы всегда можете добавить второй номер телефона для 2FA

Здесь нажмите «Изменить» — «Добавить номер телефона»;
Введите номер телефона и подтвердите действие.

С этого момента вы сможете использовать второй номер телефона для подтверждения входа при двухфакторной аутентификации. Главное, чтобы этот номер был именно вашим. В противном случае кто-то ещё сможет получить доступ к вашему аккаунту.

Виды двухфакторной аутентификации

Существует несколько видов двухэтапной верификации. Каждый из них легко может реализовать любой пользователь.

Например, в социальной сети Вконтакте, если возникают подозрения на несанкционированный вход в аккаунт, помимо пароля и логина запрашивается код доступа или ввод капчи. Это одна из разновидностей двухфакторной аутентификации.

Рассмотрим более подробно, какие существуют еще варианты.

Имя пользователя и пароль плюс код из СМС или электронной почты. Данная методика считается стандартной и применяется для любых учетных записей: в Инстаграм, ВК, Одноклассниках и т.д. Будьте осторожны, мошенники постепенно обходят и такой способ блокировки.
Логин и пароль плюс фотография. При попытке посетить аккаунт делается запрос на сканирование лица. На дополнительно привязанное к аккаунту устройство, приходит фотография того, кто пытается проникнуть в аккаунт. Пользователю остается только подтвердить или запретить вход (если он не совершал попытку входа в учетную запись).
Логин плюс визуальная метка. Последняя представляет собой графический код, который можно ввести при входе в аккаунт. Данную методику тоже приходится контролировать на дополнительном устройстве (смартфон или планшет). На него будет приходить подтверждение для входа.
Имя пользователя плюс биометрический сигнал. Если человеку нужно войти в свою учетную запись на компьютере он должен предоставить возможность сканировать свои отпечаток пальца, сетчатку глаз или разрешить распознавание лица. Это можно будет выполнить через веб-камеру, которая установлена на компьютере. Если такой нет, тогда придет оповещение на привязанный смартфон. Для этого достаточно синхронизировать устройства между собой и одновременно на них войти в одну учетную запись.
Пара логин и пароль плюс аппаратное устройство. В качестве последнего обычно выступает Bluetooth-система, USB, флешка, токен и другие девайсы. Для того чтобы войти в свой профиль недостаточно просто ввести логин и пароль. Дополнительно нужно вставить одно из устройств в компьютер. Это действие подтвердит вашу личность.
Данные учетной записи плюс метаданные. При попытке зайти в свой аккаунт пользователь должен подключить систему GPS. Спутники считывают местоположение юзера с точностью до одного метра. Только после этого дают разрешение на вход. Желательно, чтобы владелец аккаунта имел отдельный GPS-навигатор, который привязывается к телефону.

Также возможно подключение временного доступа с отправкой разрешения на дополнительное устройство.

Например, пользователь сможет войти в аккаунт только с 10:00 по 11:00. Все остальное время доступ будет закрыт

Обращаем ваше внимание, что этот способ фиксирует IP-адрес девайса, с которого выполняется авторизация в учетной записи

Общие понятия 2FA

В качестве токенов могут использоваться собственные смартфоны.

Пользователю потребуется установка на смартфон специального приложения, способного генерировать одноразовые пароли. Одно из таких приложений- Google Authenticator.

Для того, чтобы сделать защиту конкретного ресурса максимально эффективной — одноразовые пароли синхронизируются по времени и постоянно обновляются.

То есть, дается конкретное время на ввод такого пароля и, если оно превышено — пароль становится недействительным.

Базисом при их создании — конкретная математическая формула, с ее помощью вы не сможете угадать следующий, новый пароль.

Иногда для применения двухфакторной аутентификации используют конкретные биометрические (сканеры), они открывают доступ к ресурсу.

Наличие сканера на мобильном телефоне

Однако, такая защита отличается качеством, но она дорогая.

К примеру, если вы травмировали пальцы, а разрешение сканера установлено на самое высокое разрешение — вы вряд ли сможете идентифицироваться.

Нужно учесть при всей своей сложности двухфакторная аутентификация не панацея, однако создает достаточно серьезные трудности мошенникам.

Чтобы взломать вашу защиту им придется каким-то образом похитить ваш токен или скопировать сгенерированные им коды.

Если вы же желаете пропустить 2FA — все что нужно вам сделать это просто восстановить ваш аккаунт.

Если запустить ее в действие (например, из-за утери пароля) — то через несколько дней на почту придет письмо, извещающее об отключении аутентификации.

Какие виды двухфакторной аутентификации есть

Двухфакторная аутентификация постоянно эволюционирует, но само по себе это явление не новое. В свое время были распространены скретч-карты и одноразовые пароли на бумажных носителях.

Одним из самых надёжных способов идентификации считается физический токен, чаще в виде USB-брелоков. Он генерирует криптографические ключи, которые вводятся при подключении к компьютеру. Можно предположить, что этот метод в скором времени трансформируется в NFC-метки на физическом носителе или даже в подкожный чип.

Если уж заглядывать в ближайшее будущее, то в качестве дополнительных факторов защиты всё чаще будет вводиться биометрическая аутентификация по отпечаткам пальцев и фотографии. В рамках мультифакторной аутентификации применяются геолокационные сервисы, верифицирующие пользователя через его местоположение.

Нетрудно догадаться, что самым популярным (но не самым надёжным) вторым фактором стали SMS-подтверждения. Однако для владельцев сервисов отправка SMS связана с финансовыми издержками. Неудобство конечных пользователей в том, что сообщение не всегда приходит мгновенно. Кроме того, злоумышленники могут перехватить его или даже восстановить сим-карту по поддельным документам.

Учитывая доступность Интернета и популярность смартфонов, среди владельцев сайтов сейчас востребованы мобильные приложения для аутентификации.

Одним из первых альтернативных продуктов в сфере двухфакторной защиты стал сервис E-NUM. Его разработка началась в 2007 году. Тогда стояла задача создать решение для двухфакторной аутентификации, которое сочетало бы криптографию, требовало для работы только телефон и не зависело от провайдера связи.

Первая версия E-NUM работала на платформе Java. Сегодня приложение работает на большинстве популярных ОС и генерирует одноразовые ключи по схеме «Вопрос-ответ». «Число-вопрос» не нужно вводить вручную, приложение присылает Push-уведомление после запроса на авторизацию. E-NUM отображает единственно верное «число-ответ» на экране телефона, которое пользователь отправляет, нажав соответствующую кнопку в приложении или введя вручную.

В отличие от некоторых других способов двухфакторной аутентификации, где в качестве подтверждения на телефон клиента приходит готовый «ответ», E-NUM по сигналу из push-уведомления «достаёт ответ» из зашитой в приложении и уникальной для каждого кодовой книги. Она создаётся случайным образом на основе «физических шумов» центрального процессора.

Если пользователю не хочется доставать смартфон и у него есть «умные» часы, то в E-NUM можно подтвердить действие с помощью часов под управлением Apple Watch или Android Wear.

Когда база активных пользователей клиента E-NUM достигла 2,5 млн человек, было принято решение об открытии API. Первоначально сервис E-NUM применялся только в системе WebMoney Transfer. Сейчас владельцам электронных кошельков не обязательно скачивать отдельное приложение, так как E-NUM уже интегрирован в WebMoney Keeper.

На сегодняшний день E-NUM используют более 6 млн человек.

Как работает аутентификация?

Сразу после того как выключена двухфакторная аутентификация – функции доступ к Apple ID возможен только с тех iPhone, iPad, iPod Touch или Mac, которые добавлены в систему и заранее прошли процедуру проверки (понадобится iOS или старше, номер мобильного телефона и немного терпения). К примеру, при наличии iPhone и попытке входа в учетную запись Apple ID через облачное хранилище iCloud через браузер с ПК, на смартфоне появится уведомление, дескать, в таком-то регионе в текущий момент времени неизвестный пользователь пытается открыть доступ к аккаунту.

Если информация совпадает нужно принять условия и получить проверочный код, который придется ввести на ПК в браузере. В таких же условиях работают и иные комбинации – к примеру, если попытаться зайти в Apple ID с планшета при наличии iPhone, или компьютера Mac при наличии iPad (комбинация в принципе неважна, главное – наличие связки из двух и более устройств, добавленных в категорию «доверенные гаджеты»).

Как 2FA работает на EXMO?

При авторизации на EXMO после ввода почты регистрации и пароля система будет запрашивать SMS или TOTP (6-ти значный пароль из приложения).

Средний уровень защиты: SMS коды

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц (мобильных операторов), например – приложение для аутентификации, которое вы устанавливаете на свой мобильный телефон.

Высокий уровень защиты: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Двухфакторная аутентификация: что это простыми словами

Двухфакторная аутентификации применяется для идентификации пользователя, который пытается открыть свой аккаунт в интернете. Этот инструмент представляет собой защиту, состоящую из двух слоев: логина и пароля, и кода, который приходит на мобильный телефон.

Данные первой ступени защиты необходимо запомнить. Второй — одноразово высылаются на номер мобильного телефона или защитное приложение.

Таким образом, пользователь который применяет двухступенчатую защиту аккаунта, рассчитывает на высокую защиту от взлома. Кроме СМС, вторым защитным рубежом может выступать запрос биометрических данных: распознавание лица, сканирование отпечатков пальцев.

Несмотря на развитие способов защиты аккаунтов, пароль и логин — это пара, которая будет всегда. На сегодняшний день эти составляющие являются обязательными при регистрации учетных записей в разных сервисах.

Отключение двухфакторной защиты на устройствах Apple и Android

Отключение на Apple-гаджетах

Чтобы отключить двухэтапную аутентификацию в Apple-устройствах, необходимо проделать следующие действия:

Войти в applied.apple.com, найти раздел «Безопасность» и кликнуть на «Изменить».
Найти строчку «Отключить двухфакторную аутентификацию» и нажать на неё, согласиться с отключением.

В случае определённых версий iOS-системы (10.3 и macOS 10.12.4 и позднее) отключение может быть недоступно. Здесь есть два выхода:

Связаться со службой поддержки Apple и попросить их провести отключение дополнительной защиты;
Создать новый идентификатор iCloud на официальном сайте Apple и изменить его на айфоне. Причём старый AppleID можно сохранить для магазина эпл.

Отключение на Android-гаджетах

Для телефона и планшета действия одинаковые:

Открыть список настроек устройства, перейти на вкладки «Google» — «Аккаунт Google»;
Найти строку «Безопасность» вверху экрана и нажать на неё;
На экране «Вход в аккаунт Google» нажать на значок «Двухэтапная аутентификация» и выбрать «Отключить».

После этого потребуется подтвердить отключение, а при создании ранее резервных кодов их необходимо удалить. После этого вход в аккаунт будет осуществляться привычным способом – только при помощи логина и пароля.

Для этого:

Пройти по пунктам: «Настройки» — «Google» — «Аккаунт Google»;
Кликнуть на «Безопасность»;
В том же самом разделе «Вход в аккаунт Google» выбрать строку «Пароли приложений» (иногда требуется выполнить вход в аккаунт повторно);
Рядом со значком приложения нажать на мусорную корзину или слово «Удалить».

Как включить двухфакторную аутентификацию в Genshin Impact

Двухфакторная аутентификация (сокращенно 2FA) — это простой способ повысить безопасность ваших игровых аккаунтов. При ее использовании вам будет предложено ввести код при каждом входе в игру, и код будет отправлен на электронную почту или номер телефона, сохраненный в вашей учетной записи. 2FA начнет работать в Genshin Impact с 16 мая в 6 утра по восточному времени. Одна оговорка: многофакторная аутентификация не доступна на PlayStation для Genshin Impact, поэтому новый 2FA распространяется только на мобильные устройства и ПК.

Теперь, когда в Genshin Impact заработал 2FA, путешественникам следует помнить о нескольких моментах. Во-первых, вы больше не можете отвязать свою электронную почту. Вы по-прежнему можете его сменить, но для получения проверочного кода, который вышлет вам miHoYo, вам потребуется доступ к текущему назначенному электронному адресу. Короче говоря, если вы потеряете доступ к этой учетной записи электронной почты, вам придется обратиться в службу поддержки.

Во-вторых, вы можете отслеживать, какие устройства получили доступ к вашей учетной записи Genshin Impact, с помощью новой вкладки «Устройства для входа» в вашей учетной записи. Здесь будут показаны все устройства, которые вошли в вашу учетную запись, а их удаление заставит эти устройства использовать 2FA для повторного входа в Genshin Impact. Другими словами, если вы видите устройство, которое вы не узнаете, есть вероятность, что ваш метод 2FA скомпрометирован. Вам нужно будет изменить электронную почту или номер мобильного телефона, который вы использовали (наряду с защитой или удалением скомпрометированного метода).

После того как вы правильно указали электронную почту и номер мобильного телефона, присвоенные вашей учетной записи Genshin Impact, вы будете получать запросы 2FA при каждом входе на новое устройство. Для входа в систему просто введите код, присланный на выбранный вами метод. У вас будет 30 минут, чтобы ввести код до истечения срока его действия. Обязательно проверьте папки «Спам» и «Нежелательные», если вы не увидите письмо через несколько минут.

Это все, что вам нужно сделать для настройки 2FA в Genshin Impact. Вход в существующие устройства может не вызвать нового 2FA, поэтому, если вы беспокоитесь, удалите эти устройства через вкладку «Устройства входа» в вашей учетной записи и войдите заново. Вы убедитесь, что 2FA работает, когда получите запрос на отправку кода на выбранный вами метод после решения загадки-капчи после входа в систему. Вам придется пройти еще одну капчу, прежде чем игра отправит вам код, однако после ввода правильного кода вы сможете полностью войти в игру.

И это все, что нужно знать о том, как включить двухфакторную аутентификацию в Genshin Impact.

Как обойти двухфакторную аутентификацию и отключить ее

Многие пользователи сталкиваются с ситуацией, когда они вышли из программы в ПК и потеряли доступ к телефону (к примеру, из-за механического повреждения). Возникает вопрос, где взять код для входа в Дискорд.

В таком случае сделайте следующие шаги:

Проверьте, находитесь ли вы хотя бы в одной учетной записи Дискорд (браузерной или в приложении). Там можно глянуть запасной ключ, зная текущий пароль.
Поищите на ПК файл под названием discord_backup_codes.txt. В нем доступна интересующая информация.

Второй вопрос связанный с дополнительной аутентификацией — как отключить опцию. Для решения задачи сделайте следующее:

Войдите в программу на ПК.
Кликните на символ шестеренки возле имени пользователя.
Войдите в раздел Моя учетная запись.
Жмите на кнопку Отключить 2FA.
Введите код из шести цифр. Здесь подойдет один из 8-значных запасных ключей.

Запасные коды должны вводиться без дефисов и пробелов. Если допустить такую ошибку, появляется сообщение о неправильном вводе. После отключения опции ее можно снова активировать на новом девайсе. Как это сделать правильно, мы рассматривали выше.

В случае, когда вы потеряли доступ к резервным кодам, администрация Дискорд не сможет выключить двухфакторную аутентификацию. В таком случае единственное решение — создание нового профиля. Служба поддержки не может удалять 2FA или генерировать другие пароли для входа.

Как подключить двухфакторную аутентификацию во «ВКонтакте»

Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше нужно будет ввести свой пароль, ввести последние цифры номера, с которого на ваш телефон поступит звонок, и функция подтверждения входа будет подключена. При желании можно выбрать аутентификацию через приложения для генерации кодов, а также распечатать или записать резервные коды.

В приложении:

Зайдите в «Настройки» (в приложении они находятся в меню в нижней части экрана) → выберите «Управление аккаунтом VK Connect» → «Безопасность и вход» → «Подтверждение входа».

Далее, как и в полной версии, выбираете способ подтверждения входа и восстановления доступа.

Двухфакторная аутентификация: что это и зачем оно нужно?

Доверенные (проверенные) устройства

Виды двухфакторной аутентификации

Что такое Аутентификация

Двухфакторная Аутентификация 2FA

Как восстановить Google Authenticator? Что делать, если телефон потерян?

Как настроить двухфакторную аутентификацию на своем сайте

Метод интеграции OAuth2

Банковские, финансовые и инвестиционные счета

Как работает двухфакторная аутентификация

Как создать пароль приложения Google Authenticator?

Как можно подтвердить свою личность?

Помощь

Если вы потеряли доступ к приложению-аутентификатору

Сайт 1Password.com

Mac

iOS и Android

Windows

Если команда использует Duo

Двухфакторная аутентификация Apple, если потерял телефон

Виды двухфакторной аутентификации

Общие понятия 2FA

Какие виды двухфакторной аутентификации есть

Как работает аутентификация?

Как 2FA работает на EXMO?

Средний уровень защиты: SMS коды

Высокий уровень защиты: Приложение для аутентификации

Двухфакторная аутентификация: что это простыми словами

Отключение двухфакторной защиты на устройствах Apple и Android

Отключение на Apple-гаджетах

Отключение на Android-гаджетах

Как включить двухфакторную аутентификацию в Genshin Impact

Как обойти двухфакторную аутентификацию и отключить ее

Как подключить двухфакторную аутентификацию во «ВКонтакте»

Похожие записи: