Урядова команда кіберфахівців CERT-UA надала інструкцію про налаштування двоетапної аутентифікації

Урядова команда кіберфахівців CERT-UA надала інструкцію про налаштування двоетапної аутентифікації

18:27,
3 Квітня 2024
1696

Урядова команда кіберфахівців CERT-UA надала інструкцію про налаштування двоетапної аутентифікації

18:27,
3 Квітня 2024
1696
Урядова команда кіберфахівців CERT-UA надала інструкцію про налаштування двоетапної аутентифікації
Урядова команда кіберфахівців CERT-UA надала інструкцію про налаштування двоетапної аутентифікації
Громадянам порадили, як посилити захист власних облікових записів у месенджерах, соцмережах та сервісах електронної пошти.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію, як встановити двоетапну аутентифікацію для захисту облікових записів у месенджерах, соцмережах, сервісах електронної пошти, якими часто користуються громадяни. Про це повідомило Держспецзв'язку, при якому діє  команда CERT-UA.

«"Двохфакторка" є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені», — пояснили кіберфахівці.

Відтак фахівці запропонували покроковий план дій, як налаштувати двофакторну автентифікацію у месенджерах «Телеграм», «Сигнал», «Вайбер», «Вотсап», сервісах Google та Ukr.net і в соцмережі «Фейсбук».

Першим етапом двофакторної автентифікації для входу в облікові записи є створення відповідного логіну та надійного пароля.

Як пояснили в CERT-UA, другим етапом аутентифікації, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному застосунку (Google Authenticator, Microsoft Authenticator), або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому використання одноразових кодів в SMS для двофакторної аутентифікації не рекомендується, такий спосіб є менш безпечним порівняно з названими вище.

Зокрема пояснили, як встановити та активувати застосунок Google Authenticator.

Для користувачів месенджера «Телеграм» представили покрокові інструкції з налаштування на пристроях з операційними системами iOS та Android.

Аналогічно рекомендації підготували для користувачів месенджера «Вотсап».

Покрокові інструкції з налаштування розробили і для користувачів месенджерів «Сигнал» та «Вайбер».

«У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до вашого облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю», — зазначили кіберфахівці.

У CERT-UA детально продемонстрували, як налаштовувати двоетапну автентифікацію для облікового запису Google.

Крім цього порадили, як діяти користувачам сервісів Ukr.net.

Також продемонстрували, як налаштувати двоетапну аутентифікацію для безпечного користування фейсбуком.

Водночас фахівці попередили і про необхідні безпекові дії на випадок втрати гаджета, на якому встановлений застосунок для двоетапної аутентифікації.

«Якщо ви втратите телефон із додатком-аутентифікатором, це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти», — додали в CERT-UA.

У CERT-UA зазначили, що дуже часто публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування. З огляду на зазначене фахівці закликали керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань у своїх працівників.

Фото: ілюстративне / Держспецзв'язку

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду