Урядова команда кіберфахівців CERT-UA надала інструкцію про налаштування двоетапної аутентифікації
Урядова команда кіберфахівців CERT-UA надала інструкцію про налаштування двоетапної аутентифікації
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію, як встановити двоетапну аутентифікацію для захисту облікових записів у месенджерах, соцмережах, сервісах електронної пошти, якими часто користуються громадяни. Про це повідомило Держспецзв'язку, при якому діє команда CERT-UA.
«"Двохфакторка" є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені», — пояснили кіберфахівці.
Відтак фахівці запропонували покроковий план дій, як налаштувати двофакторну автентифікацію у месенджерах «Телеграм», «Сигнал», «Вайбер», «Вотсап», сервісах Google та Ukr.net і в соцмережі «Фейсбук».
Першим етапом двофакторної автентифікації для входу в облікові записи є створення відповідного логіну та надійного пароля.
Як пояснили в CERT-UA, другим етапом аутентифікації, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному застосунку (Google Authenticator, Microsoft Authenticator), або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому використання одноразових кодів в SMS для двофакторної аутентифікації не рекомендується, такий спосіб є менш безпечним порівняно з названими вище.
- Читайте також: У Мінцифри розробили тест на кіберграмотність
Зокрема пояснили, як встановити та активувати застосунок Google Authenticator.
Для користувачів месенджера «Телеграм» представили покрокові інструкції з налаштування на пристроях з операційними системами iOS та Android.
Аналогічно рекомендації підготували для користувачів месенджера «Вотсап».
Покрокові інструкції з налаштування розробили і для користувачів месенджерів «Сигнал» та «Вайбер».
«У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до вашого облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю», — зазначили кіберфахівці.
У CERT-UA детально продемонстрували, як налаштовувати двоетапну автентифікацію для облікового запису Google.
Крім цього порадили, як діяти користувачам сервісів Ukr.net.
Також продемонстрували, як налаштувати двоетапну аутентифікацію для безпечного користування фейсбуком.
Водночас фахівці попередили і про необхідні безпекові дії на випадок втрати гаджета, на якому встановлений застосунок для двоетапної аутентифікації.
«Якщо ви втратите телефон із додатком-аутентифікатором, це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти», — додали в CERT-UA.
У CERT-UA зазначили, що дуже часто публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування. З огляду на зазначене фахівці закликали керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань у своїх працівників.
Фото: ілюстративне / Держспецзв'язку
