Что такое двухфакторная аутентификация. как настроить 2fa?

1. 2FA Authenticator (2FAS)

2FA Authenticator — это простое и бесплатное приложение 2FA. Он использует TOTP (одноразовый пароль на основе времени) для генерации 6-значных одноразовых паролей для аутентификации ваших онлайн-сервисов и учетных записей, даже когда вы не в сети.

Все ваши ключи могут быть зарезервированы с помощью системы резервного копирования 2FAS и сохранены в облаке для доступа с разных устройств. Кроме того, это также дает вам свободу доступа к своим ключам одновременно на нескольких устройствах. Не говоря уже о том, что это также может пригодиться, если вы потеряете свой мобильный телефон, так как вы все еще можете получить доступ к своим кодам на другом устройстве.

Регистрация / настройка учетных записей на 2FAS также довольно проста, и вы можете сделать это либо с помощью QR-кода, либо путем ввода секретного ключа вручную. Что касается самой безопасности приложения, у вас есть возможность использовать биометрическую аутентификацию, чтобы заблокировать приложение.

Наконец, 2FA Authenticator также предлагает push-аутентификацию для сервисов, интегрированных через поставщика 2FAS.

Скачать 2FA Authenticator: Android | iOS

Developer:

Price:
Free

Developer:

Price:
Free

Что делать, если вы потеряли электронный ключ

Войти в аккаунт и защитить его можно и без электронного ключа. Для этого понадобится выполнить ряд действий, которые будут зависеть от того, добавили ли вы дополнительный способ аутентификации, например:

• код подтверждения;
• уведомление от Google;
• резервный код;
• другой электронный ключ;
• зарегистрированный компьютер, на котором вы отключили ввод кодов подтверждения.

Если вы настроили дополнительный способ аутентификации

1. Войдите в аккаунт Google, используя пароль и дополнительный способ аутентификации.
2. Удалите утерянный ключ из аккаунта.
3. . Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте.
4. .

Если вы не настроили дополнительный способ аутентификации или забыли пароль

Примечание. Двухэтапная аутентификация предполагает более надежную защиту данных. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь владельцем аккаунта.

1. Следуйте инструкциям по восстановлению доступа

   Для этого воспользуйтесь нашими советами.

   . Вам понадобится ответить на несколько вопросов.

2. Вас могут попросить:
   • Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
   • Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть к ним доступ.

Lost security key

If your security key is lost, you can follow these steps to get back into your account and protect it. Choose the right steps for you depending on whether you’ve set up another second step like:

• Verification codes
• Google prompts
• Backup codes
• A different security key you’ve added to your account
• A registered computer where you previously chose not to be asked for a verification code

If you have another second step

1. Sign in to your Google Account with your password and your other second step.
2. Follow the steps to remove the lost key from your account.
3. . You may want to get an extra key you can keep in a safe place.
4. .

If you don’t have another second step or forgot your password

Note: 2-Step Verification requires an extra step to prove you own an account. Because of this added security, it can take up to 3-5 business days for Google to make sure it’s you trying to sign in.

1. Follow the steps to recover your account

   Use these tips to answer as best you can.

   . You’ll be asked some questions to confirm it’s your account.

2. You may be asked:
   • To enter an email address or phone number where you can be reached.
   • To enter a code sent to your email address or phone number. This code helps make sure you can access that email address or phone number.

Где применяется 2FA?

Сервисы, предлагающих установить 2FA:

Разработчики дают возможность вводить пароль, каждый раз приходящий на привязанный номер при входе. Недавно в список настроек такую функцию включил и Инстаграм для защиты фото.

Аутентификация в два этапа предполагает дополнительный шаг при авторизации, кроме пароля, что является надежной защитой, но не является всегда удобной. В определенных ситуациях реализация такого действия может вызвать ряд проблем. Если телефон, на который должен прийти код, разряжен, то получить доступ к профилю будет сложнее.

Отношение к многофакторной аутентификации сугубо индивидуальное: вы улучшаете защиту ваших интернет профилей, но при этом затрачиваете больше своего времени, что негативно может сказаться на терпении. Несмотря на это, 2FA помогает обезопасить профиль прикладывая минимальное количества усилий. Такой шаг является большой проблемой для хакерских атак, поэтому использование функции рекомендовано. Особенно это правило распространяется на тех личностей, чей аккаунт популярен и более востребован.

Настройка двухфакторной аутентификации

Для включения двухфакторной аутентификации:

1. Войдите в свой аккаунт на сайте 1Password.com в браузере.
2. Нажмите на своё имя в правом верхнем углу и выберите «Мой профиль».
3. Выберите «Дополнительные действия» > «Управление двухфакторной аутентификацией».
4. Нажмите на «Включить приложение». Вы увидите квадратный QR-код.

   Чтобы сохранить резервную копию кода двухфакторной аутентификации, запишите 16-значный секрет, который отображается рядом с QR-кодом. Храните его в безопасном месте, там же, где вы храните свой паспорт или экстренный набор.

5. На мобильном устройстве откройте приложение-аутентификатор и используйте его для сканирования QR-кода. После этого вы увидите шестизначный код аутентификации.
6. На сайте 1Password.com нажмите «Далее». Введите этот шестизначный код аутентификации и нажмите «Подтвердить».

После этого аккаунт 1Password будет защищён двухфакторной аутентификацией. Теперь, для использования аккаунта на других устройствах или для входа в аккаунт на новых устройствах, вам понадобится ввести шестизначный код аутентификации из приложения-аутентификатора.

Tip

Если у вас есть физический ключ безопасности U2F, такой как YubiKey или Titan, вы также можете использовать его с аккаунтом 1Password в качестве второго фактора.

Двухэтапная аутентификация

Далее: Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации

Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.

• Администратор или пользователь потерял электронный ключ.
• Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
• Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.

Как предотвратить потерю доступа к аккаунту

• Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
• Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
• Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
• При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.

Как использовать резервные коды для восстановления доступа к аккаунту

Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…

Аккаунт пользователя

1. Войдите в консоль администратора Google.

   Используйте аккаунт администратора (он не заканчивается на @gmail.com).

2. На главной странице консоли администратора выберите Пользователи.
3. Выберите пользователя из списка.  
   Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя…
4. Нажмите Безопасность.
5. Выберите Двухэтапная аутентификация.
6. Нажмите Получить коды подтверждения.
7. Скопируйте один из кодов подтверждения.
8. Нажмите Готово.
9. Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
   Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.

Аккаунт администратора

1. Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
2. Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.

В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.

What Makes the Best 2FA Apps?

Two-factor apps use one-time passwords (OTP) as your second factor. Most apps work the same way. After turning on 2FA on your account, you can scan a QR code to tie that account to your app. Every time you log in, your app will automatically generate a code, which you’ll need to enter to unlock your account. The code is usually a six-digit time-based, one-time password (TOTP).

Before getting into how we chose them, here’s a rundown of our top five picks: 

1. Authy — Easy to use, feature-rich and supports multi-device sync
2. Google Authenticator — A widely adopted standard across major websites
3. andOTP — An open-source alternative that has more features than the competition
4. LastPass Authenticator — Similar to Google Authenticator, but works within the LastPass ecosystem
5. Microsoft Authenticator — Also similar to Google Authenticator, but works especially well with Microsoft services

Above all else, security is our main concern. Although 2FA apps are fairly simple — unlike the best password managers — there were still a few areas we paid attention to. We chose apps that include TOTP and HMAC one-time password (HOTP) support, as well as apps that include backups (read our description of encryption for more).

Website support is also important. Although most major websites support 2FA, not all of them do. Furthermore, among the sites and services that support 2FA, some only support specific apps.

Google Authenticator is really the baseline here, because nearly all sites that support 2FA support Google’s app as well. For example, LastPass Authenticator and Authy aren’t explicitly supported by as many sites and services. However, they still use TOTP, making them compatible with all services that support Google Authenticator.

Beyond that, we considered ease of use. 2FA works so well because it’s simple. You just need something you know and something you own. Anything beyond that can muddy the experience, and worse, potentially turn off some users. The goal is to add an extra layer of security to your online accounts with little to no hassle.

7. Obsidian ∇

Obsidian ∇ — эксклюзивное приложение для iOS с двухфакторной аутентификацией для iPhone. Это одно из самых красивых приложений 2FA с множеством опций настройки, которые помогут вам настроить его внешний вид по своему вкусу. Некоторые из этих параметров персонализации включают изменение тем, использование значков и выбор визуальных режимов.

Говоря о функциональности, Obsidian использует FaceID и TouchID для безопасного доступа и полагается на iCloud Keychain для безопасной работы. Он обещает никогда не передавать и не хранить данные ни на одном из своих серверов. Кроме того, вам не нужно регистрироваться, чтобы пользоваться услугой. Если вы пользователь Mac, вы можете использовать функцию синхронизации для синхронизации данных между iPhone и Mac.

Obsidian также создает ежедневную резервную копию ваших записей токенов. Это также происходит, когда вы изменяете запись или создаете новую запись для учетной записи.

Что касается дополнительных функций, вы можете организовать свои учетные записи в приложении с помощью папок, чтобы отделить вашу рабочую, личную или какой-либо конкретный домен. А если вы используете Google Authenticator, вы можете импортировать все свои записи в Obsidian, используя функцию импорта.

Скачать Obsidian: iOS

Developer:

Price:
Free+

Как использовать другие способы подтверждения

Резервные способы подтверждения помогут:

• усилить защиту от фишинга;
• восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
• восстановить доступ к аккаунту, если вы потеряете телефон.

Как усилить защиту от фишинга с помощью электронных ключей

Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру. Узнайте, как заказать электронные ключи.

Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.

Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным. Подробнее о фишинговых атаках…

Как использовать Google Authenticator или другие приложения для создания кодов подтверждения

Важно! Никогда и никому не сообщайте свои коды подтверждения. Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно

Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.

Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.

Use Google Authenticator as primary backup method

To use Google Authenticator as your primary backup, you must first set up 2-Step Verification with another method, like:

• Google prompt
• Text message
• Phone call
• Security key

After 2-Step Verification is set up, choose Google Authenticator as your secondary backup method. Then, remove the primary backup method so that the Google Authenticator app is the default backup.

Как отключить двухфакторную аутентификацию и почему это лучше не делать

При необходимости вы можете выключить настройки двухфакторной аутентификации. Но, если функция не работает, вашим данным могут угрожать злоумышленники. Для отключения заходим в меню «Настройки», выбираем пункт «Двухфакторная аутентификация» и деактивируем каждый из бегунков:

Актуальность дополнительной защиты своих персональных данных в социальной сети Инстаграм растет в геометрической прогрессии. Опция двухфакторного подтверждения — это отличная возможность дополнительно защитить ваш аккаунт от рук мошенников. При каждом посещении социальной сети с неопознанного гаджета потребуется доказать, что вы являетесь владельцем данной страницы. Это достаточно надежная функция, чтобы обеспечить злоумышленникам трудности при попытке заполучить аккаунт. Кроме того, если страницу пытаются взломать — вам придет код подтверждения, это даст понять, что на страницу кто-то пытается зайти.

Что такое двухфакторная аутентификация?

Ключевое слово здесь — фактор. Всего их выделяют четыре:

• знание чего-либо — например, логина, пароля, ключа, кодовой фразы, любой другой секретной информации, которая задаётся при создании профиля;
• обладание чем-либо — например, аппаратным токеном или смартфоном с приложением, генерирующим коды;
• нахождение в конкретном месте — для определения используется, например, IP-адрес пользователя или радио-метка;
• обладание некими биологическими особенностями — например, сканирование отпечатка пальца или радужной оболочки глаза.

Двухфакторная аутентификация — это когда последовательно используются два фактора.

Например, у меня есть аккаунт на Яндексе, в настройках которого включена двухфакторная аутентификация. Чтобы зайти в него на новом устройстве, требуется соблюдение двух факторов:

1. Я знаю логин.
2. Я обладаю смартфоном с приложением Яндекс.Ключ, которое генерирует коды для авторизации.

Есть и другие приложения для генерирования кодов: Google Authenticator, Microsoft Authenticator, LastPass Authenticator. Но все они решают одну задачу — выступают в качестве второго фактора при авторизации пользователя.

Вместо смартфона с приложением можно использовать аппаратный токен. Он подключается через порт USB, Bluetooth или NFC. Когда вы регистрируетесь на очередном сервисе и включаете двухфакторную аутентификацию, внутри токена генерируется новая пара ключей. Открытый ключ передаётся на сервер, закрытый — хранится на аппаратном токене.

Стажировка «Ростелеком-Солар»

Старт 5 июля, 6 недель, Москва и онлайн, Беcплатно

tproger.ru

События и курсы на tproger.ru

Для двухфакторной аутентификации с помощью токенов используется протокол FIDO U2F. На сайте USB-Dongle Authentication можно посмотреть список сервисов, которые его поддерживают. Среди них, например, мессенджеры WhatsApp, Viber, Slack и Telegram.

Процесс авторизации с помощью аппаратного токена выглядит следующим образом:

1. Подключение к устройству аппаратного токена.
2. Ввод логина и пароля на сервисе.
3. Нажатие на физическую кнопку на токене или другое действие для подтверждения присутствия пользователя за компьютером.
4. Сверка открытого и закрытого ключей.
5. Успешная авторизация в случае совместимости ключей.

Протокол FIDO U2F поддерживают браузеры Google Chrome, Mozilla Firefox, Microsoft Edge, Opera. На Safari поддержки по умолчанию нет, но её можно добавить с помощью расширения, доступного для скачивания на GitHub.

Схема взаимодействия c U2F-клиентом

Со сканированием отпечатков пальцев, радужной оболочки глаза, определением местоположения похожая ситуация. Чтобы второй фактор работал, нужна поддержка со стороны сервисов и устройств, через который пользователь пытается авторизоваться.

Преимущества и недостатки двухэтапной верификации

Многие пользователи стараются не использовать двухфакторную аутентификацию для своих аккаунтов. Аргументируют тем, что это достаточно длительный процесс, который усложняет доступ.

Для того, чтобы вы хорошо понимали серьезность этого метода защиты, предлагаем изучить его достоинства:

• повышенная безопасность учетной записи (как говорится один PIN-код хорошо, а два лучше);
• если произойдет кража аккаунта, вы узнаете об этом сразу через PUSH-уведомление или СМС;
• генерация уникальных кодов для каждого входа, при этом пароль остается одним и тем же, пока вы его самостоятельно не измените.

Что касается минусов двухфакторной защиты 2FA, то их три:

• при настройке идентификации через СМС-код, порой его приходится долго ждать.Причина — отсутствие сигнала сотовой связи или технические неполадки при отправке SMS;
• высока вероятность клонирования номера SIM-карты, как следствие — перехват сообщений с кодом доступа;
• низкий заряд батареи. При отправке СМС, телефон может разрядиться, поэтому получить код доступа будет невозможно, как собственно, и войти в учетную запись.

Обратите внимание, если вы используете SMS-код для дополнительной защиты, то его нужно ввести для авторизации в течение 1,5 минуты. Затем нужно будет выполнить повторный запрос кода

Что делать, если вы потеряли электронный ключ

Войти в аккаунт и защитить его можно и без электронного ключа. Для этого понадобится выполнить ряд действий, которые будут зависеть от того, добавили ли вы дополнительный способ аутентификации, например:

• код подтверждения;
• уведомление от Google;
• резервный код;
• другой электронный ключ;
• зарегистрированный компьютер, на котором вы отключили ввод кодов подтверждения.

Если вы настроили дополнительный способ аутентификации

1. Войдите в аккаунт Google, используя пароль и дополнительный способ аутентификации.
2. Удалите утерянный ключ из аккаунта.
3. . Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте.
4. .

Если вы не настроили дополнительный способ аутентификации или забыли пароль

Примечание. Двухэтапная аутентификация предполагает более надежную защиту данных. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь владельцем аккаунта.

1. Следуйте инструкциям по восстановлению доступа

   Для этого воспользуйтесь нашими советами.

   . Вам понадобится ответить на несколько вопросов.

2. Вас могут попросить:
   • Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
   • Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть к ним доступ.

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

• Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе , через который они передаются.
• Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным , к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса (например, Facebook) вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
• Многие сервисы (например, Facebook и «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

• Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) . Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.
• Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Требования Федеральной службы по техническому и экспортному контролю по многофакторной аутентификации

В начале 2014 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила методический документ о мерах защиты информации в государственных информационных системах. Документ прояснил многие аспекты, касающихся организационных и технических мер защиты информации, принимаемых в государственных информационных системах, в соответствии с утверждённым приказом ФСТЭК России от 11 февраля 2013 г. No17.

ФСТЭК настоятельно рекомендует полностью отказаться от привычной аутентификации на основе статических паролей для всех пользователей без исключения и перейти к более надежной многофакторной аутентификации. Обязательными требованиями для многофакторной аутентификации является использование аппаратных аутентификаторов и механизма одноразовых паролей при удаленном и локальном доступе.

Однофакторная аутентификация

Это самый простой и самый распространённый тип аутентификации: вы вводите логин и пароль. Софт смотрит, есть ли такие логины и пароли в базе данных. Если да — узнает вас. Дальше смотрит, есть ли у вас какие-то права.

Системе неважно, кто именно вводит логин и пароль. Главное — чтобы они совпали с базой

Если злоумышленник подсмотрит, как мы вводим логин и пароль от какого-нибудь форума, потом он сможет зайти от нашего имени творить зло. 

Если помните логин и пароль, вход будет относительно быстрым.

Если кто-то другой узнает ваш логин и пароль, он сможет залезть в софт под вашим именем. 

Часто люди в качестве логина используют адрес почты — это публичная информация, её легко вычислить.

Люди нечасто используют много разных паролей для разных сервисов. Если какой-то один сервис сольёт ваш пароль, злоумышленники смогут воспользоваться им и в других сервисах.

Очень часто пароль — это дата рождения, что тоже может быть публичной информацией. 

Что такое двухфакторная аутентификация?

В двух словах, для повышения безопасности двухфакторная аутентификация просто добавляет второй шаг к процессу авторизации. Таким образом, простого угадывания или кражи пароля недостаточно, чтобы получить доступ к вашей учетной записи.

После ввода вашего обычного пароля вашему устройству или приложению потребуется второй пароль. Этот второй пароль, который является, скорее, кодом доступа, приходит на указанное вами устройство с помощью текстового сообщения. Только успешно введя оба кода, вы сможете получить доступ к аккаунту, к которому не смогут получить доступ те, у кого нет вашего мобильного телефона с вашим основным паролем в придачу.

Очевидно, такой способ авторизации делает вашу учетную запись более защищенной. Во-первых, пароль двухфакторной аутентификации будет меняться при каждом его использовании, что делает практически невозможным его угадывание или взлом, в отличие от обычного пароля, который вы, скорее всего, редко меняете.

Во-вторых, только человек с устройством, которые было указано в качестве получателя сообщения с кодом подтверждения, может получить доступ к учетной записи. Тот факт, что пароль доставляется посредством текстового сообщения, делает его более безопасным, чем использование электронной почты, поскольку использовать SIM-карту может только одно устройство за раз. Такой пароль из SMS очень сложно достать, как минимум, намного сложнее, чем из электронной почты.

Как обезопасить любую учётку

Во-первых, проверьте пароль на повторения. Такая довольно полезная фишка появилась еще в iOS 12.

Перейдите по пути Настройки – Пароли и учетные записи – Пароли сайтов и программ. Авторизуйтесь при помощи Face ID или Touch ID и введите название сайта в окне поиска.

Если пароль будет неоригинальным (повторяться с другими сайтами и сервисами), iPhone подскажет это.

Во-вторых, настройте скрытие текста сообщений, чтобы их не смогли прочитать без разблокировки смартфона.

Перейдите в меню Настройки – Уведомления – Показ миниатюр и измените параметр на Если разблокировано или Никогда.

Если смартфон окажется в чужих руках, то злоумышленники не смогут получить приходящий по СМС или в уведомлении пароль для авторизации.

В-третьих, установите пароль на СИМ-карту.

Эта опция доступна по пути Настройки – Сотовые данные – SIM-PIN. Простой четырехзначный пароль не позволит мошенникам использовать сим-карту в другом телефоне для получения одноразового пароля по СМС.

Эти три простых шага позволят минимизировать риск потери доступа к своим учётным записям на сайтах и сервисах с двухфакторной аутентификацией.