Це потрібно знати кожному. Українцям розповіли, як надійно захистити свої месенджери й акаунти
Захист облікового запису потрібен кожному (фото: pixabay.com)
Як найкраще захистити свої месенджери й інформаційні системи від кіберзлочинців, розповіла урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.
РБК-Україна (проект Styler) із посиланням на CERT-UA розповідає, як саме можна захистити свою переписку та обліковий запис.
Двоетапна автентифікація
Згідно з інформацією урядової команди, в Україні було розроблено інструкцію щодо встановлення двоетапної автентифікації - 2FA - для деяких месенджерів та інформаційних систем, зокрема:
- Telegram
- Signal
- Viber
- Ukrnet (необхідно встановити додаток-аутентифікатор)
- Google (необхідно встановити додаток-аутентифікатор)
- Facebook (необхідно встановити додаток-аутентифікатор)
Пароль або USB-пристрій
Другим фактором захисту, за словами експертів, може бути:
- додатково придуманий пароль (PIN) - одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator)
- USB-пристрій (апаратний ключ, токен) на кшталт Yubikey
"При цьому, використання одноразових кодів у SMS як основного засобу 2FA не рекомендується", - уточнили спеціалісти.
Для чого потрібен такий захист
У CERT-UA пояснили, що у випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код.
"Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю", - додали в урядовій команді.
Наголошується, що так звана "двохфакторка" є:
- запорукою збереження конфіденційності ваших даних
- додатковим бар'єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені
Оскільки доволі часто публічні поштові сервіси використовуються як основний "корпоративний" засіб електронного листування, у CERT-UA просять "керівників та осіб, які забезпечують виконання обов'язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань".
Що станеться, якщо ви втратите телефон
Експерти наголошують: якщо ви втратите телефон із додатоком-аутентифікатором, це може призвести до неможливості отримати доступ до відповідного акаунту.
"У зв'язку з цим, під час налаштування 2FA з використанням додатка - додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти", - пояснили українцям.
Захист месенджерів й акаунтів - інструкція
Налаштування 2FA в Telegram (iOS)
2FA в Telegram для iOS (інфографіка: cert.gov.ua)
Налаштування 2FA в Telegram (Android)
2FA в Telegram для Android (інфографіка: cert.gov.ua)
Налаштування 2FA в Signal
2FA в Signal (інфографіка: cert.gov.ua)
Налаштування 2FA у WhatsApp (iOS)
2FA у WhatsApp для iOS (інфографіка: cert.gov.ua)
Налаштування 2FA у WhatsApp (Android)
2FA у WhatsApp для Android (інфографіка: cert.gov.ua)
Налаштування 2FA у Viber
2FA у Viber (інфографіка: cert.gov.ua)
Налаштування 2FA в Ukrnet
2FA в Ukrnet (інфографіка: cert.gov.ua)
Встановлення та використання Google Authenticator
Google Authenticator (інфографіка: cert.gov.ua)
Налаштування 2FA в Google
2FA в Google (інфографіка: cert.gov.ua)
Налаштування 2FA в Facebook
2FA в Facebook (інфографіка: cert.gov.ua)
Нагадаємо, раніше ми пропонували вам ознайомитись зі списком ворожих ТikTok-каналів та інших інструментів, які поширюють брехню та російську пропаганду.
Читайте також, як вчасно помітити у смартфоні вірус і видалити його назавжди.
