Це потрібно знати кожному. Українцям розповіли, як надійно захистити свої месенджери й акаунти

Двоетапна автентифікація

Згідно з інформацією урядової команди, в Україні було розроблено інструкцію щодо встановлення двоетапної автентифікації - 2FA - для деяких месенджерів та інформаційних систем, зокрема:

• Telegram
• Signal
• WhatsApp
• Viber
• Ukrnet (необхідно встановити додаток-аутентифікатор)
• Google (необхідно встановити додаток-аутентифікатор)
• Facebook (необхідно встановити додаток-аутентифікатор)

Пароль або USB-пристрій

Другим фактором захисту, за словами експертів, може бути:

• додатково придуманий пароль (PIN) - одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator)
• USB-пристрій (апаратний ключ, токен) на кшталт Yubikey

"При цьому, використання одноразових кодів у SMS як основного засобу 2FA не рекомендується", - уточнили спеціалісти.

Для чого потрібен такий захист

У CERT-UA пояснили, що у випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код.

"Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю", - додали в урядовій команді.

Наголошується, що так звана "двохфакторка" є:

• запорукою збереження конфіденційності ваших даних
• додатковим бар'єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені

Оскільки доволі часто публічні поштові сервіси використовуються як основний "корпоративний" засіб електронного листування, у CERT-UA просять "керівників та осіб, які забезпечують виконання обов'язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань".

Що станеться, якщо ви втратите телефон

Експерти наголошують: якщо ви втратите телефон із додатоком-аутентифікатором, це може призвести до неможливості отримати доступ до відповідного акаунту.

"У зв'язку з цим, під час налаштування 2FA з використанням додатка - додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти", - пояснили українцям.

Захист месенджерів й акаунтів - інструкція

Налаштування 2FA в Telegram (iOS)

2FA в Telegram для iOS (інфографіка: cert.gov.ua)

Налаштування 2FA в Telegram (Android)

2FA в Telegram для Android (інфографіка: cert.gov.ua)

Налаштування 2FA в Signal

2FA в Signal (інфографіка: cert.gov.ua)

Налаштування 2FA у WhatsApp (iOS)

2FA у WhatsApp для iOS (інфографіка: cert.gov.ua)

Налаштування 2FA у WhatsApp (Android)

2FA у WhatsApp для Android (інфографіка: cert.gov.ua)

Налаштування 2FA у Viber

2FA у Viber (інфографіка: cert.gov.ua)

Налаштування 2FA в Ukrnet

2FA в Ukrnet (інфографіка: cert.gov.ua)

Встановлення та використання Google Authenticator

Google Authenticator (інфографіка: cert.gov.ua)

Налаштування 2FA в Google

2FA в Google (інфографіка: cert.gov.ua)

Налаштування 2FA в Facebook

2FA в Facebook (інфографіка: cert.gov.ua)