Это нужно знать каждому. Украинцам рассказали, как надежно защитить свои мессенджеры и аккаунты
Защита аккаунта нужна каждому (фото: pixabay.com)
Как лучше всего защитить свои мессенджеры и информационные системы от киберпреступников, рассказала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
РБК-Украина (проект Styler) со ссылкой на CERT-UA рассказывает, как именно можно защитить свою переписку и аккаунт.
Двухэтапная аутентификация
Согласно информации правительственной команды, в Украине была разработана инструкция по установлению двухэтапной аутентификации - 2FA - для некоторых мессенджеров и информационных систем, в частности:
- Telegram
- Signal
- Viber
- Ukrnet (необходимо установить приложение-аутентификатор)
- Google (необходимо установить приложение-аутентификатор)
- Facebook (необходимо установить приложение-аутентификатор)
Пароль или USB-устройство
Вторым фактором защиты, по словам экспертов, может быть:
- дополнительно придуманный пароль (PIN) - одноразовый код, генерируемый в соответствующем приложении (Google Authenticator, Microsoft Authenticator)
- USB-устройство (аппаратный ключ, токен) типа Yubikey
"При этом использование одноразовых кодов в SMS в качестве основного средства 2FA не рекомендуется", - уточнили специалисты.
Для чего нужна такая защита
В CERT-UA объяснили, что в случае похищения (компрометации) логина и пароля третьим лицам будет сложнее получить доступ к аккаунту, ведь они не будут знать дополнительный пароль и/или не смогут сгенерировать одноразовый код.
"Вместо этого вы получите уведомление о попытке получения доступа к вашему аккаунту, который будет сигнализировать об утечке и необходимости изменения логина и пароля", - добавили в правительственной команде.
Отмечается, что так называемая "двухфакторка" является:
- залогом сохранения конфиденциальности ваших данных
- дополнительным барьером для мошенников, пытающихся похитить аккаунт или инициировать сбор средств от вашего имени
Поскольку часто публичные почтовые сервисы используются как основное "корпоративное" средство электронной переписки, в CERT-UA просят "руководителей и лиц, обеспечивающих выполнение обязанностей по киберзащите, проконтролировать осуществление соответствующих настроек".
Что произойдет, если вы потеряете телефон
Эксперты отмечают: если вы потеряете телефон с приложением-аутентификатором, это может привести к невозможности доступа к соответствующему аккаунту.
"В связи с этим, при настройке 2FA с использованием приложения - дополнительно генерируйте коды для восстановления доступа и/или указывайте альтернативный номер телефона или адрес электронной почты", - объяснили украинцам.
Защита мессенджеров и аккаунтов - инструкция
Настройка 2FA в Telegram (iOS)
2FA в Telegram для iOS (инфографика: cert.gov.ua)
Настройки 2FA в Telegram (Android)
2FA в Telegram для Android (инфографика: cert.gov.ua)
Настройки 2FA в Signal
2FA в Signal (инфографика: cert.gov.ua)
Настройки 2FA в WhatsApp (iOS)
2FA в WhatsApp для iOS (инфографика: cert.gov.ua)
Настройки 2FA в WhatsApp (Android)
2FA в WhatsApp для Android (инфографика: cert.gov.ua)
Настройка 2FA в Viber
2FA у Viber (инфографика: cert.gov.ua)
Настройка 2FA в Ukrnet
2FA в Ukrnet (инфографика: cert.gov.ua)
Установка и использование Google Authenticator
Google Authenticator (инфографика: cert.gov.ua)
Настройки 2FA в Google
2FA в Google (инфографика: cert.gov.ua)
Настройки 2FA в Facebook
2FA в Facebook (инфографика: cert.gov.ua)
Напомним, ранее мы предлагали вам ознакомиться со списком враждебных ТikTok-каналов и других инструментов, распространяющих ложь и российскую пропаганду.
Читайте также, как вовремя заметить вирус в смартфоне и удалить его навсегда.
