Щоб увійти до свого акаунта на більшості сайтів і сервісів потрібно вводити пару – логін і пароль. А це означає, що, якщо дані для входу будуть скомпрометовані, то вашим обліковим записом може скористатися та людина, у якої вони будуть.
Але як же відбувається компрометація даних?
1. Ви використовуєте занадто простий пароль, наприклад “123456789” або “qwertyqwerty”, який можна підібрати з першого разу. Подібні комбінації часто вводять зловмисники, щоб “на удачу” отримати доступ до потрібного акаунту;
2. Ви стали жертвою фішингу – ввели свій логін і пароль на підробленому сайті, який зберіг ваші дані для передачі зловмисникам;
3. Ваш пароль був підібраний методом перебору за допомогою словників. Хоч сучасні ресурси і захищені від такого, цього не можна виключати;
4. Дані облікового запису були “перехоплені по дорозі” через погане шифрування або ж зовсім через його відсутність;
5. На вашому пристрої є віруси, які перехоплюють потрібні їм дані.
Насправді способів компрометації даних облікового запису дуже багато. Але всі вони будуть неактуальними, якщо використовувати двоетапну авторизацію. У разі ввімкнення цієї опції після введення логіна і пароля вам прийде SMS або надійде дзвінок, який містить цифровий код. Далі вводите його, і авторизація проходить успішно.
Переважна більшість сервісів і сайтів (особливо великих) підтримує такий тип автентифікації, і на сьогодні він є найбезпечнішим. Адже крім логіна і пароля, хакер повинен отримати доступ до вашого смартфона або телефону, що багаторазово ускладнює завдання.
Практика показує, що використання такого типу авторизації практично повністю захищає акаунт користувача від несанкціонованого доступу.
Деякі сайти і сервіси пропонують можливість двоетапної авторизації через Telegram – це може бути зручно в тому випадку, якщо ви перебуваєте в роумінгу, і дзвінок (смс) може не надійти на ваш пристрій.
Також двоетапний вхід може бути за допомогою пін-коду – крім пароля, вам потрібно задати ще й пін-код. За фактом, наявність двох паролів також ускладнює завдання тим, хто хоче роздобути доступ до акаунту.
Підключити двофакторний вхід просто – достатньо знайти відповідне налаштування в особистому кабінеті вашого облікового запису.
Багато хто помилково вважає – “та хто буде мене ламати, кому я потрібен”. Це дійсно так. Але ви можете втратити доступ до акаунту, навіть якщо вважаєте, що жодної цінності для хакера не уявляєте.
Існують так звані масові зломи, а ваш обліковий запис, який не має жодної цінності, може бути використаний у ланцюжку різних справ – від розсилки спаму до шахрайства від вашого імені.
Тому краще вмикати такий тип авторизації скрізь, де тільки можна. Але варто розуміти, що в разі втрати телефону можуть виникнути проблеми зі входом.
