Чому двофакторну авторизацію потрібно ставити скрізь, де можна

Щоб увійти до свого акаунта на більшості сайтів і сервісів потрібно вводити пару – логін і пароль. А це означає, що, якщо дані для входу будуть скомпрометовані, то вашим обліковим записом може скористатися та людина, у якої вони будуть.

Але як же відбувається компрометація даних?

1. Ви використовуєте занадто простий пароль, наприклад “123456789” або “qwertyqwerty”, який можна підібрати з першого разу. Подібні комбінації часто вводять зловмисники, щоб “на удачу” отримати доступ до потрібного акаунту;

2. Ви стали жертвою фішингу – ввели свій логін і пароль на підробленому сайті, який зберіг ваші дані для передачі зловмисникам;

3. Ваш пароль був підібраний методом перебору за допомогою словників. Хоч сучасні ресурси і захищені від такого, цього не можна виключати;

4. Дані облікового запису були “перехоплені по дорозі” через погане шифрування або ж зовсім через його відсутність;

5. На вашому пристрої є віруси, які перехоплюють потрібні їм дані.

Насправді способів компрометації даних облікового запису дуже багато. Але всі вони будуть неактуальними, якщо використовувати двоетапну авторизацію. У разі ввімкнення цієї опції після введення логіна і пароля вам прийде SMS або надійде дзвінок, який містить цифровий код. Далі вводите його, і авторизація проходить успішно.

Переважна більшість сервісів і сайтів (особливо великих) підтримує такий тип автентифікації, і на сьогодні він є найбезпечнішим. Адже крім логіна і пароля, хакер повинен отримати доступ до вашого смартфона або телефону, що багаторазово ускладнює завдання.

Практика показує, що використання такого типу авторизації практично повністю захищає акаунт користувача від несанкціонованого доступу.

Деякі сайти і сервіси пропонують можливість двоетапної авторизації через Telegram – це може бути зручно в тому випадку, якщо ви перебуваєте в роумінгу, і дзвінок (смс) може не надійти на ваш пристрій.

Також двоетапний вхід може бути за допомогою пін-коду – крім пароля, вам потрібно задати ще й пін-код. За фактом, наявність двох паролів також ускладнює завдання тим, хто хоче роздобути доступ до акаунту.

Підключити двофакторний вхід просто – достатньо знайти відповідне налаштування в особистому кабінеті вашого облікового запису.

Багато хто помилково вважає – “та хто буде мене ламати, кому я потрібен”. Це дійсно так. Але ви можете втратити доступ до акаунту, навіть якщо вважаєте, що жодної цінності для хакера не уявляєте.

Існують так звані масові зломи, а ваш обліковий запис, який не має жодної цінності, може бути використаний у ланцюжку різних справ – від розсилки спаму до шахрайства від вашого імені.

Тому краще вмикати такий тип авторизації скрізь, де тільки можна. Але варто розуміти, що в разі втрати телефону можуть виникнути проблеми зі входом.