Post #491

По понятиям: двухфакторная аутентификация Говоря про когнитивные искажения, социальную инженерию и различные способы и виды мошенничества, нельзя забывать и о мерах защиты. Один из наиболее доступных и действенных – двухфакторная аутентификация. Слова, которые мы наверняка слышали, но не факт, что применяем везде, где требуется. Двухфакторная (или двухэтапная) аутентификация – это способ определения подлинности пользователя с помощью запроса у него двух различных типов аутентификационных данных. Два типа, два запроса, два уровня защиты. Классическая схема двухфакторной аутентификации – это первичный вход через логин+пароль с последующим получением специального кода, который приходит по СМС или электронной почте. Иногда в качестве второго уровня может выступать даже USB-ключ или биометрические данные. Главная идея в том, что одни идентификационные данные мы должны знать (например, помнить пароль), а вторыми – владеть (например, телефоном с СМС). При входе в Telegram на новом устройстве можно настроить необходимость не только ввода системного кода, но и специального пароля, который мы можем установить самостоятельно. Аналогичным образом работают и многие другие интернет-сервисы, например Vkontakte, Instagram. Важность использования двухфакторной верификации сложно переоценить. Дело в том, что наш логин и пароль могут узнать, взломать, подсмотреть и даже выманить. Сделать то же со вторым слоем защиты уже гораздо сложнее. Хотя и возможно, например, если наш телефон был украден. Правда сам телефон тоже должен быть защищен паролем, плюс важнейшие приложения, как правило, опять же можно защитить дополнительно вторым уровнем. Снова – двухэтапная аутентификация в деле, пусть и немного в другом ее виде. Поэтому нам стоит использовать этот метод защиты везде, где он доступен. Социальные сети, мессенджеры, почтовые клиенты, учетные записи (например, iCloud, Google), приложения для интернет-банкинга, для инвестирования, даже собственные сайты, разработанные на некоторых популярных платформах, позволяют это сделать! Примером из финансового мира может выступать банковская карточка с ее пин-кодом. Картой мы владеем, пин-код знаем. Однако для пластиковых карт, этого, к сожалению, бывает мало. Как мы уже знаем, можно воспользоваться картой, даже не зная пин-код. И тут поможет протокол 3-D Secure, о котором мы тоже уже вспоминали. Обязательно включаем его, если вдруг он еще не подключен к нашим картам! Как узнать, есть у нас 3-D Secure или нет: если при оплате картой в Интернете после ввода ее данных требуется дополнительно получить смс-код или код из пуш-уведомления, то защита есть. К сожалению, она работает не на всех сайтах, но вскоре это может измениться к лучшему. Если вдруг мы не знаем, как подключить двухфакторную аутентификацию, то вбиваем в поисковой строке браузера эти слова и добавляем к ним сервис, который нас интересует, затем следуем инструкции с официального сайта. Вуаля! Интересен тренд, который может превратиться (и уже делает это) в обыденную реальность: использование в качестве второго (или любого последующего) уровня защиты не информации, которую мы знаем, или которой мы владеем, а информации, которой мы обладаем, как нашим внутренним свойством. Это, например, отпечатки пальцев, сетчатка глаза, овал и "картина" нашего лица, даже радиочипы в электромагнитной татуировке или последовательность ДНК! #попонятиям#защита