Инструменты | Как защитить сайт двухфакторной аутентификацией

Стандартная процедура идентификации пользователя в интернете или в какой-либо системе требует лишь наличие имени пользователя и пароля. И хотя использование паролей лучше, чем отсутствие защиты, как таковой — они не достаточно надежды для безопасности.

Если мошенник, например, путем социальной инженерии сможет получить данные от учетной записи – для него не составляет никакого труда похитить ценную и важную информацию для человека. Для того чтобы предотвратить несанкционированный доступ к системе и данным применяют двухфакторную аутентификацию (Two-factor authentication (2FA)).

Двухфакторная аутентификация что это?

Двухфакторная аутентификация (в некоторых источник можно встретить — двухэтапная проверка или двухэтапная верификация) представляет собой дополнительный уровень защиты для проверки подлинности пользователя. Когда пользователь вводит данные от своей учетной записи для того чтобы доступ к сайту, помимо логина и пароля потребуется предоставить еще один фактор для аутентификации.

Фактор аутентификации — некоторая информация, параметр или характеристика, которой обладает только владелец учетной записи или доверенное ему лицо и может представлять собой:

  • фактор знания — то, что знает пользователь (ПИН-код, пароль, кодовое слово, ответ на секретный вопрос и т.д.),
  • фактор владения — то, чем владеет пользователь (ключ, паспорт, смарт-карта, токен безопасности, USB-флешка, диск, смартфон и другое мобильное устройство),
  • биометрический фактор — то, что является частью пользователя (отпечатки пальцев, радужная оболочка и сетчатка глаза, голос, геометрия лица). Так же сюда входит поведенческая биометрия, такая как динамика нажатия клавиш, походка или речевые шаблоны,
  • фактор местоположения — отслеживается местонахождение человека (например по IP-адресу или через спутниковую навигационную систему),
  • фактор времени — фиксируется определенный временной промежуток, в течении которого можно выполнить входи в систему.

Сейчас, в связи с тем, что пароль и ПИН-код не обеспечивает необходимый уровень безопасности, двухфакторную защиту (2FA) применяют повсеместно. Данная технология встречается в социальных сетях, форумах, блогах, мессенджерах, играх, онлайн-банке и т.д. Двухэтапную проверку применяют Apple, Facebook, Twitter, Вконтакте, Gmail, Yandex, Google, Microsoft и многие другие лидеры рынка. Где-то этот метод защиты встречается, как дополнительный фактор безопасности, а где-то, как один из обязательных.

Так, как знания пароля уже становится недостаточно для прохождения проверки подлинности, двухфакторная аутентификация, в значительной степени усложняет задачу для потенциального злоумышленника и выступает в роли сдерживающего фактора, а в некоторых случаях – стоп-фактором.

Отключение двухфакторной защиты на устройствах Apple и Андроид

Если вы не боитесь оставлять свой смартфон со всей конфиденциальной информацией незащищенным, то можете отключить двухуровневую блокировку на Айфоне и Андроиде. Для этого изучите пошаговую инструкцию для этих устройств.

Для iOS

  • посетите официальный сайт облачного хранилища iCloud,
  • введите код, который придет на все устройства, связанные с одним аккаунтом,
  • перейдите к разделу “Управление” на Айфоне,
  • переправьтесь на официальный сайт,
  • здесь введите логин и пароль,
  • в разделе “Безопасность” нажмите на пункт “Изменить”,
  • кликните “Отключение аутентификации”.

Вам на устройство придет сообщение с одноразовым кодом. Его нужно ввести в соответствующее поле на сайте, чтобы подтвердить деактивацию защиты.

На Андроид

  • Войдите в “Настройки и перейдите к разделу “Аккаунты”.
  • Здесь выберите тип “Google Account.”.
  • Нажмите на пункт “Безопасность”.
  • В разделе “Вход в аккаунт Google” нажмите “Отключение аутентификации”.
  • Нажмите кнопку “Отключить” два раза.

После этого рекомендуем удалить все резервные коды и пароли от приложений, которые хранятся на устройствах Android.

Какие существуют виды двухфакторной аутентификации?

Скорее всего Вы уже ни один раз сталкивались с двухэтапной проверкой, например, когда пытались зайти на страницу в социальной сети с другого компьютера или телефона и в этот момент, сервис подозревая о сомнительной активности, запрашивал у Вас проверочный код, который был отправлен на телефон. Это лишь одна из форм представления 2FA, а в целом они более многогранны и могут быть реализованы, как:

  • имя пользователя и пароль + наличие специального ПИН-кода из SMS-сообщения, электронной почты или мобильного приложения — данный вариант самый простой по реализации и самый популярный среди других,
  • имя пользователя и пароль + фотография – это означает, что при попытке входа делается фотография с помощью веб-камеры и отправляется на доверенное устройство (мобильный телефон, планшет, ноутбук). Все, что остается – на втором устройстве подтвердить подлинность сделанной фотографии или отклонить, тем самым заблокировав доступ для злоумышленника,
  • имя пользователя и пароль + визуальная метка – в случае, если отсутствует веб-камера на компьютере или нет желания себя фотографировать, можно пройти двухфакторную аутентификацию другим способом. Визуальная метка – формирует уникальный визуальный код, который вычисляется по определенному алгоритму и отображается у пользователя на двух устройствах одновременно, позволяя пройти аутентификацию путем проверки подлинности кодов,
  • имя пользователя и пароль + биометрика (отпечаток пальца, геометрия руки, сетчатка или радужная оболочка глаза, лицо, голос) – при получении доступа к системе, отправляется уведомление на соответствующее устройство, где от пользователя потребуется предоставить необходимый биометрический параметр,
  • имя пользователя и пароль + аппаратное устройство (USB-накопитель, смарт-карта, токен, ключ) – для прохождения двухфакторной аутентификации потребуется вставить в персональный компьютер ключ доступа, или приложить карту к специальному считывателю, или же синхронизировать токен, например, через Bluetooth,
  • имя пользователя и пароль + метаданные – аутентификация пользователя осуществляет только при соответствии всех необходимых параметров. В частности учитывается, местоположение посредством GPS. Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Также может учитываться время, например, выполнить вход в систему можно в период с 8:00 до 9:00, в иное время – доступ заблокирован. Как альтернатива — полная привязка к операционной системе и компонентам устройства, т. е. фиксируется IP-адрес и устройство (операционная система, программы и т. д.).

Нарушение кибербезопасности и хакерские атаки чаще всего происходят через Интернет, поэтому двухэтапная верификация делает подобные атаки менее опасными. Даже если злоумышленник получит данные от учетной записи, маловероятно, что он сможет получить второй фактор аутентификации.

Настройка двухэтапной аутентификации

Вот несколько примеров тех сайтов и ресурсов, где второй фактор — это не просто атрибут в настройках, а некоторый ключевой элемент, который может в существенной степени повлиять на безопасность учетной записи.

Так выглядит настройка двухфакторной аутентификации в социальной сети ВКонтакте:

Позволяет обеспечить надежную защиту от взлома аккаунта: для входа на страницу потребуется ввести одноразовый код, полученный по SMS или иным доступным для подключения способом.

Социальная сеть Facebook также пытается заботиться о безопасности своих пользователей и предлагает возможность подключения двухэтапной верификации:

Повышает безопасность аккаунта и при каждом входе с нового устройства будет запрашивать код-идентификатор.

Google, как одна из мировых компаний просто на просто не может обойтись без данной функции и позволяет в настройках подключить второй фактор для аутентификации:

Каждый раз при входе в аккаунт Google нужно будет вводить пароль и одноразовый код подтверждения.

Конкурент предыдущего — Яндекс, в своем арсенале так же имеет данный функционал:

В данном случае, при входе в учетную запись Yandex не потребуется вводить пароль — необходимо будет указать проверочный код из СМС-сообщения.

Для пользователей «яблочных устройств» так же существует двухфакторная аутентификация apple, которую можно подключить, как на телефоне, так и на компьютере:

Эппл

При использовании 2FA получить доступ к своей учетной записи в Apple ID возможно будет только при вводе специальной проверочной комбинации из СМС-сообщения или через доверенное устройство.

Сейчас у каждой уважаемой себя компании или организации, которая осуществляется деятельность в сети Интернет и, где есть возможность регистрировать аккаунт — должна быть функция двухфакторной аутентификации. Здесь даже дело не в уважении, а в требовании к безопасности в современном мире. Пароль и ПИН-код при наличии времени и ресурсов подбирается за крайне малый промежуток времени, в то время, как добыть второй фактор не всегда представляется возможным для злоумышленника. Именно, поэтому наличие данной функции можно наблюдать практически на каждом сервисе или сайте (где есть учетные записи пользователей).

Что делать, если забыл данные от аккаунта Fortnite

Двухфакторную аутентификацию не получится подключить в Фортнайт, если вы забыли данные от своего аккаунта. В этом случае его нужно восстановить.

  1. Откройте сайт Epic Game и нажмите на кнопку Войти,
  2. Нажмите в форме внизу кнопку Забыли пароль?,

    Восстановление пароля Фортнайт
    Нажмите на ссылку Забыли пароль?

  3. Введите адрес электронной почты, которая была привязана к аккаунту и нажмите на кнопку ниже Отправить письмо,

    Введите адрес Email для восстановления аккаунта Fortnite
    Введите адрес Email, привязанный к аккаунту Fortnite

  4. Откройте Email и найдите ссылку на восстановление пароля или логина,
  5. Придумайте и введите новые данные от аккаунта Fortnite.

Когда данные будут восстановлены, можно переходить к улучшению защиты своего аккаунта игры.

Где можно подключить двухфакторную аутентификацию?

Здесь вопрос, вероятнее всего нужно ставить несколько иначе — а нужно ли подключать? Потому что подключить можно практически везде, но целесообразно ли это? Здесь необходимо учитывать тот факт, насколько важен для Вас ресурс и какую информацию он содержит. Если это какой-то форум, где Вы были всего один раз и никаких данных не указывали — не стоит беспокоиться. Если же это, например, социальная сеть, электронная почта или личный кабинет в онлайн-банке — однозначно нужно и в данном случае не должно быть никаких сомнений. Основные ресурсы, где можно подключить двухэтапную аутентификацию:

  • социальных сетях (Вконтакте, Facebook, Twitter, Instagram, Odnoklassniki),
  • мессенджерах (Telegram, Skype, Viber, WhatsApp),
  • сервисах электронной почты (Yandex, Gmail, Rambler, Mail, Outlook),
  • играх (Steam, uplay, WarFrame, WarFace, Fortnite, GTA),
  • финансовых структурах (онлайн-банки, электронные кошельки, биржи) и т.д.

Мошенничество в Fortnite

Fortnite является рекордсменом в игровой индустрии: 2020 г. принес разработчикам почти 2,5 млрд долларов. Это максимальный показатель за все время существования компьютерных игр. В «Фортнайте» монетизировано все: вы можете купить специальные скины, улучшения для оружия, валюту и т. д. Ценность представляет даже сам аккаунт с копией игры. Из-за этого Fortnite стал лакомым куском для мошенников. Они взламывают аккаунты, ищут редкие скины и вещи, продают их и переводят деньги на свой счет.

В 2020 г. BBC удалось взять интервью у подростка из Словении. За 7 месяцев он заработал 20 тыс. долларов, взламывая чужие аккаунты. Сам подросток описал этот процесс как рыбалку: либо вы находите учетную запись, полную внутриигровой валюты и ценных трофеев, либо обнаруживаете пустышку. Некоторые редкие вещи оцениваются игроками в сотни долларов.

Как отключить двухфакторную аутентификацию (2FA)?

Выбирая для сайта тот или иной способ аутентификации, необходимо, прежде всего, отталкиваться от требуемой степени защищенности и удобства пользования. Т.к. жизнь постоянно стремится к упрощению во всех аспектах ее проявления, двухфакторная аутентификация часто воспринимается, как некий лишний барьер, который не дает получить необходимую информацию быстро и без лишних действий. Однако, это не значит, что стоит пренебрегать безопасностью учетной записи.

Как и в предыдущем разделе — обратите внимание на аккаунт и ценность информации, которая содержится в нем. Если кража данной учетной записи не приведет к непоправимым последствиям и, если второй фактор создает дополнительные трудности — отключите его. В ином случае — не делайте этого, а лучше позаботьтесь о том, как еще можно повысить степень защиты и безопасности.

Как обойти двухэтапную верификацию?

Стоит понимать, что два фактора — это хорошая мера защиты, однако не панацея и существует целый ряд методов позволяющих все обойти:

  • с помощью фишингового сайта по типу тайпсквоттинга,
  • путем хищения мобильного устройства или другого фактора для доступа,
  • посредством дублирования SIM-карты,
  • с помощью вредоносных программных средств, которые будут перехватывать запросы и СМС-сообщения пользователя.

Как обеспечить безопасность?

К счастью, существует несколько способов защиты, позволяющих защитить свой сайт с помощью двухфакторной аутентификации:

  • используйте надежные и различные пароли для каждого из своих WordPress-сайтов,
  • включите двухфакторную аутентификацию для большинства (или всех) пользователей своего сайта,
  • не используйте двухфакторную аутентификацию по SMS,
  • используйте безопасную блокировку на мобильных устройствах и на своем компьютере,
  • не сохраняйте пароли для сайтов в веб-браузере,
  • используйте безопасный сервис хранения паролей,
  • храните физические токены безопасности в нескольких безопасных местах.

Кроме того, не следует публиковать личную информацию (телефон, e-mail и пр.) в соц. сетях, даже если Вам кажется, что она вполне безопасна. Также рекомендуется держать компьютер и мобильные устройства в безопасном месте и следить за ними, особенно когда находитесь в публичном месте. Если Ваш компьютер с сохраненными данными в веб-браузере будет украден, то пароли могут быть скомпрометированы. Потому имеет смысл удалить все сохраненные в настоящее время пароли, перейти к двухфакторной аутентификации для всех сайтов, либо использовать надежный сервис хранения паролей.

Хотя многие из этих шагов могут показаться вполне очевидными, пользователи, порой даже и опытные, зачастую могут забыть об этом или не предусмотреть какую-либо возможность взлома. Ну и, конечно же, недооценивать взломщиков тоже не нужно, ведь они постоянно находятся в поисках новых способов завладеть чужими данными.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Преимущество двухфакторной аутентификации

  • следуя пословице «Одна голова хорошо, а две лучше» можно сделать вывод, что один пароль или ПИН-код — это хорошо, но если их будет два, при этом разного характера — безопасность учетной записи, устройства или системы будет в разы надежнее,
  • в случае кражи, утечки или хищения логина и пароля — Вы узнаете об этом через приложение или СМС-сообщение, что позволит среагировать и восстановить скомпрометированный пароль от учетной записи,
  • генерация новых уникальных кодовых комбинаций при каждом входе в систему, в то время, как пароль остается постоянным (до тех пор, пока не смените его самостоятельно).
Понравилась статья? Поделиться с друзьями:
Добавить комментарий