У січні 2023 року хакери зламали компанію GSM-мереж T-Mobile, платіжний сервіс PayPal, корпоративний месенджер Slack і Twitter. Щодо останнього, то кіберзлочинці оприлюднили дані двохсот мільйонів користувачів. Кожні 39 секунд у світі відбувається хакерська атака. Поки ви читали ці рядки, хтось утратив доступ до свого облікового запису в Instagram чи Twitter.
Ми знаємо, що кібербезпека може здаватися нудною. «Я не аж таке велике цабе, щоб за мною полювали» або «Якщо вже захочуть викрасти моє листування, то ніщо не допоможе» — стандартні відмовки, які тримають вас на відстані витягнутої руки від занурення в правила кібербезпеки. Та в 95 % зламів винен людський фактор. Тому надійний пароль і двофакторна аутентифікація — база, яка захищає кожен ваш акаунт.
Про паролі ви вже все знаєте. Це перша лінія захисту гаджета, комбінація символів, відома лише вам. А от двофакторна аутентифікація — охоронець акаунта. У парі вони надійно захищають обліковий запис. Код потрібен щоразу, як у ваш акаунт входять з нового пристрою. І якщо пароль можна дібрати, підгледіти чи вгадати, то з другим фактором шахраям доведеться помучитися.
Про види двофакторної аутентифікації та ситуації, у яких її найкраще застосовувати, ми поговорили з Павлом Бєлоусовим — експертом із цифрових технологій ГО «Інтерньюз-Україна».
Коди доступу через SMS
Це найпоширеніший вид перевірки, але з усіх можливих варіантів він найменш захищений. Чому? По-перше, вашу SIM-карту можуть викрасти або перевипустити. У такому разі другий фактор надійде шахраям прямо в руки. По-друге, якщо телефон викрадуть, то за певних умов шахраї зможуть отримати доступ до ваших облікових записів.
«Одразу хочу сказати: якщо захищаєте акаунти двофакторною аутентифікацією — ви вже молодці. Тільки варто дібрати безпечне надходження коду саме для вашої ситуації. SMS — це доволі зручно, та якщо ви з будь-яких причин не матимете зв’язку, то й код на телефон отримати не зможете», — розповідає Павло Бєлоусов.
Генератор кодів
Є спеціальні застосунки, які створюють коди другого фактору перевірки прямо в смартфоні, не прив’язуючись до мобільного оператора. У ньому ви авторизуєте свої облікові записи та отримуєте код щоразу, як заходите в акаунт на новому пристрої.
«Генератор кодів — більш захищений спосіб отримувати другий фактор входу до акаунта, ніж SMS. Шахраям не допоможе викрадення SIM-карти, бо доступ до другого фактору все одно буде у вас. Та що робити, коли викрали не тільки SIM-карту, а й телефон? Як дістатися до акаунтів швидше за шахраїв? У пригоді стануть резервні коди, які ви створили під час увімкнення двофакторної аутентифікації на кожному сервісі. Якщо ви не пам’ятаєте, де ці коди, саме час перевипустити та зберегти їх, поки маєте доступ до акаунтів», — зазначає експерт.
Список кодів відновлення
Це список кодів від сервісу, на якому ви ввімкнули другий фактор перевірки. Його варто зберегти десь окремо від гаджета: видрукувати чи виписати. Якщо ви не матимете зв’язку, коди допоможуть увійти до системи. Єдиний їхній мінус — обмежена кількість, тож, коли зрозумієте, що коди закінчуються, згенеруйте нові.
«Багато користувачів нехтують двофакторною аутентифікацією, бо це або незрозуміло, або незручно, тому й час на неї витрачати не хочеться. Але сьогодні вона не ускладнює, а, навпаки, спрощує життя. Щоб налаштувати її, вам знадобиться кілька хвилин, а щоби повернути сторінку, яку вкрали шахраї, — у десятки разів більше часу. Тому наголошую: двофакторна аутентифікація потрібна кожному вашому акаунту. Налаштуйте її та вбережіть себе від зламів», — радить Павло.
Матеріал створено в межах загальнонаціональної кампанії з підвищення рівня обізнаності населення України щодо кіберзагроз та основних правил кібергігієни, що реалізується Представництвом Фонду цивільних досліджень та розвитку США в Україні за підтримки Державного департаменту США. Думки авторів матеріалу не обов’язково відображають позицію Державного департаменту США.