Фактор кібербезпеки: CERT-UA розробила інструкцію щодо встановлення двоетапної автентифікації

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної автентифікації (скорочено "2FA") для деяких месенджерів та інформаційних систем, зокрема:

  • Telegram
  • Signal
  • WhatsApp
  • Viber
  • Ukrnet (необхідно встановити додаток-аутентифікатор)
  • Google (необхідно встановити додаток-аутентифікатор)
  • Facebook (необхідно встановити додаток-аутентифікатор)

Другим фактором, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому, використання одноразових кодів в SMS як основного засобу 2FA не рекомендується.

У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю.

«Двохфакторка» є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені.

Зверніть увагу! Якщо ви втратите телефон із додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.

Доволі часто публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування. З огляду на зазначене просимо керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань.

Натисніть на фото для збільшення.

Мал.1 Встановлення Google Authenticator

Мал.2 Налаштування 2FA в Telegram (iOS)

Мал.3 Налаштування 2FA в Telegram (Android)

Мал.4 Налаштування 2FA в Signal

Мал.5 Налаштування 2FA у WhatsApp (iOS)

Мал.6 Налаштування 2FA у WhatsApp (Android)

Мал.7 Налаштування 2FA у Viber

Мал.8 Налаштування 2FA в Ukrnet

Мал.9 Налаштування 2FA в Google (1)

Мал.10 Налаштування 2FA в Google (2)

Мал.11 Налаштування 2FA в Google (3)

Мал.12 Налаштування 2FA в Facebook (1)

Мал.13 Налаштування 2FA в Facebook (2)

Мал.14 Налаштування 2FA в Facebook (3)

 


У разі виникнення зауважень чи побажань щодо вмісту публікації просимо інформувати на електронну адресу Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її..

За інформацією CERT-UA