Двухфакторная аутентификация для улучшения безопасности онлайн-аккаунтов
В статье мы хотим привлечь ваше внимание к важной теме - двухфакторной аутентификации и рассказать, как она функционирует и зачем нужна. Для пользователей личного кабинета my.mclouds.ru подготовили короткую инструкцию, как её включить.
Двухфакторная аутентификация (далее - 2FA) - это способ идентификации пользователя в сервисе, основанный на двух ключах: одним мы владеем, например, почтовым ящиком, на который приходит код доступа, а второй знаем, например, пароль от учетной записи.
2FA требует, чтобы пользователь предоставил два из трех типов идентификационных данных:
- То, что знает пользователь: пароли, пин-коды, секретные фразы, которые он запоминает и вводит при входе в систему.
2. То, что находится у пользователя: токены, компактные устройства в его собственности.
Токены могут быть представлены:
- в виде мобильных приложений, которые генерируют одноразовые пароли, например, приложение Google Authenticator, который мы используем при включении 2FA в личном кабинете my.mClouds.ru.
- в форме карт с магнитной полосой или микрочипом, используются для чтения информации с карты и подтверждения личности пользователя.
- USB-ключи или USB-токены с встроенным считывателем отпечатков пальцев.
3. То, что присуще самому пользователю: биометрические данные, например, сканеры лица, отпечатков пальцев или сетчатки глаза.
Что дает подключение 2FA?
Во-первых, повышает безопасность аккаунтов, предотвращает несанкционированный доступ, делает взлом аккаунта намного сложнее для злоумышленников. Даже если у них окажется доступ к паролю, им будет сложно получить доступ к аккаунту без физического доступа к второму фактору аутентификации.
Во-вторых, вы будете уведомлены про подозрительную активность, т.к. некоторые системы 2FA высылают уведомления о попытках входа и активности в аккаунте. Пользователь моментально может заметить такую активность и принять меры для защиты своего аккаунта.
Насколько надежна 2FA?
Включая 2FA, вы исключите довольно большую категорию потенциальных атак. Грубо говоря, чтобы обойти 2FA и все-таки получить доступ к вашим сервисам, злоумышленникам придется украсть ваши отпечатки либо получить доступ к устройствам или кодам, сгенерированными токенами, но этого можно добиться, например, с помощью фишинговых атак или вредоносного программного обеспечения. Об этом также необходимо позаботиться и защитить свои устройства надежными антивирусными решениями, об этом расскажем уже в следующем материале.
В целом внедрение 2FA для личных кабинетов защищает личные данные и предотвращает несанкционированный доступ.
У пользователи облачного сервиса mClouds есть возможность активировать двухфакторную аутентификацию (2FA) для доступа к личному кабинету my.mClouds.ru., поскольку инструмент уже встроен в базовый функционал.
Если у вас ещё не включен 2FA, советуем воспользоваться инструкцией ниже, настройка не займет много времени.
Подключение 2FA
Рассмотрим и опишем процесс включения и отключения двухэтапной аутентификации с использованием сервиса Google Authenticator в личном кабинете my.mclouds.ru. Помимо логина и пароля, двухфакторная аутентификация предполагает дополнительный уровень безопасности.
Для двухэтапной аутентификации (далее - 2FA) в нашем личном кабинете используется Google Аuthenticator - популярный сервис от Google. Это означает, что ключ для дополнительного подтверждения будет всегда под рукой. Также секретный код будет генерироваться заново с определенной периодичностью, что создаст дополнительный уровень защиты личного кабинета.
Для включения двухэтапной аутентификации необходимо загрузить приложение Google Authenticator на мобильное устройство.
Чтобы включить 2FA в личном кабинете, необходимо:
- перейти в личный кабинет на сайте my.mclouds.ru.
- в меню в правом верхнем углу перейти в настройки учетной записи.
- пролистать до подменю "Двухэтапная аутентификация".
- нажать на гиперссылку “включить двухэтапную аутентификацию”. На экране появится QR- код.
- в приложении Google Authenticator нажать на плюс в правом нижнем углу.
- выбрать опцию “Сканировать QR-код”.
- отсканировать QR-код. В Google Authenticator автоматически появится аккаунт.
- далее необходимо подтвердить созданный аккаунт, введя временный пароль в поле “Временный пароль” и нажать ОК.
Двухэтапная аутентификация включена!
Опционально можно сохранить QR-код и ключ на компьютер. Для этого нажмите на соответствующие гиперссылки при включении двухфакторной аутентификации.
Отключение 2FA
При желании двухэтапную аутентификацию можно отключить. Для этого надо:
- перейти в настройки личного кабинета на сайте my.mclouds.ru.
- найти подменю двухфакторная аутентификация.
- ввести код из приложения google authenticator и нажать Enter.
Двухфакторная аутентификация отключена.
Как выбрать оптимальный дистрибутив Linux для сервера. Рассматриваем популярные отечественные и зарубежные варианты.
28 октября, 20245 ключевых критериев выбора облачного сервера в арендуКак выбрать облачного провайдера, чтобы обеспечить эффективность и безопасность ИТ-инфраструктуры бизнеса — рассмотрим в этой статье.
24 октября, 2024Что такое виртуализация серверов и как ее использоватьВиртуализация — неизбежная и незаменимая часть современной ИТ-инфраструктуры любого бизнеса. Что это такое и как она работает, рассмотрим в этой статье.
01 октября, 2024