Только счастливый сегодня не слышал про массовые утечки граждан, в том числе и РК. Как же защитить себя? Всё , что описано ниже, это, конечно, лишь малая часть. В любом случае, обещал рассказать про 2FactorAuthentification, MultiFactorAuthentification. MFA — это способ защитить аккаунт. Это еще один или больше факторов, по которым Вас можно аутентифицировать только в совокупности.
Основные классы это:
- То, что Вы знаете (пароль, фраза, кодовое слово).
- То, кем Вы являетесь (биометрия, поведение, рисунки вен, отпечатки и т.п.).
- То, чем владете (смартфон, физический ключ, usb-токен и т.п.)
Например, кроме пароля Вы вводите ещё один код — он прилетает по SMS (как раз-таки мошенники обычно просят его сообщить, чтобы зайти под жертвой, к п, в egov и отключить функцию стоп-кредит для дальнейшего оформления на жертву), в приложение-аутентификатор (генерирует временный код, например, раз в минуту. FreeOTP одно из таких) или создаётся вручную. Если пароль украли — злоумышленник всё равно не войдёт без второго кода.
MFA спасает от:
+Взлома по украденному паролю
+Фишинга (если вы случайно ввели пароль на фейковом сайте)
+Входа с чужого устройства
Как включить MFA в WhatsApp
+Открыть WhatsApp
+Зайти в Настройки → Аккаунт → Двухшаговая проверка
+Включить
+Задать PIN-код и e-mail
Как включить MFA в Instagram
+Открыть Instagram
+Перейти в Профиль → Центр аккаунтов
+Пароль и безопасность → Двухфакторная аутентификация
+Выбрать SMS или приложение-аутентификатор (лучше приложение, потому как SMS при передаче не шифруются и их можоно перехватить ;))
Как включить MFA в Telegram
+Открыть Telegram
+Настройки → Конфиденциальность → Двухэтапная аутентификация
+Задать дополнительный пароль
+Указать подсказку для восстановления
Итожим-с
+Подходы от приложения к приложению разные, но концепт один
+Включение MFA занимает 2–3 минуты
+Без неё аккаунт могут легко украсть
+С ней — Вы защищены в разы лучше
#второйфактор #чтобынеугнали #2famfa
