Содержание
- Введение
- Как подключить двухфакторную аутентификацию во «ВКонтакте»
- Как включить двухфакторную аутентификацию на телефоне
- Как отключить двухфакторную аутентификацию и почему это лучше не делать
- Приложение для аутентификации
- Как настроить
- Почему стоит защищать Instagram?
- iOS
- Использование двухфакторной аутентификации для защиты вашей учетной записи Google
- Как включить двухфакторную аутентификацию
- Что такое и зачем она нужна
- Меры предосторожности
- Порядок отключения двухфакторной аутентификации в «Инстаграме»
- Как подключить 2FA
- Как включить двухфакторную аутентификацию
- Реакция Facebook/Instagram
- Как работает двухфакторная аутентификация
- Настройка двухфакторной аутентификации для учетных записей Facebook, Instagram и Twitter
- Как отключить
Введение
При современном развитии технологий понятие рабочего места настолько размыто, что под ним может подразумеваться любое мобильное устройство, имеющее доступ к интернету. При такой организации работы необходимо обеспечить гарантированную аутентификацию пользователя, что предполагает использование стойкой парольной защиты.
Пароль, созданный сегодня по всем правилам безопасности и являющийся образцом в стойкости к различного рода взломам, уже завтра может считаться совершенно небезопасным. Информационные технологии ежедневно совершенствуются, а вместе с ними совершенствуются и технологии взлома защиты информации. Для сохранения стойкости пароля его необходимо постоянно усложнять и запоминать длинные буквенно-цифровые комбинации. И все равно эти методы не гарантируют стопроцентную защиту. Массовые утечки учетных данных пользователей подтверждают, что использование одного лишь пароля небезопасно, даже если он и соответствует всем требованиям парольной защиты. Эти выводы подтверждает масштабный опрос интернет‑пользователей, который проводила компания ESET. При проведении опроса 60% пользователей ответили, что они как минимум единожды сталкивались с кражей данных от своих учетных записей, а 25% из них ответили, что становились объектами злоумышленников неоднократно.
Сотрудникам, работающим удаленно, необходимо обеспечить стабильный и безопасный доступ к обрабатываемой информации, а работодателю необходимо точно знать, что именно их сотрудник, а не злоумышленник в настоящий момент получил доступ к информационным ресурсам организации. Информация, циркулирующая внутри организации, как правило, значима для компании, и ее конфиденциальность является одной из составляющей успешного бизнеса.
Все эти угрозы позволяет минимизировать использование многофакторной аутентификации, а как частное решение — двухфакторная аутентификация (Two Factor Authentication — 2FA).
Двухфакторная аутентификация обеспечивает эффективную защиту пользовательских аккаунтов от несанкционированного проникновения в различных сервисах, при помощи запроса двух разных аутентификационных данных. Первый — это стандартное использование связки логин/пароль, а второй — ввод одноразового пароля (OTP). На сегодняшний день процесс двухфакторной аутентификации можно считать надежным барьером, который значительно усложняет злоумышленнику доступ к защищаемой информации.
ESET Secure Authentication (далее сокращенно ESA) позволяет внедрить двухфакторную аутентификацию при осуществлении входа в операционную систему компьютера, при обращении к веб‑приложениям Microsoft, при осуществлении доступа к облачным сервисам, а также при обращении к VPN и VDI-системам компании.
Плюс ко всему перечисленному ESA 2.8 позволяет использовать push‑сообщения для подтверждения аутентификации пользователем и позволяет использовать аутентификаторы, соответствующие стандартам FIDO2, что повышает уровень безопасности и удобство для пользователя. В случае применения push‑сообщения для подтверждения аутентификации, пользователю на установленное мобильное приложение или смарт-часы приходит push‑уведомление, и для успешной аутентификации необходимо лишь одним касанием подтвердить его, или же наоборот отклонить, если по каким-либо причинам необходимость в аутентификации пропала.
Далее в обзоре более подробно расскажем о продукте ESET Secure Authentication и рассмотрим, чем же он выгодно выделяется на фоне остальных подобных решений.
Как подключить двухфакторную аутентификацию во «ВКонтакте»
Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше нужно будет ввести свой пароль, ввести последние цифры номера, с которого на ваш телефон поступит звонок, и функция подтверждения входа будет подключена. При желании можно выбрать аутентификацию через приложения для генерации кодов, а также распечатать или записать резервные коды.
В приложении:
Зайдите в «Настройки» (в приложении они находятся в меню в нижней части экрана) → выберите «Управление аккаунтом VK Connect» → «Безопасность и вход» → «Подтверждение входа».
Далее, как и в полной версии, выбираете способ подтверждения входа и восстановления доступа.
Как включить двухфакторную аутентификацию на телефоне
Разработчиками не предусмотрена автоматическая двойная аутентификация, поэтому участие пользователя требуется на всех этапах. Пройти двойную верификацию можно несколькими способами:
- по sms на указанный номер (к которому привязана страница в социальной сети);
- при помощи специально разработанного мобильного приложения Google Authenticator.
Активировать данную опцию можно, грубо говоря, в несколько кликов. Ничего невыполнимого и тяжелого в этом нет.
По SMS
Активировать двухфакторную верификацию по смс можно с помощью смартфона на Android и iOS, а также стационарного компьютера и ноутбука. Безусловно, защита эффективна, но толковые взломщики способны настроить переадресацию сообщений.
Плюсы и минусы
Основное преимущество способа заключается в том, что взломщики не смогут подобрать уникальный код доступа, полученный по смс. Также у пользователя будет возможность авторизоваться в системе с помощью резервного кода, в случае потери смартфона или блокировки симки.
Из недостатков стоит отметить регулярный запрос ключей с одного и того же устройства снижает эффективность предотвращения взлома и возможной утери резервных данных.
Инструкция по настройке
Алгоритм активации защиты выглядит следующим образом:
- Запустить приложение на любом устройстве и зайти в свой профиль. В нижнем углу с правой стороны экрана будет изображен значок человечка, на него необходимо нажать. Далее, нужно тапнуть по значку шестеренки, расположенному в верхнем левом углу. На экране отобразятся доступные настройки.
- Среди всех доступных опций выбрать нужно «Конфиденциальность и безопасность». Пролистав страницу вниз, пользователь должен активировать подраздел «Редактировать настройки». Выделить поле «Использовать текстовое сообщение», ввести актуальный номер телефона.
- На мобильный телефон придет смс. Уникальный код необходимо скопировать в отобразившееся на экране окно и тапнуть по кнопке «Готово».
Через мобильное приложение
В современном мире защита конфиденциальной информации имеет большое значение, актуальность возрастает с геометрической прогрессией. Один из эффективных способов предотвратить утечку личной информации – настройка двойной верификации по мобильному приложению.
Плюсы и минусы
Основное преимущество этого способа заключается в том, что зайти в свой аккаунт можно при отсутствии сотовой связи. Из недостатков следует отметить, что если вход в социальную сеть и специальное мобильное приложение на одном устройстве, то вероятность распознавания первичного ключа существенно возрастает.
Инструкция по настройке
Пошаговый алгоритм настройки верификации через мобильное приложение выглядит следующим образом:
- Запустить приложение на любом устройстве и зайти в свой профиль. В нижнем углу с правой стороны экрана будет изображен значок человечка, на него необходимо нажать. Далее, нужно тапнуть по значку шестеренки, расположенному в верхнем левом углу. На экране отобразятся доступные настройки.
- Среди всех доступных опций выбрать нужно «Конфиденциальность и безопасность». Пролистав страницу вниз, пользователь должен поставить галочку напротив строки «Использовать приложение для распознавания», произвести загрузку и установку с соответствующей платформы.
- Вернуться в приложение Инстаграм и тапнуть по кнопке «Далее», на экране автоматически отобразится программа-идентификатор, нажать нужно «Сохранить ключ». Теперь профиль добавлен в программу, и уникальный код стал доступен к активации.
В завершении пользователю останется зайти на страницу в Инсте, ввести пароль и тапнуть «Далее». Вход будет подтвержден и авторизация пройдена.
Как отключить двухфакторную аутентификацию и почему это лучше не делать
При необходимости вы можете выключить настройки двухфакторной аутентификации. Но, если функция не работает, вашим данным могут угрожать злоумышленники. Для отключения заходим в меню «Настройки», выбираем пункт «Двухфакторная аутентификация» и деактивируем каждый из бегунков:
Актуальность дополнительной защиты своих персональных данных в социальной сети Инстаграм растет в геометрической прогрессии. Опция двухфакторного подтверждения — это отличная возможность дополнительно защитить ваш аккаунт от рук мошенников. При каждом посещении социальной сети с неопознанного гаджета потребуется доказать, что вы являетесь владельцем данной страницы. Это достаточно надежная функция, чтобы обеспечить злоумышленникам трудности при попытке заполучить аккаунт. Кроме того, если страницу пытаются взломать — вам придет код подтверждения, это даст понять, что на страницу кто-то пытается зайти.
Приложение для аутентификации
Некоторые сервисы, например, Instagram и Facebook, при настройке двухфакторной аутентификации указывают приложение как предпочтительный вариант получения одноразовых кодов.
Этот способ работает так:
- Скачайте на смартфон специальное приложение для аутентификации: Google Authenticator, Twilio Authy, Яндекс.Ключ, Microsoft Authenticator, Duo Mobile, FreeOTP, TOTP Authenticator. Проверьте, чтобы оно было совместимо с сервисами, для которых вы будете его использовать. Так, приложения Яндекса «сотрудничают» только с Яндекс.Ключом, но при этом в нем можно создавать коды для сторонних ресурсов.
- Активируйте двухфакторную аутентификацию в настройках безопасности нужного сервиса (например, Instagram или ВКонтакте).
- Выберите приложение в качестве способа получения кодов для входа.
- В приложение для аутентификации внесите сведения об аккаунтах, которые нужно защитить: отсканируйте в аутентификаторе QR-код из сервиса или введите указанный проверочный код.
- Программа начнет генерировать одноразовые ключи.Теперь при входе, например, в аккаунт соцсети с нового устройства вы должны будете вводить пароль, затем копировать из приложения-аутентификатора свежий код и вставлять его в появившееся поле.
Такой способ считается безопаснее SMS-сообщений по нескольким причинам:
- Коды не отображаются на заблокированном экране.
- Приложение не использует сотовую связь, не зависит от покрытия сети и нет риска перехвата сведений.
- Коды обновляются каждые 30 секунд по алгоритму OATH TOTP. Это означает, что даже если кто-то из-за вашего плеча увидел код на разблокированном экране, то у него есть максимум 30 секунд на использование этой информации.
Приложение Google Authenticator
К одному аутентификатору обычно можно привязать неограниченное количество сервисов, так что все коды от почты и соцсетей будут храниться в одном месте. Кроме того, некоторые приложения (например, Twilio Authy) дополнительно защищают вход с помощью биометрии, то есть никто, кроме вас, не сможет увидеть сгенерированные одноразовые ключи.
Совет ZOOM: установите приложение для аутентификации на мобильное устройство, но (в идеале) лучше заходите в аккаунт с другого гаджета или ПК. В противном случае вы привязываете оба фактора (пароль и код) к одному девайсу, что довольно рискованно. Но даже если вы всегда пользуетесь одним устройством, настройка двухэтапной верификации все равно повысит уровень защиты данных.
Как настроить
В последних версиях iOS и macOS система сама будет напоминать о том, что двухфакторная аутентификация не включена. Об этом просигнализирует красный бейдж на иконке приложения Настройки и периодически появляющиеся баннеры на экране.
Для включения на iOS:
1. Перейдите в Настройки – Имя пользователя – Пароль и безопасность (для iOS 10.2 и более ранних Настройки – iCloud – Apple ID – Пароль и безопасность).
2. Выберите опцию Включить двухфакторную аутентификацию.
3. Нажмите Продолжить.
4. Укажите номер телефона, на который будут поступать сообщения или звонки с подтверждающими кодами.
5. Нажмите далее и после получения сообщения подтвердите номер телефона вводом кода.
Для включения на macOS:
1. Перейдите в Настрйоки – iCloud – Учетная запись.
2. Откройте раздел Безопасность.
3. Нажмите на кнопку Включить двухфакторную аутентификацию.
4. Укажите доверенный номер телефона и способ доставки кода (СМС или звонок).
5. Введите полученный проверочный код.
Для управления доверенными устройствами и телефонными номерами используйте страницу своей учетной записи Apple ID.
В разделе «Безопасность» можно менять и добавлять номера телефонов, а в разделе «Устройства» – доверенные смартфоны, планшеты и компьютеры.
Почему стоит защищать Instagram?
Все любят фотографии. Это очевидно из огромного успеха Instagram, фотоцентрической социальной сети, приобретенной Facebook в 2012 году всего за миллиард долларов. В наши дни трудно найти кого-то, кто не пользуется сервисом, поскольку он упрощает обмен общедоступными и личными моментами с друзьями, семьей и даже с незнакомцами. Ах, но вот оно. Для многих из нас то, что нам нравится в Instagram, — это возможность делиться личными фотографиями только с теми, кого мы выбираем. Как мы часто говорим, почти нет лучшего способа заблокировать вещи, в том числе в Instagram, чем двухфакторная аутентификация (ака — многофакторная аутентификация или двухэтапная проверка).
iOS
Чтобы включить двухфакторную аутентификацию, устройство должно работать как минимум на iOS 9. Необходимые действия могут немного отличаться в разных версиях мобильной операционной системы.
Если вы используете iOS 10.3 или выше, то перейдите в настройки, нажмите на своё имя и выберите пункт «Пароль и безопасность». Так вы сможете включить дополнительную защиту: система будет отправлять текстовое сообщение с кодом при каждой попытке входа в систему.
Если у вас установлена iOS 10.2 или более ранняя версия, то двухфакторную аутентификацию можно найти в разделе iCloud → Apple ID → «Пароль и безопасность».
Использование двухфакторной аутентификации для защиты вашей учетной записи Google
Первым местом, где можно начать использовать двухфакторную аутентификацию, может быть ваша учетная запись Google. В таком случае, какие-либо новые устройства не смогут войти в вашу электронную почту, получить доступ к учетной записи Google Play или навести шороху в ваших фотографиях и файлах в Google Drive, даже если ваш пароль будет украден.
В аккаунте Google есть несколько вариантов двухфакторной аутентификации. Можно выбрать получение уведомления в виде SMS или звонка на указанный вами номер, использование специальных подсказок, которые работают быстрее, чем если бы вы вводили код, или использовать электронный ключ. Последний является наиболее безопасным и гарантирует, что вы не потеряете доступ к аккаунту при смене телефонного номера. Однако этот способ не бесплатен, а также может быть немного сложнее в использовании, чем простые SMS с кодами.
Далее я опишу последовательность действий, которые нужно выполнить, чтобы настроить двухфакторную аутентификацию на Android-смартфоне с использованием SMS:
- Перейдите в “Настройки” > “Google” > “Аккаунт Google”
- Найдите вкладку “Безопасность”
- Выберите пункт “Двухфакторная аутентификация” и войдите в аккаунт
- Укажите свой номер телефона и/или адрес электронной почты на тот случай, если вам потребуется восстановить аккаунт
Теперь, оказавшись на странице двухфакторной аутентификации, внизу вы увидите список всех устройств, которые в данный момент подключены к вашей учетной записи. Здесь при желании можно включить Google Prompt, чтобы вторым шагом для входа в вашу учетную запись стало простое уведомление с последующим автозаполнением нужных полей. Это так же безопасно, как SMS, но, как я уже говорил, вы не потеряете возможность войти в свой аккаунт, если смените номер телефона.
Для выбора другого варианта аутентификации нужно пролистать вниз страницы, а там уже выбрать между электронным ключом, SMS или голосовым сообщением. При выборе последнего вас попросят ввести номер вашего телефона. Код подтверждения будет отправлен на этот же номер, и чтобы продолжить, вам нужно будет ввести его в соответствующее поле. Теперь смело нажимайте кнопку «Включить» и тогда двухфакторная аутентификация отныне встанет на защиту ваших конфиденциальных данных.
С этого момента вы станете получать код подтверждения каждый раз, когда будете настраивать учетную запись Google на новом устройстве. Если вы хотите сменить метод аутентификации, например, на «Электронный ключ» или отключить ее совсем, просто вернитесь в настройки безопасности Google и повторите шаги.
Для получения дополнительной информации о настройке двухэтапной аутентификации Google на других устройствах, таких как ПК, вы можете ознакомиться с официальной информацией от Google на ее сайте.
Как включить двухфакторную аутентификацию
На Android
- Запускаем приложение и переходим в раздел профиля. Для этого кликаем на иконку человека в правом нижнем углу экрана.
- В открывшемся окне нажимаем на 3 горизонтальные полосы сверху, а затем на «настройки».
- В выпадающем списке ищем раздел «Безопасность».
- Спускаемся вниз и находим пункт «Двухфакторная аутентификация». Нажмите на него один раз.
- Нас поприветствует окно, сообщающее возможности подключения и иную информацию. Тапаем на «Начать».
- На выбор имеются следующие способы защиты:SMS – отправляется код на выбранный пользователем номер.Приложение для аутентификации – инстаграм проверит установлено ли нужное приложение и даст ссылку, если его нет.
- Выбираем подходящий именно вас способ и проходим небольшой этап подключения. В примере мы будем разбирать вариант подключения приложения.
- Разработчики Instagram рекомендуют использовать Duo mobile, но надежнее будет использовать приложение от Google.
Ссылка: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 - После нажатия вас автоматически перенаправят в Google Play. Тапаем на «Установить» и открываем после инсталляции.
- Осталось перейти в инстаграм, где появится кнопка «Получите код из Authentication App» и ввести его в соответствующее поле.
- Теперь ключ автоматически генерируется в течении установленного времени. Заходите в Authentication и запоминайте 6-значный код, когда это необходимо.
На iPhone
Для смартфонов под управлением операционной системы IOS инструкция следующая:
- После запуска приложения переходим в свой профиль нажатием на иконку человека в нижнем правом углу.
- Тапаем на иконку бургера в верхнем левом углу экрана и переходим в «Настройки», отмеченные шестеренкой.
- Пролистываем список параметров до раздела «Конфиденциальность и безопасность», в данном отделе выбираем «Двухфакторная аутентификация».
- Откроется окно приветствия с дополнительной информацией, для подключения функции нажимаем на синюю кнопку «Начать».
- Выбираете один из двух способов защиты и напротив нужного перемещаем ползунок вправо. Мы будем использовать приложение.
- Для продолжение потребуется получить код от Google Autentificator. Нажимаем на «Далее».
- Вас перенаправят в приложение, где появится соответствующий аккаунт и периодически меняющийся набор цифр.
- Остаентся перейти обрастно в инстаграмм и ввести полученный код в соответствующее поле.
На компьютере
- Заходим на https://www.instagram.com и кликаем на миниатюру своей фотографии в углу экрана.
- Нас интересует фотография шестерёнки рядом с кнопкой «Редактировать профиль».
- В открывшемся списке выбираем «Конфиденциальность и безопасность».
- Откроется окно основных настроек. Спускаемся ниже и находим кнопку «Редактировать настройки двухфакторной аутентификации».
- Осталось выбрать наиболее удобный способ и пройти небольшую процедуру подключения.
Что такое и зачем она нужна
Сервис, как и любая другая цифровая площадка по размещению контента притягивает к себе мошенников и злоумышленников
Платформа старается обеспечивать надежную защиту и поддерживает все современные стандарты шифрования, но если сами не будете принимать меры предосторожности, то риск взлома резко возрастет
При очередной авторизации на личной странице через мобильное приложение или веб-страницу социальной сети, пропишите защитный пароль и логин. Если укажете сведения не верно, то в доступе к учетной записи будет отказано. Это первая ступень безопасности. Вторая заключается в двухфакторной идентификации аккаунта. Функция доступна для всех зарегистрированных. Следует учитывать, что изначально она находится в выключенном состоянии, чтобы усилить защиту, придется ее активировать в панели настроек утилиты.
Для чего она потребуется? Такой способ авторизации реализован для повышения безопасности и защиты персональных сведений профилей в Инстаграм. Как это работает:
- Запустите мобильное приложение или веб-страницу в интернете.
- Укажите логин и защитный пароль от своей учетной записи.
- Система вышлет на ваше мобильное устройство SMS сообщение со специальным кодом.
- Его требуется ввести в меню входа в качестве подтверждения.
Меры предосторожности
Чтобы максимально обезопасить данные, необходимо:
- не разглашать пароль от Apple ID и не хранить его в доступном месте;
- использовать пароли блокировки для доступа на всех доверенных устройствах;
- обновлять доверенные номера телефонов в случае смены или утери старых;
- указать в учетной записи действительную кредитную карту, в случае восстановления пароля эта информация может быть использована для удостоверения личности.
Это все, что нужно знать о двухфакторной аутентификации. Не откладывай с настройкой защиты, процесс занимает всего 5 минут, а безопасность на уровень выше.
Спасибо re:Store за полезную и интересную информацию.
iPhones.ru
Это реально необходимо.
Порядок отключения двухфакторной аутентификации в «Инстаграме»
Существуют пользователи, которые легко придумывают и запоминают сложные пароли. Многие выходят в соцсеть с одного гаджета, который всегда носят с собой. Такие блогеры часто отказываются от дополнительных мер защиты. Так поступают и пользователи, которые не зарабатывают на аккаунте, не собирают вокруг себя большого количества подписчиков, не публикуют уникальных авторских материалов.
Я привожу 3 инструкции по отключению двухшаговой аутентификации: для владельцев гаджетов под ОС Андроид, обладателей iPhone и тех, кто предпочитает заходить в Instagram со стационарного компьютера или ноутбука.
На Android
Чтобы деактивировать опцию, нужно:
-
Запустить приложение и войти в аккаунт, введя свой пароль и секретный код.
-
Открыть профиль пользователя, для чего нажать на иконку в виде человека в нижней части окна справа.
-
Нажать на 3 горизонтальные полоски, расположенные вверху справа.
-
В открывшемся боковом меню выбрать пункт «Настройки» с изображением шестеренки.
-
Тапнуть по строке «Конфиденциальность и безопасность».
-
Зайти в раздел «Двухфакторная аутентификация».
-
Перевести ползунки напротив выбранных методов подтверждения (через СМС или стороннее приложение) в положение «Выключено».
-
Подтвердить действие, нажав «Выключить» во всплывающем уведомлении.
Уже при следующем входе вводить секретный код не понадобится.
Отключение аутентификации на Android.
На iPhone
Действовать нужно так же, как в случае с Android-приложением. Чтобы перейти в настройки, нужно нажать на пиктограмму в виде 3 вертикально расположенных точек.
Отключение аутентификации на Iphone.
На компьютере
На ПК не нужно устанавливать софт из магазинов App Store или Play Market. Здесь достаточно запустить браузер и перейти на сайт instagram.com. Затем выполнить следующие шаги:
-
Войти в аккаунт.
-
Открыть «Настройки».
-
Как и в случае с мобильным приложением, выбрать пункт «Конфиденциальность и безопасность».
-
В блоке «Двухфакторная аутентификация» отыскать строку «Редактировать настройки» и кликнуть по ней левой кнопкой мыши.
-
Убрать галочки напротив пунктов, в названиях которых упоминается текстовое сообщение и приложение для верификации.
Снять защиту получится даже у неопытного блогера. Включить опцию можно в любой момент, пройдя в настройках по тому же пути.
Как подключить 2FA
Чтобы включить эту функцию, нужно:
- Открыть приложение Инстаграм, перейти к своему профилю.
- Нажать иконку меню в правом верхнем углу.
- Найти внизу значок шестерёнки, нажать на него.
- Перейти к пункту «Конфиденциальность и безопасность».
- Кликнуть на раздел «Двухфакторная аутентификация».
- После этого появится краткое описание что такое двухфакторная аутентификация в Инстаграм, и кнопка Начать. При нажатии на неё откроется страница подключения.
- Выбрать способ защиты из доступных вариантов. Например, первый, по СМС.
- Активировать ползунок напротив надписи SMS.
- Дождаться сообщения с шестизначным кодом, который нужно ввести в специальное поле. Для успешного подключения к аккаунту должен быть привязан номер телефона. Без него включить эту функцию не получится.
- После этих манипуляций происходит подключение 2FA, а при попытке зайти в Инстаграм с неопознанного устройства будет приходить сообщение с шестизначным кодом, который вводится в специальное поле.
Как включить двухфакторную аутентификацию
На Android
- Запускаем приложение и переходим в раздел профиля. Для этого кликаем на иконку человека в правом нижнем углу экрана.
- В открывшемся окне нажимаем на 3 горизонтальные полосы сверху, а затем на «настройки».
- В выпадающем списке ищем раздел «Безопасность».
- Спускаемся вниз и находим пункт «Двухфакторная аутентификация». Нажмите на него один раз.
- Нас поприветствует окно, сообщающее возможности подключения и иную информацию. Тапаем на «Начать».
- На выбор имеются следующие способы защиты:
SMS — отправляется код на выбранный пользователем номер.
Приложение для аутентификации — инстаграм проверит установлено ли нужное приложение и даст ссылку, если его нет.
- Выбираем подходящий именно вас способ и проходим небольшой этап подключения. В примере мы будем разбирать вариант подключения приложения.
- Разработчики Instagram рекомендуют использовать Duo mobile, но надежнее будет использовать приложение от Google.
Ссылка: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
- После нажатия вас автоматически перенаправят в Google Play. Тапаем на «Установить» и открываем после инсталляции.
- Осталось перейти в инстаграм, где появится кнопка «Получите код из Authentication App» и ввести его в соответствующее поле.
- Теперь ключ автоматически генерируется в течении установленного времени. Заходите в Authentication и запоминайте 6-значный код, когда это необходимо.
На iPhone
Для смартфонов под управлением операционной системы IOS инструкция следующая:
- После запуска приложения переходим в свой профиль нажатием на иконку человека в нижнем правом углу.
- Тапаем на иконку бургера в верхнем левом углу экрана и переходим в «Настройки», отмеченные шестеренкой.
- Пролистываем список параметров до раздела «Конфиденциальность и безопасность», в данном отделе выбираем «Двухфакторная аутентификация».
- Откроется окно приветствия с дополнительной информацией, для подключения функции нажимаем на синюю кнопку «Начать».
- Выбираете один из двух способов защиты и напротив нужного перемещаем ползунок вправо. Мы будем использовать приложение.
- Для продолжение потребуется получить код от Google Autentificator. Нажимаем на «Далее».
- Вас перенаправят в приложение, где появится соответствующий аккаунт и периодически меняющийся набор цифр.
- Остаентся перейти обрастно в инстаграмм и ввести полученный код в соответствующее поле.
На компьютере
- Заходим на https://www.instagram.com и кликаем на миниатюру своей фотографии в углу экрана.
- Нас интересует фотография шестерёнки рядом с кнопкой «Редактировать профиль».
- В открывшемся списке выбираем «Конфиденциальность и безопасность».
- Откроется окно основных настроек. Спускаемся ниже и находим кнопку «Редактировать настройки двухфакторной аутентификации».
- Осталось выбрать наиболее удобный способ и пройти небольшую процедуру подключения.
Реакция Facebook/Instagram
“В рамках использования описанной вами проблемы кто-то должен взять под контроль устройство пользователя и перевести это устройство в разблокированное и аутентифицированное состояние. Это очень высокий барьер для входа и, похоже, вряд ли произойдет обычно, что делает эту атаку скорее теоретической. Защита в этом случае заключается в том, чтобы не позволить кому-либо украсть и разблокировать ваше устройство.”
-
То есть, это в целом невозможно?
-
И перехват веб-версии, через которую я и проделал все описанное выше — не считается?
Править они ничего не будут, судя по всему, и тем более за это не положена никакая награда исследователю. Вот такая интересная «особенность» Инстаграма, а никак не проблема безопасности =)
Как работает двухфакторная аутентификация
Двухфакторная аутентификация, также известная как двухэтапная аутентификация и многофакторная аутентификация, является мерой безопасности для ваших учетных записей, которую вы можете использовать поверх своих данных для входа в систему, чтобы защитить себя в Интернете.
Вместо одного этапа проверки вашей личности (с помощью имени пользователя и пароля) вы получаете второй этап, на котором после ввода пароля для входа в систему вам также необходимо ввести код, который вы получите на свой телефон. Код всегда уникален и создается через приложение. Двухфакторная аутентификация усложняет процесс проверки, но гарантирует, что только вы можете получить доступ к своей онлайн-учетной записи.
Что делать, если я не могу получить код безопасности?
Некоторые пользователи не хотят включать двухфакторную аутентификацию, потому что, как только вы включите ее, вы не сможете войти в свою учетную запись без кода, отправленного на ваш телефон. Так что же произойдет, если вы потеряете свой телефон или не получите к нему доступа? Одно из решений — временно отключить 2FA в своей учетной записи (ах), пока вы не восстановите доступ к своему телефону. Хотя есть выход из этой ситуации лучше.
Когда вы включите 2FA в своей онлайн-учетной записи, вы получите доступ к странице с кодами восстановления. Вы можете использовать эти коды для входа в свою учетную запись, если потеряете телефон или не можете получить код через приложение для аутентификации. Обязательно сохраните эти коды и храните их в надежном месте.
Настройка двухфакторной аутентификации для учетных записей Facebook, Instagram и Twitter
Итак, как работает 2FA?
Для тех, кто незнаком, 2FA добавляет дополнительный слой щита к вашей учетной записи. Таким образом, даже если кто-то сможет украсть ваш пароль, мастер-ключ все равно останется с вами. После того как вы настроили 2FA для своих социальных учетных записей, соответствующее приложение будет отправлять вам проверочный код на ваш зарегистрированный номер или приложение для проверки подлинности, чтобы проверять попытку входа — каждый раз.
Таким образом, если кто-то хочет взломать вашу учетную запись, он должен требовать доступа не только к вашему идентификатору, паролю, но и к зарегистрированному приложению для номера телефона / аутентификатора, т.е. Google Authenticator (скачать для IOS а также Android) или ключ безопасности в зависимости от выбранного вами метода проверки. Чтобы предотвратить взлом аккаунта, сегодня большинство приложений предлагают двухфакторную аутентификацию.
И большинство из них работают практически одинаково (проверьте их соответствующие настройки> безопасность / конфиденциальность). В этом руководстве мы просто сосредоточимся на настройке 2FA для учетных записей Twitter, Facebook и Instagram. Это все, как говорится, давайте начнем!
Как отключить
Со стороны удобства использования двухфакторная защита часто воспринимается пользователями, как лишняя преграда на пути к быстрому получению информации. Но это не значит, что стоит пренебрегать сохранностью учётной записи. Нужно объективно посмотреть на свой аккаунт и ценность содержащейся в нём информации. Если учётная запись слишком важна, чтобы её терять, то стоит позаботиться об усилении защиты и безопасности. В случае, когда кража профиля не кажется чем-то ужасным, а дополнительная защита создаёт ощутимый дискомфорт — лучше отключить её.
Чтобы деактивировать 2FA или привязать другой номер телефона, необходимо сделать следующее:
- Открыть приложение Инстаграм.
- Перейти к профилю, кликнув на картинку в правом нижнем углу.
- Войти в настройки, нажав значок трёх горизонтальных линий в правом верхнем углу.
- Выбрать пункт «Конфиденциальность и безопасность», затем «Двухфакторная аутентификация».
- Отключить «Приложение аутентификации» и «Текстовое сообщение».
Чтобы сделать это через сайт Инстаграм нужно:
- Кликнуть на значок профиля в правом верхнем углу экрана.
- Нажать шестерёнку, перейти к разделу «Конфиденциальность и безопасность».
- Прокрутить вниз до пункта «Двухфакторная аутентификация», кликнуть по нему.
- Перейти в «Изменить параметры».
- Снять флажки с «Изменить параметры двухфакторной аутентификации» и «Текстовое сообщение».