Пятый уровень: включите двухэтапную аутентификацию

Использование только паролей для важных учетных записей более не является безопасным.Для важных учетных записей должны использоваться более безопасные методы аутентификации.

  • Аутентификация - это процесс, посредством которого один пользователь, система или другой объект может проверять достоверность предполагаемой личности другого лица, обычно на основе некоторого типа идентичности: на какой-то личности:

    • то, что Вы знаете (например, пароль, PIN-код, секретный вопрос);

    • то, что у Вас есть ( ID-карта, SIM-карта с Mobiil ID, банковская карта, номер телефона, электронная почта, карточка паролей, сертификат);

    • то, что является частью Вас (отпечаток пальца, топография лица, ... ).

  • Двойная аутентификация, то есть двухэтапная аутентификация, использует два разных типа аутентификации:

    • Например при входе в систему с ID-картой одним из признаков идентичности является ID-карта (то, что у Вас есть) и вторым признаком идентичности -  PIN-код (то, что Вы знаете).

    • Например, при входе в аккаунт Google одним из признаков идентичности является пароль (то, что Вы знаете) и вторым признаком идентичности - телефон (то, что у Вас есть), на который присылают SMS с кодом подтверждения.

Аутентификация при пароля и телефона: после ввода пароля, система спрашивает “Это Вы вошли в систему?”

При создании изображения были использованы изображения: https://pixabay.com/en/iphone-cell-phone-apple-phone-160307 и https://pixabay.com/en/password-keyword-codeword-solution-866981

К важным учетным записям относятся:

  • учётные записи, связанные с государством, банками и деньгами;

  • учётные записи, которые содержат деликатные личные данные (в том числе данные, связанные со здоровьем);

  • электронные адреса (личные, рабочие), на которые Вы можете получать напоминания и данные для восстановления входа в другие электронные сервисы;

  • учетные записи социальных сетей (Facebook, Twitter, LinkedIn);

  • среды (Google, Facebook, Apple, Microsoft), при помощи которых Вы входите в другие элетронные среды.

Какие меры безопасности использовать для входа в важные учетные записи?

  • В среды, связанные с государством, банками, деньгами и здоровьем входить при помощи  ID-карты или Mobiil-ID;

  • Для входа в электронную почту, социальные сети и в другие среды использовать двухэтапную аутентификацию.

Как активировать двухэтапную аутентификацию?

  • Google

    • открыть ссылку: https://myaccount.google.com,

    • выбрать Вход в аккаунт Google > Двухэтапная аутентификация и следуйте инструкциям.

  • Facebook

    • открыть ссылку: https://www.facebook.com/settings,

    • выбрать Безопасность и вход,

    • выбрать Использовать двухфакторную аутентификацию,

    • если видите надпись Двухфакторная аутентификация выключена, тогда нажать Настроить и следовать инструкциям.

  • Microsoft

    • открыть ссылку: https://account.live.com/proofs/Manage,

    • войти с аккаунтом Microsoft,

    • выбрать Двухшаговая проверка > Настройка двухшаговой проверки  и следовать инструкциям.

Задание 9. Использование двухэтапной аутентификации

Включите двухэтапную аутентификацию для собственных важных учетных записей. Протестируйте эффективность данного решения.

Дополните Задание 2: Добавьте информационные ресурсы, доступ к ним, угрозы, недостатки, ущерб и меры безопасности, которые ранее остались незамеченными.