Пятый уровень: включите двухэтапную аутентификацию
Использование только паролей для важных учетных записей более не является безопасным.Для важных учетных записей должны использоваться более безопасные методы аутентификации.
Аутентификация - это процесс, посредством которого один пользователь, система или другой объект может проверять достоверность предполагаемой личности другого лица, обычно на основе некоторого типа идентичности: на какой-то личности:
то, что Вы знаете (например, пароль, PIN-код, секретный вопрос);
то, что у Вас есть ( ID-карта, SIM-карта с Mobiil ID, банковская карта, номер телефона, электронная почта, карточка паролей, сертификат);
то, что является частью Вас (отпечаток пальца, топография лица, ... ).
Двойная аутентификация, то есть двухэтапная аутентификация, использует два разных типа аутентификации:
Например при входе в систему с ID-картой одним из признаков идентичности является ID-карта (то, что у Вас есть) и вторым признаком идентичности - PIN-код (то, что Вы знаете).
Например, при входе в аккаунт Google одним из признаков идентичности является пароль (то, что Вы знаете) и вторым признаком идентичности - телефон (то, что у Вас есть), на который присылают SMS с кодом подтверждения.
При создании изображения были использованы изображения: https://pixabay.com/en/iphone-cell-phone-apple-phone-160307 и https://pixabay.com/en/password-keyword-codeword-solution-866981
К важным учетным записям относятся:
учётные записи, связанные с государством, банками и деньгами;
учётные записи, которые содержат деликатные личные данные (в том числе данные, связанные со здоровьем);
электронные адреса (личные, рабочие), на которые Вы можете получать напоминания и данные для восстановления входа в другие электронные сервисы;
учетные записи социальных сетей (Facebook, Twitter, LinkedIn);
среды (Google, Facebook, Apple, Microsoft), при помощи которых Вы входите в другие элетронные среды.
Какие меры безопасности использовать для входа в важные учетные записи?
В среды, связанные с государством, банками, деньгами и здоровьем входить при помощи ID-карты или Mobiil-ID;
Для входа в электронную почту, социальные сети и в другие среды использовать двухэтапную аутентификацию.
Как активировать двухэтапную аутентификацию?
Google
открыть ссылку: https://myaccount.google.com,
выбрать Вход в аккаунт Google > Двухэтапная аутентификация и следуйте инструкциям.
Facebook
открыть ссылку: https://www.facebook.com/settings,
выбрать Безопасность и вход,
выбрать Использовать двухфакторную аутентификацию,
если видите надпись Двухфакторная аутентификация выключена, тогда нажать Настроить и следовать инструкциям.
Microsoft
открыть ссылку: https://account.live.com/proofs/Manage,
войти с аккаунтом Microsoft,
выбрать Двухшаговая проверка > Настройка двухшаговой проверки и следовать инструкциям.
Задание 9. Использование двухэтапной аутентификации
Включите двухэтапную аутентификацию для собственных важных учетных записей. Протестируйте эффективность данного решения.
Дополните Задание 2: Добавьте информационные ресурсы, доступ к ним, угрозы, недостатки, ущерб и меры безопасности, которые ранее остались незамеченными.