Двуфакторното удостоверяване осигурява подобрена сигурност в сравнение с традиционните пароли. Дори силна и ефективна парола може да бъде уязвима към вируси, кейлогъри и фишинг атаки.
Можете да активирате двуфакторно удостоверяване на страницата за управление на акаунти в Yandex. За да настроите достъп до Yandex.Key, имате нужда от мобилно устройство с Android или iOS.
След активиране на 2FA:
- Вместо да използвате стандартна парола за достъп до услугите и приложенията на Yandex, ще трябва да въведете еднократна парола (например, за да влезете в акаунта си или да промените телефонния си номер). Когато използвате QR код, не е необходимо да въвеждате вашето потребителско име или пароли, за да влезете във вашия Yandex.
- Мобилните приложения на трети страни, компютърните програми и имейл клиентите ще трябва да използват отделни пароли за приложения.
- Страницата за възстановяване на акаунта в Yandex ще бъде променена.
За да активирате двуфакторно удостоверяване, щракнете върху връзката „Настройване на двуфакторно удостоверяване“ на страницата „Лични данни“ в секцията „Контрол на достъпа“ и изпълнете няколко стъпки:
Ако телефонният ви номер вече е свързан с вашия акаунт, моля, потвърдете или променете го. Ако телефонният номер не е посочен, трябва да го добавите, в противен случай няма да можете да възстановите достъпа до акаунта си.
За да свържете нов номер или да потвърдите телефонен номер, поискайте код и след това го въведете в съответното поле. След това щракнете върху бутона „Потвърди“ и преминете към следващата стъпка.
2. Създайте ПИН.
Измислете 4-цифрен ПИН и го въведете за двуфакторно удостоверяване.
Важно: не трябва да споделяте своя ПИН код с други. ПИН кодът не може да бъде променен. Ако забравите своя ПИН, приложението Yandex.Key няма да може да генерира еднократна парола; можете да възстановите достъпа до акаунта си само с помощта на специалист по техническа поддръжка.
След като въведете ПИН-кода, кликнете върху бутона „Създаване“.
Приложението Yandex.Key е необходимо за генериране на еднократни пароли за акаунт. Можете да изпратите връзка за инсталиране на приложението директно от екрана за настройка на двуфакторно удостоверяване или можете да изтеглите приложението от App Store или Google Play.
Забележка: за да работи Yandex.Key, може да се наложи да получите достъп до камерата на устройството, за да разпознавате баркодове (QR кодове).
В приложението Yandex.Key щракнете върху бутона Добавяне на акаунт към приложението. След това камерата на устройството ще стартира. Сканирайте баркода, който се показва в браузъра.
Ако QR кодът не може да бъде разпознат, щракнете върху бутона Покажи секретния ключ и щракнете върху Добавяне на ключ ръчно в приложението. Вместо QR код, браузърът ще покаже поредица от знаци, които трябва да бъдат въведени в приложението.
След като разпознае акаунта, устройството ще ви помоли да въведете ПИН кода, генериран в предишната стъпка.
За да проверите дали настройката е била успешна, въведете еднократната парола, генерирана в предишната стъпка. Двуфакторното удостоверяване ще бъде активирано само ако въведете правилната парола.
Просто въведете ПИН кода, генериран в стъпка 2, в приложението Yandex.Key. Приложението ще генерира еднократна парола. Въведете го до бутона Активиране и след това щракнете върху бутона.
Забележка: трябва да въведете еднократната парола, преди да бъде променена на екрана. Понякога е по-добре да изчакате създаването на нова парола и да я въведете.
Ако сте въвели правилната парола, двуфакторното удостоверяване ще бъде активирано за вашия акаунт в Yandex.Passport.
Как да деактивирате двуфакторната автентификация в Yandex
- Отидете в раздела „Контрол на достъпа“ във вашия акаунт в Yandex.Passport.
- Плъзнете ключа в изключено положение.
- Ще се отвори страница, където трябва да въведете еднократна парола от приложението Yandex.Key.
- Ако паролата е въведена правилно, потребителят ще бъде подканен да зададе нова главна парола за акаунта.
Забележка: След като деактивирате двуфакторното удостоверяване, старите пароли за приложения ще спрат да работят. Ще трябва да създадете нови пароли за приложения, за да възстановите функционалността на свързаните услуги и приложения, като имейл клиенти.
Потребителят може да конфигурира достъпа на приложения на трети страни до акаунта в Yandex, използвайки пароли за приложения. Моля, имайте предвид, че всяка отделна парола за приложение предоставя достъп до конкретна услуга. Например, парола, създадена за имейл клиент, няма да позволи достъп до облачното хранилище на Yandex.Disk.
Можете да създадете пароли за приложения в раздела Контрол на достъпа в контролния панел на акаунта в Yandex.Passport. Плъзнете превключвателя Пароли за приложения в позиция Включено. Ако двуфакторното удостоверяване е активирано, паролите за приложения ще бъдат принудително активирани отново и не могат да бъдат деактивирани.
Ще трябва да създадете отделна парола за приложение за всяка програма на трета страна, която иска парола за Yandex, включително:
- Имейл клиенти (Mozilla Thunderbird, Microsoft Outlook, The Bat! и др.)
- WebDAV клиенти за Yandex.Disk
- CalDAV клиенти за Yandex.Calendar
- Клиенти на Jabber
- Приложения за импортиране от други пощенски услуги
За да създадете парола за приложение:
- Отидете в раздела „Контрол на достъпа“ в контролния панел на вашия акаунт в Yandex.Passport.
- Активирайте опцията Пароли за приложения, ако е деактивирана (превключвателят няма да се появи, ако не сте активирали двуфакторно удостоверяване).
- Кликнете върху „Вземете парола за приложение“
- Изберете услугата Yandex, до която искате да получите достъп в приложението и операционната система.
- Въведете името на приложението, за което създавате парола, и щракнете върху Добавяне.
- Паролата ще бъде показана в следващия раздел. Щракнете върху Готово.
Забележка: можете да видите генерираната парола само веднъж. Ако сте въвели паролата неправилно и вече сте затворили прозореца, изтрийте текущата парола и създайте нова.
Проверката на акаунт в две стъпки помага да защитите акаунта си от хакване. Тази функция се прилага от компании, които се грижат за безопасността на потребителите. Нека разгледаме по-отблизо как да активирате и деактивирате двуфакторното удостоверяване на Apple ID.
Как работи
Ако в акаунта ви е активирана проверка в две стъпки, можете да използвате профила само на надеждни устройства. Ако се опитате да въведете своя Apple ID на нова притурка, ще трябва да въведете парола и 16-цифрен код, който ще се покаже на довереното устройство.
Забележка! След влизане, новото устройство автоматично ще стане потвърдено.
Важни точки, които трябва да запомните:
- Не забравяйте да запомните информацията за акаунта си.
Важно! За да го възстановите, трябва да се свържете с Apple и да докажете законната покупка на устройството от официалните представители на компанията.
- Осигурете (физическата) сигурност на доверените устройства.
- Използвайте пароли за заключване на всички джаджи.
Активиране на двуфакторна автентификация
Функцията може да се активира чрез системните настройки на смартфона.
Забележка! Например използвах iPhone с iOS 11. Ако имате версия 10.2 или по-стара, тогава настройката се извършва чрез елемента iCloud.
Деактивирайте функцията
Потвърждаването в две стъпки е деактивирано през браузъра.
Забележка! Може да са необходими отговори на въпроси за сигурност, за да потвърдите вашата самоличност.
заключения
Двойната проверка ви позволява да защитите устройството си от хакване от хакери. Когато използвате функцията, не забравяйте за някои правила за безопасност. Конфигурирането или деактивирането на удостоверяването не отнема много време.
С други думи, двуфакторната автентификация е вторият ключ към вашия акаунт. Ако активирате тази опция, например в Evernote (има такава възможност), тогава нападател, който е успял да намери парола за тази услуга за бележки, ще се сблъска с друг проблем - изискването да посочите еднократен код, който идва във вашия телефонен номер. Струва си да се отбележи, че в случай на опит за хакване на акаунта ви, ще получите SMS и можете незабавно да промените паролата си.
Съгласете се, че това е много удобна опция, използвайки която ще бъдете по-малко притеснени от загубата на лична информация.
Къде е най-добре да се използва?
Разбира се, някои потребители могат да възразят, като твърдят, че проверката в 2 стъпки е твърде много „ненужно движение“ и като цяло е предназначена за параноиците, които през цялото време си мислят, че някой ги следва.
Може би донякъде са прави. Например, за социалните мрежи изобщо не е необходимо да използвате този метод на защита. Въпреки че тук е възможно да се спори. По правило киберпрестъпниците се опитват да хакнат акаунти на администратори на популярни „публични“ сайтове. Да, и вие най-вероятно също не бихте искали да забележите един ден, че акаунтът ви в една от „социалните мрежи“ е бил хакнат и на „Стената“ са публикувани абсолютно неприлични снимки.
Що се отнася до други услуги, например, двуфакторната автентификация на Yandex ще ви позволи безопасно да съхранявате вашите регистрационни данни от платежни системи (PayPal, WebMoney и други) или писма, съдържащи секретна информация.
Защита на вашия акаунт в Google
Една от най-популярните услуги днес е Google. Тук можете да регистрирате имейл кутия, да съхранявате документи на Google диск, да създадете блог или канал в YouTube безплатно, което по-късно може да ви донесе печалба.
За да могат потребителите да са сигурни в безопасността на документите, съхранявани в поща или диск, им се предлага двуфакторно удостоверяване на Google. За да го активирате, трябва да влезете в акаунта си.
Сега, като отворите, например, пощенска кутия, обърнете внимание на аватара в горния десен ъгъл. Кликнете върху него и отидете на "Моят акаунт". Тук се нуждаете от раздел, наречен „Сигурност и влизане“, а именно връзката „Влезте в профила си в Google“.
Вдясно ще видите опцията „Потвърждаване в две стъпки“, където трябва да щракнете върху стрелката, за да я активирате. Ще се отвори прозорец, в който се интересувате от бутона "Стартиране на настройките". Въведете паролата си и следвайте по-нататъшните инструкции.
Двуфакторна автентификация на Yandex
Yandex също така предлага на своите потребители много полезни услуги. В допълнение към облачното съхранение на информация на Yandex.Disk, можете да си вземете електронен портфейл, от който ще теглите пари, спечелени в Интернет.
И, разбира се, Yandex не остана настрана и също така предлага на своите потребители да използват двуфакторна автентификация, за да защитят документи, съхранявани в пощенската им кутия.
За да го активирате, трябва да следвате няколко прости стъпки. Влезте в акаунта си и щракнете върху ЛКМ върху снимката на вашия профил (в горния десен ъгъл). Изберете „Паспорт“ от падащото меню. Ще се отвори прозорец, в който трябва да кликнете върху връзката „Контрол на достъпа“. Поставете "плъзгача" в позиция "ON". Ще бъдете пренасочени към страница, където трябва да кликнете върху бутона "Стартиране на настройката". Сега преминете през 4-те етапа на активиране на двуфакторна защита.
Социална мрежа VKontakte"
Както бе споменато по-горе, киберпрестъпниците обикновено се опитват да получат достъп до акаунтите на „администраторите“ на популярни групи. Но това не винаги е така, защото може да представлява интерес и личната кореспонденция на някой известен човек в интернет.
Струва си да се отбележи, че за някои потребители този метод за защита на акаунт с течение на времето започва да дразни, тъй като изисква постоянно въвеждане на таен код в допълнение към потребителското име и паролата. В такива случаи трябва да знаете как да деактивирате двуфакторното удостоверяване. Но първо, нека разберем как да активираме тази опция.
Всъщност активирането на потвърждаването в 2 стъпки е много лесно. Изберете „Моите настройки“ и след това отидете на раздела „Сигурност“. В секцията „Потвърждение за влизане“ щракнете върху бутона „Свързване“. Сега следвайте всички изисквания последователно.
Деактивирайте двуфакторното удостоверяване
За да деактивирате двустепенната защита в Yandex, ще трябва да се върнете към своя паспорт, като щракнете върху аватара си. След това отворете секцията "Контрол на достъпа" и поставете плъзгача в положение "Изключено".
Заключение
Сега знаете какво представлява удостоверяването с двоен цикъл и за какво е. Използвайки тази или онази услуга, можете да активирате тази допълнителна защита или да откажете такава възможност.
Разбира се, в някои случаи е силно препоръчително да активирате потвърждаването в 2 стъпки. Например, когато се регистрирате в WebMoney, сте посочили пощата си от Yandex. Докато сърфирате в интернет, можете да станете жертва на хакери, които проникват в пощенската ви кутия и получават достъп до електронния ви портфейл. За да предотвратите това, по-добре е да зададете силна парола и да свържете имейла си с телефона си. По този начин можете бързо да реагирате, ако някой се опита да ви хакне.
Здравейте скъпи приятели. Днес ще ви кажа как да настроите двуфакторна автентификация за акаунт в Yandex и да зададете парола на Yandex.Disk. Това ще защити основния акаунт и ще подобри сигурността на отделните приложения на Yandex.
Защитата на личните данни е най-големият проблем в интернет. Потребителите често пренебрегват правилата за сигурност. Те създават прости и идентични пароли за различни интернет ресурси, съхраняват ги в електронни кутии, паролите от които се използват и на други ресурси. Това са само някои от често срещаните грешки.
Ако нападателят получи достъп до един от акаунтите, други ресурси на потребителя ще бъдат изложени на риск. И ако вземем предвид факта, че вирусите могат да запомнят въвеждането на пароли от клавиатурата, тогава ситуацията ще изглежда още по-тъжна. Ето защо всеки потребител на интернет трябва да спазва основните правила за безопасност:
- Създаване на сложни пароли.
- Не използвайте едни и същи пароли за различни интернет ресурси.
- Редовно сменяйте паролите.
И също така използвайте допълнителни методи за защита. Един от тези методи е двуфакторното удостоверяване на Yandex.
Как работи двуфакторната автентификация?
Както знаете, за достъп до ограничена зона като имейл, административен панел на сайта, акаунти в социалните медии, имате нужда от вход и парола. Но това е само едно ниво на защита. За да засилят защитата, много услуги въвеждат допълнителни методи за удостоверяване, като SMS потвърждение, USB ключове, мобилни приложения.
Вече ви казах за. Където освен потребителското име и паролата, мобилното приложение генерира код за сигурност. Така че двуфакторното удостоверяване на Yandex работи по почти същия начин.
Тоест допълнително ниво на защита е мобилното приложение Yandex.Key, което отменя старата парола от акаунта в Yandex и генерира нова, еднократна парола на всеки 30 секунди.
С това ниво на защита влизането в акаунта ви е възможно само с еднократна парола или QR код.
Достатъчно е само да направите определени настройки и в бъдеще да насочите камерата на смартфона си към QR кода и да получите достъп до акаунта си в Yandex.
И ако не можете да използвате камерата на смартфона или няма достъп до интернет, винаги можете да използвате еднократната парола, която се генерира в мобилното приложение, дори и без интернет.
Сигурността на самото мобилно приложение Yandex.Key се осигурява от ПИН кода, който създавате, когато свързвате акаунта си с приложението.
Е, ако имате смартфон или таблет на Apple, можете да използвате Touch ID вместо пин код.
Така достъпът до вашите данни ще бъде по-сигурно затворен.
Настройка на двуфакторна автентификация.
За начало на главната страница на Yandex влезте в акаунта си по традиционния начин. След това кликнете върху името на вашия акаунт (име на пощенската кутия) и изберете "паспорт".
На новоотворената страница щракнете върху графичния превключвател отсреща "Двуфакторна автентификация", а след това върху бутона "Стартиране на настройката".
Самата процедура за настройка се състои от 4 стъпки, които ще трябва да се извършат на компютър и мобилно устройство.
Стъпка 1. Потвърждение на телефонния номер.
Ако преди това сте свързали телефонния си номер с вашия акаунт в Yandex, можете незабавно да получите код за потвърждение. Ако не, въведете телефонния номер и натиснете бутона "За да получите кода".
Кодът ще дойде на посочения номер. Трябва да го въведете в специално поле и да кликнете върху бутона "Потвърди".
Стъпка 2. ПИН код за мобилното приложение.
На тази стъпка трябва да измислите и въведете ПИН код за мобилното приложение два пъти. Именно този код ще отвори достъп до приложението на смартфон или таблет.
Въведете кода и кликнете върху бутона "Създай".
Стъпка 3. Инсталиране на мобилното приложение Yandex.Key и добавяне на акаунт.
Така че от вашия смартфон или таблет отивате в Google Play (за Android) и App Store (за джаджи на Apple). След това изтеглете и инсталирайте приложението Yandex.Key.
Отворете приложението и кликнете върху бутона „Добавяне на акаунт към приложението“.
Добавяне на акаунт към мобилното приложение Yandex.Key
След това ще трябва да насочите камерата на мобилното устройство към екрана на монитора, където в този момент ще имате изведен QR код. Задръжте курсора на мишката върху този код.
И така, върнете се към компютъра и кликнете върху бутона "Следваща стъпка".
Стъпка 4. Въвеждане на парола за мобилното приложение Yandex.Keyboard.
След като изчакате актуализацията на новия ключ в мобилното приложение, въведете го на компютъра и натиснете бутона "Включи".
След това ще трябва да въведете старата парола от вашия акаунт в Yandex и да кликнете върху бутона "Потвърди".
Прекратяване на двуфакторна връзка за удостоверяване
Всичко е готово. Защитихте акаунта си с двуфакторно удостоверяване. Сега трябва да въведете отново акаунта си на всички устройства, като използвате еднократна парола или QR код.
Как да влезете в акаунта си с помощта на Yandex.Key.
Всичко е изключително просто. На главната страница на Yandex, в панела за вход и регистрация, щракнете върху иконата с многоточие (...) и изберете Ya.Klyuch от менюто.
Или можете да използвате традиционния метод за влизане, като използвате вашето потребителско име (адрес на пощенска кутия) и парола (еднократна парола за мобилното приложение Yandex.Key).
Как да зададете парола на Yandex.Disk.
Чрез свързване на двуфакторно удостоверяване можете да създадете отделни пароли за приложения на трети страни, които се свързват с вашия акаунт. Този механизъм се включва автоматично след свързване.
По този начин ще използвате парола, която е подходяща само за устройството.
Използвайки различни пароли за приложения, вие укрепвате линията на защита на вашите данни.
За да създадете парола, трябва да отидете на страницата за контрол на достъпа, да изберете приложение, да въведете име и да натиснете бутона "Създай парола".
Паролата ще бъде генерирана автоматично и ще бъде показана само веднъж. Затова копирайте тази парола на безопасно място. В противен случай тази парола ще трябва да бъде премахната и да се създаде нова.
Сега, когато свързвате Yandex.Disk чрез протокола WebDAV, ще използвате тази конкретна парола.
Забележка: Трябва да се използват пароли за приложения, дори ако деактивирате двуфакторното удостоверяване. Това ще ви спести от разкриване на основната парола за вашия Yandex.
Как да деактивирате двуфакторната автентификация.
За да деактивирате двуфакторното удостоверяване, трябва да отидете на страницата за контрол на достъпа и да натиснете превключвателя (Вкл. / Изкл.).
След това въведете еднократната парола от мобилното приложение Yandex.Key и натиснете бутона "Потвърди".
Създаване на нова парола за вашия акаунт в Yandex
Сега, за да влезете в акаунта си, ще използвате вашето потребителско име и парола, както направихте по-рано.
Важно: ако деактивирате удостоверяването, паролите, създадени за приложения, се нулират. Те трябва да бъдат пресъздадени.
И сега предлагам да гледате видео урок, където ясно показвам цялата процедура.
Това е всичко за мен днес, приятели. Ако имате въпроси, ще се радвам да им отговоря в коментарите.
Желая ви успех, ще се видим в нови видео уроци и статии.
С най-добри пожелания, Максим Зайцев.
В нашето време на активно развитие на експлойти, троянски коне и фишинг заплахи, потребителите трябва да бъдат загрижени за защитата на своите акаунти в различни услуги. Необходимо е редовно да сменяте паролите и да използвате силни, трудни за отгатване пароли. Въпреки това, дори тези мерки може да не са достатъчни.
Втори фактор за удостоверяване трябва да се използва за укрепване на вашите онлайн акаунти. Много интернет услуги, които вече са имали горчив опит с хакване, въведоха двуфакторно удостоверяване (2FA) на своите потребители.
Има три основни фактора за удостоверяване: нещо, което само вие знаете (като парола), нещо, което притежавате само вие (като хардуерен токен или мобилен телефон) и някаква лична характеристика (като пръстов отпечатък или ирис.) . Двуфакторното удостоверяване означава, че всеки два от трите фактора, описани по-горе, се използват за влизане във вашия акаунт.
Проблемът е, че скенерите за пръстови отпечатъци и други биометрични скенери далеч не са широко разпространени за удостоверяване на втория фактор. Поради това обикновено за допълнително удостоверяване се използва цифров код, който се изпраща на вашето устройство и може да се използва само веднъж.
Все повече услуги поддържат специализирано приложение за смартфон „Удостоверител“. Потребителят трябва първо да конфигурира работата на услугата с това приложение, като използва определен набор от кодове. Можете да използвате приложението навсякъде, дори не изисква активна интернет връзка, за да работи. Безспорният лидер сред подобни приложения е Google Authenticator (разпространява се безплатно за Android и iOS). Authy и Duo Mobile са предназначени за подобни задачи и са по-привлекателни на външен вид. LastPass също така пусна самостоятелен LastPass Authenticator за платформи iOS, Android, Windows 10 Mobile и Windows Phone 8.1. Кодовете за сигурност в приложенията за удостоверяване се синхронизират между акаунти, така че можете да сканирате QR код на телефона си и да получите шестцифрена парола в браузъра си.
Моля, имайте предвид, че настройката на двуфакторна автентификация (2FA) може да наруши други услуги. Например, ако настроите двуфакторно удостоверяване в Microsoft, може да срещнете проблеми с Xbox Live на вашия Xbox 360. Интерфейсът на Xbox няма възможност да приеме втора парола. В тези случаи трябва да приложите парола за приложение – това е парола, която се генерира на главния уебсайт за използване на конкретно приложение. Xbox Live с пароли за приложения поддържа Facebook, Twitter, Microsoft, Yahoo, Evernote и Tumblr интеграции. За щастие, необходимостта от пароли за приложения.
Не забравяйте, че нападателите постоянно търсят начини да компрометират вашите акаунти. Следователно, въпреки че използването на двуфакторно удостоверяване отнема малко повече време за влизане, то избягва сериозни проблеми с вашите лични данни.
