Интересное

Двухэтапная верификация 2FA в мире криптовалют

В отличие от аппаратных кошельков, криптовалютные биржи подключены к интернету. Это означает, что, используя их, вы становитесь уязвимы для хакерских атак. Тем не менее, платформы часто предлагают несколько уровней безопасности, одним из которых является двухэтапная верификация (2FA). В сегодняшней статье мы расскажем, что такое двухфакторная аутентификация и почему ее использование так важно в криптовалютном мире. Итак, поехали!

Что такое двухфакторная аутентификация (2FA)?

Прежде всего, давайте разберемся с термином “двухфакторная аутентификация”. Аутентификация – это метод, с помощью которого вы доказываете, что вы тот, за кого себя выдаете. С другой стороны, “ингредиент” – это тип доказательства, обычно относящийся к одной из трех категорий:

  • то, что вы знаете (например, PIN-код, пароль или ответ на секретный вопрос)
  • что-то, чем вы владеете (например, мобильный телефон, приложение для аутентификации и т.д.)
  • то, чем вы являетесь (например, ваши биометрические данные: отпечатки пальцев, распознавание лица или голоса и т.д.) !

Таким образом, двухфакторная аутентификация – это способ идентификации с помощью устройства или услуги, при котором необходимо предоставить два различных компонента аутентификации – например, пароль и номер из специального приложения, генерирующего одноразовые коды (известный как “Time-based, One-Time Password” или “TOTP”).

Двухфакторную аутентификацию часто называют просто 2FA. 2FA – это подмножество многофакторной аутентификации (MFA). MFA может включать два, три или более факторов аутентификации. Хотя 2FA является наиболее распространенным, криптовалютные биржи обычно предпочитают использовать три или более факторов по соображениям безопасности.

Почему важно использовать 2FA?

Использование нескольких факторов аутентификации повышает безопасность. Если один из факторов аутентификации (например, пароль) будет случайно раскрыт, злоумышленнику придется предпринять совершенно другой тип атаки, чтобы получить доступ к другому типу (например, динамическому коду аутентификации). При многофакторной аутентификации вы защищены совокупной силой всех типов необходимых компонентов.

Однако сила 2FA варьируется: пароли могут быть слабыми или недостаточно сохраненными. Мобильные телефоны могут быть украдены, а SMS-сообщения могут быть перехвачены или подделаны. Даже отпечатки пальцев, распознавание лица или голоса можно подделать. Однако, если вы тщательно подберете разнообразную комбинацию идентификационных элементов и защитите их, сделает очень маловероятным, что кто-то сможет взломать ваш аккаунт.

Как держатель криптовалют, вы должны взять за правило устанавливать 2FA в каждой точке, через которую вы получаете доступ к своим активам. Ибо в этом мире вы сами себе банк. Это означает, что если вы потеряете свои инвестиции, никто не поможет вам их вернуть.

Какое приложение лучше всего подходит для 2FA?

Самый простой и безопасный способ использовать 2FA – зарегистрироваться в системе двухэтапной верификации Google. Приложение Google Authenticator является бесплатным и широко признано как надежная и безопасная технология.

Настроить его очень просто. Просто следуйте нашему пошаговому руководству в следующем разделе этой статьи.

После настройки приложения вы можете включить двухэтапную проверку на любой учетной записи, на которой вы хотите ее использовать.

Двухэтапная верификация – как ее настроить? Пошаговое руководство

Применение двухэтапной проверки очень просто и сводится к выполнению всего нескольких шагов. Вот они:

  1. Загрузите приложение Google Authenticator как минимум на два устройства. Установка приложения на два устройства обеспечит вам резервную копию на случай потери основного устройства (например, если ваш телефон потерян или сломан). Убедитесь, что каждое используемое вами устройство защищено паролем, потому что если кто-то проникнет на него, он получит доступ к вашим кодам.
  2. Используя третье устройство (предпочтительно настольный компьютер или ноутбук), создайте учетную запись Gmail или войдите в учетную запись Gmail, которую вы хотите использовать для настройки двухэтапной аутентификации. Дело в том, что для настройки Google Authenticator необходимо иметь учетную запись Google.
  3. Когда вы войдете в свой аккаунт Google, включите двухэтапную аутентификацию Google, перейдя по адресу https://www.google.com/landing/2step/. Включение двухэтапной аутентификации приведет к появлению QR-кода для сканирования (если на вашем устройстве нет QR-сканера, загрузите его из магазина приложений). Если вы хотите максимально обезопасить себя, сделайте скриншот этого QR-кода и спрячьте его в надежном месте. QR-код – это ваш закрытый ключ в QR-форме, который можно использовать позже для добавления новых устройств. Если вы не сохраните QR-код сейчас, вы больше никогда его не увидите. Кроме того, неплохо было бы сохранить коды резервного копирования. Конечно, они не позволят вам добавить еще одно устройство, но позволят восстановить учетную запись в случае необходимости. Не забывайте хранить резервные копии и скриншоты в безопасном месте (предпочтительно в автономном режиме).
  4. Когда на экране появится QR-код, запустите приложение Authenticator на обоих устройствах. На каждом устройстве нажмите кнопку с плюсом в верхней части экрана и отсканируйте этот QR-код. Это позволит создать маркер аутентификации для аккаунта Google на каждом устройстве. Токен будет представлять собой строку из 6 чисел, которые будут меняться каждые 15 секунд. Оба устройства покажут один и тот же токен, поскольку он получен из вашего закрытого ключа (из отсканированного QR). С этого момента вы будете использовать эту строку цифр, а также свое имя пользователя и пароль для входа в свой аккаунт.
  5. Теперь включите 2FA на каждой учетной записи, где вы хотите ее использовать. Процесс выглядит так же, как и в случае с Google. Все, что вам нужно сделать, это зайти в настройки безопасности вашего счета (например, Coinbase или Binance), включить 2FA, отсканировать QR с обоих устройств (при желании можно сделать скриншот и сохранить резервные коды), ввести токен и все.

Если через некоторое время вам понадобится сменить телефон, вы можете просто повторить процесс.

Советы по двухэтапной проверке

  • Как добавить Google 2FA на другое устройство или изменить устройство? Вероятно, худшая часть безопасных решений 2FA заключается в том, что вам придется деактивировать 2FA на каждой учетной записи, а затем отключать и снова включать 2FA для добавления другого устройства или смены телефона. Ключевым моментом в этом деле является отключение всех учетных записей перед удалением 2FA со старого устройства или отключение 2FA в основной учетной записи Google. Если вы сначала отключите 2FA или удалите свои коды, у вас могут возникнуть проблемы со входом в защищенные учетные записи.
  • Делайте скриншоты QR-кодов и сохраняйте закрытые ключи: Если вы сделаете снимок экрана QR-кода, который используется для настройки учетной записи, вы всегда сможете отсканировать его позже с другого устройства. Это может сэкономить вам много времени при настройке нескольких устройств или при смене устройств. Просто храните его в надежном месте.
  • 2FA использует закрытые ключи: 2FA использует закрытые ключи, как и криптовалюты. Когда вы сканируете QR-код при настройке 2FA, вы сканируете закрытый ключ.
  • Храните резервные коды, QR-коды и закрытые ключи (но храните их в безопасном месте и в автономном режиме): При настройке функции 2FA вы получите резервные коды. Не теряйте их и не делитесь ими. То же самое относится к QR-кодам и закрытым ключам. Это то же самое, что и с закрытым ключом для криптовалютного кошелька.
  • Остерегайтесь атак с использованием вашего телефона (например, “sim jacking”): 2FA – лучший способ аутентификации, чем телефон. Использование вашего номера телефона может сделать вас жертвой атаки “sim swap” (когда хакер с помощью социальной инженерии получает доступ к вашей SIM-карте).
  • Используйте надежный пароль и уникальный адрес электронной почты: Разумно использовать разные адреса электронной почты для двухфакторной аутентификации и для входа на криптовалютную биржу, если один из них перехвачен, и всячески защищать учетную запись, на которой вы используете двухфакторную аутентификацию.
  • Нет ничего надежного: Ни одно решение в области безопасности не является надежным. Например, если кто-то получит доступ к вашему телефону и получит всю вашу информацию и доступ к вашей двухфакторной учетной записи, вашим логинам и паролям, то даже этого второго уровня будет недостаточно. Тем не менее, наличие 2FA на вашем аккаунте гораздо более безопасно, чем его отсутствие.

Leave A Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *