1. Використання двоетапної аутентифікації в інтернет-сервісах Останнім часом кількість інцидентів, пов'язаних...
2. Використання Xbox 360
3. Використання двокрокового аутентифікації і додатки Outlook
4. Windows Phone
5. Пошта Outlook.com на iPhone
6. Додаток перевірки справжності на Windows Phone
7. Двоетапна аутентифікація при використанні пошти Google
8. Створення кодів в додатку Google Authenticator
9. Як це працює
10. Двоходовому аутентифікація в Facebook
11. Як включити або відключити двоетапну перевірку в Linkedin
12. Використання OTP (One Time Password) в пошті від Microsoft
13. висновок
14. Використання двоетапної аутентифікації в інтернет-сервісах
15. Двоетапна аутентифікація від Microsoft
16. Використання Xbox 360
17. Використання двокрокового аутентифікації і додатки Outlook
18. Windows Phone
19. Пошта Outlook.com на iPhone
20. Додаток перевірки справжності на Windows Phone
21. Двоетапна аутентифікація при використанні пошти Google
22. Створення кодів в додатку Google Authenticator
23. Як це працює
24. Двоходовому аутентифікація в Facebook
25. Як включити або відключити двоетапну перевірку в Linkedin
26. Використання OTP (One Time Password) в пошті від Microsoft
27. висновок
28. Використання двоетапної аутентифікації в інтернет-сервісах
29. Двоетапна аутентифікація від Microsoft
30. Використання Xbox 360
31. Використання двокрокового аутентифікації і додатки Outlook
32. Windows Phone
33. Пошта Outlook.com на iPhone
34. Додаток перевірки справжності на Windows Phone
35. Двоетапна аутентифікація при використанні пошти Google
36. Створення кодів в додатку Google Authenticator
37. Як це працює
38. Двоходовому аутентифікація в Facebook
39. Як включити або відключити двоетапну перевірку в Linkedin
40. Використання OTP (One Time Password) в пошті від Microsoft
41. висновок

Використання двоетапної аутентифікації в інтернет-сервісах

Останнім часом кількість інцидентів, пов'язаних з недоліками пральний аутентифікації , Перевищило всі можливі межі. Статей, присвячених паролів , Також вийшло безліч, але користувачі як вважали за краще паролі 123456, так це і роблять.

Наведемо кілька фактів.

Як стверджує фахівець Інженерної школи при Університеті штату Меріленд Мішель Кукье (Michel Cukier), в середньому кожні 39 секунд комп'ютер, підключений до Інтернет, піддається хакерській атаці . В ході свого дослідження він виявив моделі поведінки хакерів і з'ясував, які логіни і паролі вони намагаються вводити найчастіше, а також що вони роблять, отримавши доступ до комп'ютера.

«Більшість цих атак відбувається з використанням автоматизованих скриптів , Які хаотично перевіряють одночасно кілька тисяч комп'ютерів в пошуках вразливостей. Наші дані свідчать про те, що комп'ютери, підключені до інтернету, піддаються атакам постійно. Машини, які ми застосовували при дослідженні, були атаковані в середньому 2244 рази на добу », - розповів Кукье.

У числі інших популярних логінів виявилися root, admin, test, guest, info, adm, mysql, user, administrator і oracle. Кукье порекомендував уникати використання будь-якого з цих слів в якості логіна.

Дослідники також з'ясували, що найпоширенішим методом генерації пароля є копіювання логіна. У 43 відсотках випадків логін був одночасно і паролем. Вельми популярним паролем виявився набір цифр 123. У числі інших, що користуються успіхом - 123456, password, 1234, 12345, passwd, 123, test і 1.

За даними компанії Experian, що спеціалізується в області інформаційних послуг , З січня по квітень 2012 року на чорному онлайн-ринку було виставлено на продаж понад 12 млн. Персональних ідентифікаторів. 90% з них склали пари логін-пароль. У той же час опитування, проведене в червні на замовлення компанії, показав, що британські акаунти є легкою здобиччю для кіберзлоумишленніков : Британці в середньому тримають 26 облікових записів і використовують для їх захисту лише 5 різних паролів.

У жовтні 2013 року відбулася злочин, яке з великою часткою ймовірності може увійти до книги рекордів Гіннеса.

3 жовтня 2013 року компанія Adobe Systems повідомила офіційно про кібератаку, в ході якої стався витік даних клієнтів. В результаті зловмисники (за даними Adobe Systems) отримали доступ до зашифрованих паролів і даними платіжних карт 2.9 мільйонів клієнтів.

Однак, як виявилося, це тільки початок. 29 жовтня експерт по інформаційної безпеки Брайан Кребс ( http://krebsonsecurity.com/ ) Опублікував сенсаційні дані.

Як заявив експерт, жертвами кібератаки стали 38 млн. Користувачів, а не 2.9, як повідомлялося раніше. У прес-службі Adobe Systems підтвердили цю інформацію, повідомивши, що зловмисникам стали доступні Adobe ID та зашифровані паролі саме 38 млн. Активних користувачів. Однак, як виявилося, це не фінал!

На початку листопада 2013 роки Стать Дакліна - експерт ІБ-компанії Sophos, повідомив, що скомпрометовані виявилися 150 млн. Облікових записів (за іншими даними, дамп містить 130 324 429 облікових записів). Більш того, архів з дампом викраденій БД був опублікований у вільному доступі в інтернеті.

В результаті з'ясувалося, що в Adobe застосовувався спосіб шифрування - симетричний блоковий шифр 3DES в режимі Electronic Code Book (ECB) з додаванням ASCII NUL ( "нулик") в кінці кожного пароля. Причому ключ шифрування був одним єдиним на все паролі.

Незабаром цей ключ, ймовірно, буде знайдений. І все паролі стануть відомі зловмисникам. Як наслідок цього, вони потраплять в "словники" для брут-форсу. Але поки, офіційно, ключ ще не знайдений.

Але примітно не тільки це. Дослідження Sophos також дозволило виявити кілька інших цікавих деталей.

Наприклад, було виявлено, що значення EQ7fIpT7i / Q = повторювалося в бази 1 911 938 разів.

Найпростіший аналіз показав, що значення EQ7fIpT7i / Q = відповідає паролю 123456, і зустрічається воно майже 2 млн. Разів. Це найпопулярніший пароль користувача в сервісі Adobe =)

Подібним чином були "вирахувані" і багато інших популярних паролі. Наприклад, значенням j9p + HwtWWT86aMjgZFLzYg == відповідає пароль 123456789, і він зустрічається в базі 446 162 раз.

ТОП 100 паролів за посиланням: http://stricture-group.com/files/adobe-top100.txt

Таким чином факт залишається фактом - занадто багато людей використовують одні і ті ж найпростіші паролі.

Який з цього можна зробити висновок? Ні в якому разі не можна використовувати використовувати один і той же пароль в декількох сервісах!

Для вирішення цієї проблеми в популярних інтернет-сервісах електронної пошти від Microsoft і Google , А також в соціальних мережах Facebook і Twitter використовується система двоетапної аутентифікації . Саме цьому і присвячена ця стаття.

Двоетапна аутентифікація від Microsoft

Розглянемо електронну пошту від Microsoft. Отже, у вас є аккаунт на Hotmail.com, Outlook.com і т.д.

Для почав увійдіть www.live.com

У правому верхньому куті виберіть ваш профіль (рис.1).

Малюнок 1. Параметри облікового запису

З випав списку виберіть «Параметри облікового запису».

Після цього ви потрапляєте на сторінку параметрів облікового запису Microsoft .

Малюнок 2. Параметри облікового запису Microsoft

Далі, виберіть «Відомості для захисту».

У вікні (рис.3) виберіть опцію «двокрокового перевірка».

Малюнок 3. Відомості для захисту

Врахуйте, що після введення двокрокового перевірки у вас можуть виникнути складнощі з деякими додатками (наприклад, поштові програми на окремих телефонах) або пристрої (такі як Xbox або Windows Phone ) При спробі аутентифікації відобразять помилку «Неправильний пароль», так як при спробі входу вони не можуть запитувати захисний код.

Якщо ви за підсумками аутентифікації в додатку або на пристрої отримали помилку «Неправильний пароль», вам необхідно отримати і ввести унікальний пароль додатка для входу. Якщо ж ваш пристрій не може запитувати захисний код вам потрібно створити новий пароль програми та увійти з цим паролем.

Для створення нового пароля:

1. Увійдіть в свою обліковий запис Майкрософт.
2. У розділі Відомості для захисту облікового запису торкніться посилання Додати відомості для захисту облікового запису або клацніть її. Якщо буде запропоновано ввести відповідний захисний код, введіть його, а потім натисніть Надіслати
3. У розділі Паролі додатків натисніть Створити новий пароль додатка. На екрані з'явиться новий пароль додатка

Використання Xbox 360

Після включення двокрокового перевірки при наступному завантаженні профілю Xbox або входу в консоль Xbox з'явиться запит пароля вашого профілю Майкрософт. В цьому випадку:

1. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в інтернеті.
2. Введіть пароль додатка замість пароля вашого профілю Майкрософт.
3. Щоб не вводити пароль додатка кожен раз при вході в цю консоль, встановіть прапорець Запам'ятати мене.
4. Виберіть Вхід.

Використання двокрокового аутентифікації і додатки Outlook

Якщо ви використовуєте двокрокового аутентифікацію для своєї облікового запису Microsoft і синхронізуєте пошту Outlook.com з додатком Outlook зі складу Microsoft Office.

1. У класичному додатку Outlook клацніть Файл.

2. В області Відомості виберіть пункт Параметри облікового запису.

3. Двічі клацніть обліковий запис Майкрософт, для якої ви включили двокрокового перевірку.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.

5. У діалоговому вікні класичного додатки Outlook введіть пароль додатка в поле Пароль.

6. Щоб не вводити цей пароль кожного разу, коли ви використовуєте класичне додаток Outlook, встановіть прапорець Запам'ятати пароль і натисніть кнопку ОК.

Малюнок 4. Генерація пароля для додатка

Якщо ви вже використовуєте класичне додаток Outlook і хочете додати обліковий запис Microsoft з включеною двокрокового перевіркою:

1. У класичному додатку Outlook клацніть Файл.

2. В області Відомості виберіть Додати обліковий запис.

3. Введіть своє ім'я в полі Ваше ім'я. В поле Електронна пошта введіть електронну адресу для облікового запису Microsoft.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеки в Інтернеті .

5. В полях Пароль і Введіть пароль ще раз введіть пароль додатка замість пароля вашого профілю Майкрософт і натисніть кнопку Далі.

Windows Phone

1. На телефоні відкрийте розділ Налаштування.

2. Натисніть Пошта + облікові записи.

3. Торкніться облікового запису Microsoft.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.

5. Замініть пароль на телефоні паролем додатка.

6. Виберіть Готово.

Пошта Outlook.com на iPhone

1. На телефоні натисніть Установки, а потім Пошта, адреси, календарі.
2. Торкніться облікового запису Microsoft.
3. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
4. Замініть пароль на телефоні паролем додатка.
5. Натисніть кнопку Готово.

Пошта Outlook.com на телефоні Android

Якщо ви використовуєте поштове додаток Outlook.com на телефоні Android , То спеціальний пароль для програми вам не потрібен. Якщо ви використовуєте на телефоні поштове додаток за замовчуванням:

1. Відкрийте поштове додаток на телефоні.
2. Торкніться Меню і виберіть Установки.
3. Торкніться облікового запису Microsoft.
4. Торкніться Установки сервера вхідних повідомлень (в розділі параметрів сервера).
5. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
6. Замініть пароль на телефоні паролем додатка.
7. Натисніть кнопку Готово.
8. На телефоні перейдіть в розділ Налаштування і виберіть Облікові записи ел. пошти.
9. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
10. На телефоні замініть пароль вашого профілю Майкрософт паролем додатка.
11. Натисніть кнопку Готово.

Додаток перевірки справжності на Windows Phone

Якщо ви хочете отримувати код перевірки не використовуючи SMS, то ви можете встановити на телефон, що працює під управлінням Windows Phone 7/8 додаток Authenticator (Перевірка справжності) з вашегоWindows Store. Розмір завантаження -1 МБ

Малюнок 5. Перевірка справжності

Додаток "Вказівки щодо справжності" створює коди безпеки , Які підвищують захист вашого профілю Майкрософт. Щоб додати обліковий запис Microsoft в додаток, проскануйте штрихкод або вручну введіть секретний ключ. Додаток задіє стандартні галузеві алгоритми створення коду і також може працювати з іншими службами та постачальниками.

Малюнок 6. Код перевірки справжності на екрані Windows Phone

Детальніше про захист облікового запису Майкрософт можна дізнатися тут: https://account.live.com/p .

Двоетапна аутентифікація при використанні пошти Google

Якщо ви хочете убезпечити вашу обліковий запис , То виконання даного побажання також не вимагає від вас особливих зусиль.

Для цього увійдіть до вашого профілю на www.google.com (Рис.5).

Малюнок 7. Профіль на gmail.com

Виберіть Privacy

Вам буде запропонована двоетапна аутентифікація (рис.8).

Малюнок 8. двухфакторная аутентифікація

На даній сторінці ви можете додати свій номер телефону. Врахуйте, що на відміну від Microsoft в даному випадку ви можете роздрукувати резервний список кодів, якщо ви не можете з якоїсь причини приймати SMS .

Так само, як і в разі двоетапної аутентифікації Microsoft ви можете створити коди за допомогою програми. Для цього виберіть Створювати коди в додатку.

Створення кодів в додатку Google Authenticator

На відміну від Microsoft, в якому створення кодів в додатку можливо тільки на смартфонах під управлінням Windows Phone, в Google створення кодів можливо в додатках, що встановлюються на смартфонах (планшетах) під управлінням Android, iPhone , BlackBerry

Виберіть ОС, що відповідає вашому планшету (смартфону) і завантажте відповідну програму.

Малюнок 9. Налаштувати Google Authenticator для Android

Як це працює

1. Як завжди, при вході в обліковий запис Google потрібно ввести ім'я користувача і пароль.
2. Потім вам запропонують ввести код, отриманий за допомогою SMS, голосового виклику або додатки для мобільного телефона .
3. Ви можете скасувати запит кодів для цього комп'ютера. Ваш аккаунт і раніше захищений: при спробі входу через інший комп'ютер буде запитуватися код доступу.

Двоходовому аутентифікація в Facebook

У соціальній мережі Facebook Ви можете налаштувати двоетапну перевірку.

Для цього увійдіть в Facebook і виберіть Настройки-Безпека.

Малюнок 10. Налаштування облікового запису

Малюнок 11. Установка двоетапної аутентифікації

Для підтвердження входу виберіть - Використовувати свій телефон як додатковий засіб для захисту вашого облікового запису - Редагувати.

Встановіть галочку «Запитувати код безпеки, щоб отримати доступ до свого облікового запису з незнайомих браузерів» і введіть номер вашого телефону.

Малюнок 12. Підтвердження входу

Як бачимо, в даному випадку ви також можете отримати коди заздалегідь, у випадках коли у вас немає при собі телефону або встановити Генератор кодів (якщо ви використовуєте Android або iPhone).

Врахуйте, що ви також можете створити паролі додатків для:

Ви зможете безпечно входити в ці програми за допомогою спеціальний пароль для програми замість вашого пароля для облікового запису на Facebook. Для цього вам необхідно буде ввести свій пароль для певної програми всього один раз.

Як включити або відключити двоетапну перевірку в Linkedin

При включенні даного додаткового рівня безпеки необхідно вказати номер мобільного телефону, на який будуть відправлятися коди підтвердження кожного разу при вході в LinkedIn з невпізнаного пристрої. Після вказівки дійсного номера телефону на нього буде відправлений код. У разі успішного підтвердження коду буде включено двоетапне підтвердження.

Щоб включити двоетапне підтвердження, виконайте наступні дії.

1. Наведіть курсор на свою фотографію в правому верхньому кутку головної сторінки і виберіть пункт Конфіденційність і настройки. Можливо, в цілях безпеки вам доведеться увійти в систему ще раз.
2. Перейдіть на бічну вкладку Обліковий запис поруч з іконкою у вигляді щита в нижній частині сторінки і натисніть Керувати налаштуваннями безпеки.
3. Натисніть Увімкнути в розділі Двохетапне підтвердження для входу в систему.
4. Введіть номер мобільного телефону, на який буде відправлений код підтвердження.
5. Натисніть Надіслати код.
6. Отримавши код по телефону, введіть його у відповідне поле на пристрої, з якого ви входите в обліковий запис.
7. Натисніть Підтвердити.
8. Натисніть Готово.

Примітка. У разі відключення двоетапного підтвердження LinkedIn видалить дані про всі раніше упізнаних пристроях, і для входу в систему потрібно буде вводити тільки ім'я користувача та пароль.

Використання OTP (One Time Password) в пошті від Microsoft

На жаль, іноді виникає ситуація, коли вам доводиться користуватися поштою в новому для себе місці, на чужому обладнанні (в чужій мережі).

В такому випадку вам на допомогу прийде OTP-сервіс від Microsoft

Малюнок 13. Вхід за допомогою ОТР

Малюнок 14. Запит одноразового пароля

Малюнок 15. Використовуйте отриманий код в якості пароля

Таким чином, наступний сеанс буде використовувати інший пароль, що без сумніву, зміцнить вашу безпеку.

висновок

Сподіваюся, дорогі читачі, що після прочитання цієї статті у вас виникне бажання встановити собі Двоходові аутентифікацію. Безумовно, її застосування зажадає від вас деяких зусиль і терпіння, проте, повірте, ваша безпеку того варто. Сподіваюся, вам ніколи не доведеться шкодувати про те, що ваша пошта зламана, а в соціальної мережі хтось пише пости від вашого імені.

Володимир Безмалий

MVP Consumer Security

Microsoft Security Trusted Advisor

Використання двоетапної аутентифікації в інтернет-сервісах

Останнім часом кількість інцидентів, пов'язаних з недоліками пральний аутентифікації , Перевищило всі можливі межі. Статей, присвячених паролів , Також вийшло безліч, але користувачі як вважали за краще паролі 123456, так це і роблять.

Наведемо кілька фактів.

Як стверджує фахівець Інженерної школи при Університеті штату Меріленд Мішель Кукье (Michel Cukier), в середньому кожні 39 секунд комп'ютер, підключений до Інтернет, піддається хакерській атаці . В ході свого дослідження він виявив моделі поведінки хакерів і з'ясував, які логіни і паролі вони намагаються вводити найчастіше, а також що вони роблять, отримавши доступ до комп'ютера.

«Більшість цих атак відбувається з використанням автоматизованих скриптів , Які хаотично перевіряють одночасно кілька тисяч комп'ютерів в пошуках вразливостей. Наші дані свідчать про те, що комп'ютери, підключені до інтернету, піддаються атакам постійно. Машини, які ми застосовували при дослідженні, були атаковані в середньому 2244 рази на добу », - розповів Кукье.

У числі інших популярних логінів виявилися root, admin, test, guest, info, adm, mysql, user, administrator і oracle. Кукье порекомендував уникати використання будь-якого з цих слів в якості логіна.

Дослідники також з'ясували, що найпоширенішим методом генерації пароля є копіювання логіна. У 43 відсотках випадків логін був одночасно і паролем. Вельми популярним паролем виявився набір цифр 123. У числі інших, що користуються успіхом - 123456, password, 1234, 12345, passwd, 123, test і 1.

За даними компанії Experian, що спеціалізується в області інформаційних послуг , З січня по квітень 2012 року на чорному онлайн-ринку було виставлено на продаж понад 12 млн. Персональних ідентифікаторів. 90% з них склали пари логін-пароль. У той же час опитування, проведене в червні на замовлення компанії, показав, що британські акаунти є легкою здобиччю для кіберзлоумишленніков : Британці в середньому тримають 26 облікових записів і використовують для їх захисту лише 5 різних паролів.

У жовтні 2013 року відбулася злочин, яке з великою часткою ймовірності може увійти до книги рекордів Гіннеса.

3 жовтня 2013 року компанія Adobe Systems повідомила офіційно про кібератаку, в ході якої стався витік даних клієнтів. В результаті зловмисники (за даними Adobe Systems) отримали доступ до зашифрованих паролів і даними платіжних карт 2.9 мільйонів клієнтів.

Однак, як виявилося, це тільки початок. 29 жовтня експерт по інформаційної безпеки Брайан Кребс ( http://krebsonsecurity.com/ ) Опублікував сенсаційні дані.

Як заявив експерт, жертвами кібератаки стали 38 млн. Користувачів, а не 2.9, як повідомлялося раніше. У прес-службі Adobe Systems підтвердили цю інформацію, повідомивши, що зловмисникам стали доступні Adobe ID та зашифровані паролі саме 38 млн. Активних користувачів. Однак, як виявилося, це не фінал!

На початку листопада 2013 роки Стать Дакліна - експерт ІБ-компанії Sophos, повідомив, що скомпрометовані виявилися 150 млн. Облікових записів (за іншими даними, дамп містить 130 324 429 облікових записів). Більш того, архів з дампом викраденій БД був опублікований у вільному доступі в інтернеті.

В результаті з'ясувалося, що в Adobe застосовувався спосіб шифрування - симетричний блоковий шифр 3DES в режимі Electronic Code Book (ECB) з додаванням ASCII NUL ( "нулик") в кінці кожного пароля. Причому ключ шифрування був одним єдиним на все паролі.

Незабаром цей ключ, ймовірно, буде знайдений. І все паролі стануть відомі зловмисникам. Як наслідок цього, вони потраплять в "словники" для брут-форсу. Але поки, офіційно, ключ ще не знайдений.

Але примітно не тільки це. Дослідження Sophos також дозволило виявити кілька інших цікавих деталей.

Наприклад, було виявлено, що значення EQ7fIpT7i / Q = повторювалося в бази 1 911 938 разів.

Найпростіший аналіз показав, що значення EQ7fIpT7i / Q = відповідає паролю 123456, і зустрічається воно майже 2 млн. Разів. Це найпопулярніший пароль користувача в сервісі Adobe =)

Подібним чином були "вирахувані" і багато інших популярних паролі. Наприклад, значенням j9p + HwtWWT86aMjgZFLzYg == відповідає пароль 123456789, і він зустрічається в базі 446 162 раз.

ТОП 100 паролів за посиланням: http://stricture-group.com/files/adobe-top100.txt

Таким чином факт залишається фактом - занадто багато людей використовують одні і ті ж найпростіші паролі.

Який з цього можна зробити висновок? Ні в якому разі не можна використовувати використовувати один і той же пароль в декількох сервісах!

Для вирішення цієї проблеми в популярних інтернет-сервісах електронної пошти від Microsoft і Google , А також в соціальних мережах Facebook і Twitter використовується система двоетапної аутентифікації . Саме цьому і присвячена ця стаття.

Двоетапна аутентифікація від Microsoft

Розглянемо електронну пошту від Microsoft. Отже, у вас є аккаунт на Hotmail.com, Outlook.com і т.д.

Для почав увійдіть www.live.com

У правому верхньому куті виберіть ваш профіль (рис.1).

Малюнок 1. Параметри облікового запису

З випав списку виберіть «Параметри облікового запису».

Після цього ви потрапляєте на сторінку параметрів облікового запису Microsoft .

Малюнок 2. Параметри облікового запису Microsoft

Далі, виберіть «Відомості для захисту».

У вікні (рис.3) виберіть опцію «двокрокового перевірка».

Малюнок 3. Відомості для захисту

Врахуйте, що після введення двокрокового перевірки у вас можуть виникнути складнощі з деякими додатками (наприклад, поштові програми на окремих телефонах) або пристрої (такі як Xbox або Windows Phone ) При спробі аутентифікації відобразять помилку «Неправильний пароль», так як при спробі входу вони не можуть запитувати захисний код.

Якщо ви за підсумками аутентифікації в додатку або на пристрої отримали помилку «Неправильний пароль», вам необхідно отримати і ввести унікальний пароль додатка для входу. Якщо ж ваш пристрій не може запитувати захисний код вам потрібно створити новий пароль програми та увійти з цим паролем.

Для створення нового пароля:

1. Увійдіть в свою обліковий запис Майкрософт.
2. У розділі Відомості для захисту облікового запису торкніться посилання Додати відомості для захисту облікового запису або клацніть її. Якщо буде запропоновано ввести відповідний захисний код, введіть його, а потім натисніть Надіслати
3. У розділі Паролі додатків натисніть Створити новий пароль додатка. На екрані з'явиться новий пароль додатка

Використання Xbox 360

Після включення двокрокового перевірки при наступному завантаженні профілю Xbox або входу в консоль Xbox з'явиться запит пароля вашого профілю Майкрософт. В цьому випадку:

1. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в інтернеті.
2. Введіть пароль додатка замість пароля вашого профілю Майкрософт.
3. Щоб не вводити пароль додатка кожен раз при вході в цю консоль, встановіть прапорець Запам'ятати мене.
4. Виберіть Вхід.

Використання двокрокового аутентифікації і додатки Outlook

Якщо ви використовуєте двокрокового аутентифікацію для своєї облікового запису Microsoft і синхронізуєте пошту Outlook.com з додатком Outlook зі складу Microsoft Office.

1. У класичному додатку Outlook клацніть Файл.

2. В області Відомості виберіть пункт Параметри облікового запису.

3. Двічі клацніть обліковий запис Майкрософт, для якої ви включили двокрокового перевірку.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.

5. У діалоговому вікні класичного додатки Outlook введіть пароль додатка в поле Пароль.

6. Щоб не вводити цей пароль кожного разу, коли ви використовуєте класичне додаток Outlook, встановіть прапорець Запам'ятати пароль і натисніть кнопку ОК.

Малюнок 4. Генерація пароля для додатка

Якщо ви вже використовуєте класичне додаток Outlook і хочете додати обліковий запис Microsoft з включеною двокрокового перевіркою:

1. У класичному додатку Outlook клацніть Файл.

2. В області Відомості виберіть Додати обліковий запис.

3. Введіть своє ім'я в полі Ваше ім'я. В поле Електронна пошта введіть електронну адресу для облікового запису Microsoft.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеки в Інтернеті .

5. В полях Пароль і Введіть пароль ще раз введіть пароль додатка замість пароля вашого профілю Майкрософт і натисніть кнопку Далі.

Windows Phone

1. На телефоні відкрийте розділ Налаштування.

2. Натисніть Пошта + облікові записи.

3. Торкніться облікового запису Microsoft.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.

5. Замініть пароль на телефоні паролем додатка.

6. Виберіть Готово.

Пошта Outlook.com на iPhone

1. На телефоні натисніть Установки, а потім Пошта, адреси, календарі.
2. Торкніться облікового запису Microsoft.
3. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
4. Замініть пароль на телефоні паролем додатка.
5. Натисніть кнопку Готово.

Пошта Outlook.com на телефоні Android

Якщо ви використовуєте поштове додаток Outlook.com на телефоні Android , То спеціальний пароль для програми вам не потрібен. Якщо ви використовуєте на телефоні поштове додаток за замовчуванням:

1. Відкрийте поштове додаток на телефоні.
2. Торкніться Меню і виберіть Установки.
3. Торкніться облікового запису Microsoft.
4. Торкніться Установки сервера вхідних повідомлень (в розділі параметрів сервера).
5. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
6. Замініть пароль на телефоні паролем додатка.
7. Натисніть кнопку Готово.
8. На телефоні перейдіть в розділ Налаштування і виберіть Облікові записи ел. пошти.
9. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
10. На телефоні замініть пароль вашого профілю Майкрософт паролем додатка.
11. Натисніть кнопку Готово.

Додаток перевірки справжності на Windows Phone

Якщо ви хочете отримувати код перевірки не використовуючи SMS, то ви можете встановити на телефон, що працює під управлінням Windows Phone 7/8 додаток Authenticator (Перевірка справжності) з вашегоWindows Store. Розмір завантаження -1 МБ

Малюнок 5. Перевірка справжності

Додаток "Вказівки щодо справжності" створює коди безпеки , Які підвищують захист вашого профілю Майкрософт. Щоб додати обліковий запис Microsoft в додаток, проскануйте штрихкод або вручну введіть секретний ключ. Додаток задіє стандартні галузеві алгоритми створення коду і також може працювати з іншими службами та постачальниками.

Малюнок 6. Код перевірки справжності на екрані Windows Phone

Детальніше про захист облікового запису Майкрософт можна дізнатися тут: https://account.live.com/p .

Двоетапна аутентифікація при використанні пошти Google

Якщо ви хочете убезпечити вашу обліковий запис , То виконання даного побажання також не вимагає від вас особливих зусиль.

Для цього увійдіть до вашого профілю на www.google.com (Рис.5).

Малюнок 7. Профіль на gmail.com

Виберіть Privacy

Вам буде запропонована двоетапна аутентифікація (рис.8).

Малюнок 8. двухфакторная аутентифікація

На даній сторінці ви можете додати свій номер телефону. Врахуйте, що на відміну від Microsoft в даному випадку ви можете роздрукувати резервний список кодів, якщо ви не можете з якоїсь причини приймати SMS .

Так само, як і в разі двоетапної аутентифікації Microsoft ви можете створити коди за допомогою програми. Для цього виберіть Створювати коди в додатку.

Створення кодів в додатку Google Authenticator

На відміну від Microsoft, в якому створення кодів в додатку можливо тільки на смартфонах під управлінням Windows Phone, в Google створення кодів можливо в додатках, що встановлюються на смартфонах (планшетах) під управлінням Android, iPhone , BlackBerry

Виберіть ОС, що відповідає вашому планшету (смартфону) і завантажте відповідну програму.

Малюнок 9. Налаштувати Google Authenticator для Android

Як це працює

1. Як завжди, при вході в обліковий запис Google потрібно ввести ім'я користувача і пароль.
2. Потім вам запропонують ввести код, отриманий за допомогою SMS, голосового виклику або додатки для мобільного телефона .
3. Ви можете скасувати запит кодів для цього комп'ютера. Ваш аккаунт і раніше захищений: при спробі входу через інший комп'ютер буде запитуватися код доступу.

Двоходовому аутентифікація в Facebook

У соціальній мережі Facebook Ви можете налаштувати двоетапну перевірку.

Для цього увійдіть в Facebook і виберіть Настройки-Безпека.

Малюнок 10. Налаштування облікового запису

Малюнок 11. Установка двоетапної аутентифікації

Для підтвердження входу виберіть - Використовувати свій телефон як додатковий засіб для захисту вашого облікового запису - Редагувати.

Встановіть галочку «Запитувати код безпеки, щоб отримати доступ до свого облікового запису з незнайомих браузерів» і введіть номер вашого телефону.

Малюнок 12. Підтвердження входу

Як бачимо, в даному випадку ви також можете отримати коди заздалегідь, у випадках коли у вас немає при собі телефону або встановити Генератор кодів (якщо ви використовуєте Android або iPhone).

Врахуйте, що ви також можете створити паролі додатків для:

Ви зможете безпечно входити в ці програми за допомогою спеціальний пароль для програми замість вашого пароля для облікового запису на Facebook. Для цього вам необхідно буде ввести свій пароль для певної програми всього один раз.

Як включити або відключити двоетапну перевірку в Linkedin

При включенні даного додаткового рівня безпеки необхідно вказати номер мобільного телефону, на який будуть відправлятися коди підтвердження кожного разу при вході в LinkedIn з невпізнаного пристрої. Після вказівки дійсного номера телефону на нього буде відправлений код. У разі успішного підтвердження коду буде включено двоетапне підтвердження.

Щоб включити двоетапне підтвердження, виконайте наступні дії.

1. Наведіть курсор на свою фотографію в правому верхньому кутку головної сторінки і виберіть пункт Конфіденційність і настройки. Можливо, в цілях безпеки вам доведеться увійти в систему ще раз.
2. Перейдіть на бічну вкладку Обліковий запис поруч з іконкою у вигляді щита в нижній частині сторінки і натисніть Керувати налаштуваннями безпеки.
3. Натисніть Увімкнути в розділі Двохетапне підтвердження для входу в систему.
4. Введіть номер мобільного телефону, на який буде відправлений код підтвердження.
5. Натисніть Надіслати код.
6. Отримавши код по телефону, введіть його у відповідне поле на пристрої, з якого ви входите в обліковий запис.
7. Натисніть Підтвердити.
8. Натисніть Готово.

Примітка. У разі відключення двоетапного підтвердження LinkedIn видалить дані про всі раніше упізнаних пристроях, і для входу в систему потрібно буде вводити тільки ім'я користувача та пароль.

Використання OTP (One Time Password) в пошті від Microsoft

На жаль, іноді виникає ситуація, коли вам доводиться користуватися поштою в новому для себе місці, на чужому обладнанні (в чужій мережі).

В такому випадку вам на допомогу прийде OTP-сервіс від Microsoft

Малюнок 13. Вхід за допомогою ОТР

Малюнок 14. Запит одноразового пароля

Малюнок 15. Використовуйте отриманий код в якості пароля

Таким чином, наступний сеанс буде використовувати інший пароль, що без сумніву, зміцнить вашу безпеку.

висновок

Сподіваюся, дорогі читачі, що після прочитання цієї статті у вас виникне бажання встановити собі Двоходові аутентифікацію. Безумовно, її застосування зажадає від вас деяких зусиль і терпіння, проте, повірте, ваша безпеку того варто. Сподіваюся, вам ніколи не доведеться шкодувати про те, що ваша пошта зламана, а в соціальної мережі хтось пише пости від вашого імені.

Володимир Безмалий

MVP Consumer Security

Microsoft Security Trusted Advisor

Використання двоетапної аутентифікації в інтернет-сервісах

Останнім часом кількість інцидентів, пов'язаних з недоліками пральний аутентифікації , Перевищило всі можливі межі. Статей, присвячених паролів , Також вийшло безліч, але користувачі як вважали за краще паролі 123456, так це і роблять.

Наведемо кілька фактів.

Як стверджує фахівець Інженерної школи при Університеті штату Меріленд Мішель Кукье (Michel Cukier), в середньому кожні 39 секунд комп'ютер, підключений до Інтернет, піддається хакерській атаці . В ході свого дослідження він виявив моделі поведінки хакерів і з'ясував, які логіни і паролі вони намагаються вводити найчастіше, а також що вони роблять, отримавши доступ до комп'ютера.

«Більшість цих атак відбувається з використанням автоматизованих скриптів , Які хаотично перевіряють одночасно кілька тисяч комп'ютерів в пошуках вразливостей. Наші дані свідчать про те, що комп'ютери, підключені до інтернету, піддаються атакам постійно. Машини, які ми застосовували при дослідженні, були атаковані в середньому 2244 рази на добу », - розповів Кукье.

У числі інших популярних логінів виявилися root, admin, test, guest, info, adm, mysql, user, administrator і oracle. Кукье порекомендував уникати використання будь-якого з цих слів в якості логіна.

Дослідники також з'ясували, що найпоширенішим методом генерації пароля є копіювання логіна. У 43 відсотках випадків логін був одночасно і паролем. Вельми популярним паролем виявився набір цифр 123. У числі інших, що користуються успіхом - 123456, password, 1234, 12345, passwd, 123, test і 1.

За даними компанії Experian, що спеціалізується в області інформаційних послуг , З січня по квітень 2012 року на чорному онлайн-ринку було виставлено на продаж понад 12 млн. Персональних ідентифікаторів. 90% з них склали пари логін-пароль. У той же час опитування, проведене в червні на замовлення компанії, показав, що британські акаунти є легкою здобиччю для кіберзлоумишленніков : Британці в середньому тримають 26 облікових записів і використовують для їх захисту лише 5 різних паролів.

У жовтні 2013 року відбулася злочин, яке з великою часткою ймовірності може увійти до книги рекордів Гіннеса.

3 жовтня 2013 року компанія Adobe Systems повідомила офіційно про кібератаку, в ході якої стався витік даних клієнтів. В результаті зловмисники (за даними Adobe Systems) отримали доступ до зашифрованих паролів і даними платіжних карт 2.9 мільйонів клієнтів.

Однак, як виявилося, це тільки початок. 29 жовтня експерт по інформаційної безпеки Брайан Кребс ( http://krebsonsecurity.com/ ) Опублікував сенсаційні дані.

Як заявив експерт, жертвами кібератаки стали 38 млн. Користувачів, а не 2.9, як повідомлялося раніше. У прес-службі Adobe Systems підтвердили цю інформацію, повідомивши, що зловмисникам стали доступні Adobe ID та зашифровані паролі саме 38 млн. Активних користувачів. Однак, як виявилося, це не фінал!

На початку листопада 2013 роки Стать Дакліна - експерт ІБ-компанії Sophos, повідомив, що скомпрометовані виявилися 150 млн. Облікових записів (за іншими даними, дамп містить 130 324 429 облікових записів). Більш того, архів з дампом викраденій БД був опублікований у вільному доступі в інтернеті.

В результаті з'ясувалося, що в Adobe застосовувався спосіб шифрування - симетричний блоковий шифр 3DES в режимі Electronic Code Book (ECB) з додаванням ASCII NUL ( "нулик") в кінці кожного пароля. Причому ключ шифрування був одним єдиним на все паролі.

Незабаром цей ключ, ймовірно, буде знайдений. І все паролі стануть відомі зловмисникам. Як наслідок цього, вони потраплять в "словники" для брут-форсу. Але поки, офіційно, ключ ще не знайдений.

Але примітно не тільки це. Дослідження Sophos також дозволило виявити кілька інших цікавих деталей.

Наприклад, було виявлено, що значення EQ7fIpT7i / Q = повторювалося в бази 1 911 938 разів.

Найпростіший аналіз показав, що значення EQ7fIpT7i / Q = відповідає паролю 123456, і зустрічається воно майже 2 млн. Разів. Це найпопулярніший пароль користувача в сервісі Adobe =)

Подібним чином були "вирахувані" і багато інших популярних паролі. Наприклад, значенням j9p + HwtWWT86aMjgZFLzYg == відповідає пароль 123456789, і він зустрічається в базі 446 162 раз.

ТОП 100 паролів за посиланням: http://stricture-group.com/files/adobe-top100.txt

Таким чином факт залишається фактом - занадто багато людей використовують одні і ті ж найпростіші паролі.

Який з цього можна зробити висновок? Ні в якому разі не можна використовувати використовувати один і той же пароль в декількох сервісах!

Для вирішення цієї проблеми в популярних інтернет-сервісах електронної пошти від Microsoft і Google , А також в соціальних мережах Facebook і Twitter використовується система двоетапної аутентифікації . Саме цьому і присвячена ця стаття.

Двоетапна аутентифікація від Microsoft

Розглянемо електронну пошту від Microsoft. Отже, у вас є аккаунт на Hotmail.com, Outlook.com і т.д.

Для почав увійдіть www.live.com

У правому верхньому куті виберіть ваш профіль (рис.1).

Малюнок 1. Параметри облікового запису

З випав списку виберіть «Параметри облікового запису».

Після цього ви потрапляєте на сторінку параметрів облікового запису Microsoft .

Малюнок 2. Параметри облікового запису Microsoft

Далі, виберіть «Відомості для захисту».

У вікні (рис.3) виберіть опцію «двокрокового перевірка».

Малюнок 3. Відомості для захисту

Врахуйте, що після введення двокрокового перевірки у вас можуть виникнути складнощі з деякими додатками (наприклад, поштові програми на окремих телефонах) або пристрої (такі як Xbox або Windows Phone ) При спробі аутентифікації відобразять помилку «Неправильний пароль», так як при спробі входу вони не можуть запитувати захисний код.

Якщо ви за підсумками аутентифікації в додатку або на пристрої отримали помилку «Неправильний пароль», вам необхідно отримати і ввести унікальний пароль додатка для входу. Якщо ж ваш пристрій не може запитувати захисний код вам потрібно створити новий пароль програми та увійти з цим паролем.

Для створення нового пароля:

1. Увійдіть в свою обліковий запис Майкрософт.
2. У розділі Відомості для захисту облікового запису торкніться посилання Додати відомості для захисту облікового запису або клацніть її. Якщо буде запропоновано ввести відповідний захисний код, введіть його, а потім натисніть Надіслати
3. У розділі Паролі додатків натисніть Створити новий пароль додатка. На екрані з'явиться новий пароль додатка

Використання Xbox 360

Після включення двокрокового перевірки при наступному завантаженні профілю Xbox або входу в консоль Xbox з'явиться запит пароля вашого профілю Майкрософт. В цьому випадку:

1. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в інтернеті.
2. Введіть пароль додатка замість пароля вашого профілю Майкрософт.
3. Щоб не вводити пароль додатка кожен раз при вході в цю консоль, встановіть прапорець Запам'ятати мене.
4. Виберіть Вхід.

Використання двокрокового аутентифікації і додатки Outlook

Якщо ви використовуєте двокрокового аутентифікацію для своєї облікового запису Microsoft і синхронізуєте пошту Outlook.com з додатком Outlook зі складу Microsoft Office.

1. У класичному додатку Outlook клацніть Файл.

2. В області Відомості виберіть пункт Параметри облікового запису.

3. Двічі клацніть обліковий запис Майкрософт, для якої ви включили двокрокового перевірку.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.

5. У діалоговому вікні класичного додатки Outlook введіть пароль додатка в поле Пароль.

6. Щоб не вводити цей пароль кожного разу, коли ви використовуєте класичне додаток Outlook, встановіть прапорець Запам'ятати пароль і натисніть кнопку ОК.

Малюнок 4. Генерація пароля для додатка

Якщо ви вже використовуєте класичне додаток Outlook і хочете додати обліковий запис Microsoft з включеною двокрокового перевіркою:

1. У класичному додатку Outlook клацніть Файл.

2. В області Відомості виберіть Додати обліковий запис.

3. Введіть своє ім'я в полі Ваше ім'я. В поле Електронна пошта введіть електронну адресу для облікового запису Microsoft.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеки в Інтернеті .

5. В полях Пароль і Введіть пароль ще раз введіть пароль додатка замість пароля вашого профілю Майкрософт і натисніть кнопку Далі.

Windows Phone

1. На телефоні відкрийте розділ Налаштування.

2. Натисніть Пошта + облікові записи.

3. Торкніться облікового запису Microsoft.

4. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.

5. Замініть пароль на телефоні паролем додатка.

6. Виберіть Готово.

Пошта Outlook.com на iPhone

1. На телефоні натисніть Установки, а потім Пошта, адреси, календарі.
2. Торкніться облікового запису Microsoft.
3. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
4. Замініть пароль на телефоні паролем додатка.
5. Натисніть кнопку Готово.

Пошта Outlook.com на телефоні Android

Якщо ви використовуєте поштове додаток Outlook.com на телефоні Android , То спеціальний пароль для програми вам не потрібен. Якщо ви використовуєте на телефоні поштове додаток за замовчуванням:

1. Відкрийте поштове додаток на телефоні.
2. Торкніться Меню і виберіть Установки.
3. Торкніться облікового запису Microsoft.
4. Торкніться Установки сервера вхідних повідомлень (в розділі параметрів сервера).
5. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
6. Замініть пароль на телефоні паролем додатка.
7. Натисніть кнопку Готово.
8. На телефоні перейдіть в розділ Налаштування і виберіть Облікові записи ел. пошти.
9. Отримайте спеціальний пароль для програми на вашій сторінці відомостей про безпеку в Інтернеті.
10. На телефоні замініть пароль вашого профілю Майкрософт паролем додатка.
11. Натисніть кнопку Готово.

Додаток перевірки справжності на Windows Phone

Якщо ви хочете отримувати код перевірки не використовуючи SMS, то ви можете встановити на телефон, що працює під управлінням Windows Phone 7/8 додаток Authenticator (Перевірка справжності) з вашегоWindows Store. Розмір завантаження -1 МБ

Малюнок 5. Перевірка справжності

Додаток "Вказівки щодо справжності" створює коди безпеки , Які підвищують захист вашого профілю Майкрософт. Щоб додати обліковий запис Microsoft в додаток, проскануйте штрихкод або вручну введіть секретний ключ. Додаток задіє стандартні галузеві алгоритми створення коду і також може працювати з іншими службами та постачальниками.

Малюнок 6. Код перевірки справжності на екрані Windows Phone

Детальніше про захист облікового запису Майкрософт можна дізнатися тут: https://account.live.com/p .

Двоетапна аутентифікація при використанні пошти Google

Якщо ви хочете убезпечити вашу обліковий запис , То виконання даного побажання також не вимагає від вас особливих зусиль.

Для цього увійдіть до вашого профілю на www.google.com (Рис.5).

Малюнок 7. Профіль на gmail.com

Виберіть Privacy

Вам буде запропонована двоетапна аутентифікація (рис.8).

Малюнок 8. двухфакторная аутентифікація

На даній сторінці ви можете додати свій номер телефону. Врахуйте, що на відміну від Microsoft в даному випадку ви можете роздрукувати резервний список кодів, якщо ви не можете з якоїсь причини приймати SMS .

Так само, як і в разі двоетапної аутентифікації Microsoft ви можете створити коди за допомогою програми. Для цього виберіть Створювати коди в додатку.

Створення кодів в додатку Google Authenticator

На відміну від Microsoft, в якому створення кодів в додатку можливо тільки на смартфонах під управлінням Windows Phone, в Google створення кодів можливо в додатках, що встановлюються на смартфонах (планшетах) під управлінням Android, iPhone , BlackBerry

Виберіть ОС, що відповідає вашому планшету (смартфону) і завантажте відповідну програму.

Малюнок 9. Налаштувати Google Authenticator для Android

Як це працює

1. Як завжди, при вході в обліковий запис Google потрібно ввести ім'я користувача і пароль.
2. Потім вам запропонують ввести код, отриманий за допомогою SMS, голосового виклику або додатки для мобільного телефона .
3. Ви можете скасувати запит кодів для цього комп'ютера. Ваш аккаунт і раніше захищений: при спробі входу через інший комп'ютер буде запитуватися код доступу.

Двоходовому аутентифікація в Facebook

У соціальній мережі Facebook Ви можете налаштувати двоетапну перевірку.

Для цього увійдіть в Facebook і виберіть Настройки-Безпека.

Малюнок 10. Налаштування облікового запису

Малюнок 11. Установка двоетапної аутентифікації

Для підтвердження входу виберіть - Використовувати свій телефон як додатковий засіб для захисту вашого облікового запису - Редагувати.

Встановіть галочку «Запитувати код безпеки, щоб отримати доступ до свого облікового запису з незнайомих браузерів» і введіть номер вашого телефону.

Малюнок 12. Підтвердження входу

Як бачимо, в даному випадку ви також можете отримати коди заздалегідь, у випадках коли у вас немає при собі телефону або встановити Генератор кодів (якщо ви використовуєте Android або iPhone).

Врахуйте, що ви також можете створити паролі додатків для:

Ви зможете безпечно входити в ці програми за допомогою спеціальний пароль для програми замість вашого пароля для облікового запису на Facebook. Для цього вам необхідно буде ввести свій пароль для певної програми всього один раз.

Як включити або відключити двоетапну перевірку в Linkedin

При включенні даного додаткового рівня безпеки необхідно вказати номер мобільного телефону, на який будуть відправлятися коди підтвердження кожного разу при вході в LinkedIn з невпізнаного пристрої. Після вказівки дійсного номера телефону на нього буде відправлений код. У разі успішного підтвердження коду буде включено двоетапне підтвердження.

Щоб включити двоетапне підтвердження, виконайте наступні дії.

1. Наведіть курсор на свою фотографію в правому верхньому кутку головної сторінки і виберіть пункт Конфіденційність і настройки. Можливо, в цілях безпеки вам доведеться увійти в систему ще раз.
2. Перейдіть на бічну вкладку Обліковий запис поруч з іконкою у вигляді щита в нижній частині сторінки і натисніть Керувати налаштуваннями безпеки.
3. Натисніть Увімкнути в розділі Двохетапне підтвердження для входу в систему.
4. Введіть номер мобільного телефону, на який буде відправлений код підтвердження.
5. Натисніть Надіслати код.
6. Отримавши код по телефону, введіть його у відповідне поле на пристрої, з якого ви входите в обліковий запис.
7. Натисніть Підтвердити.
8. Натисніть Готово.

Примітка. У разі відключення двоетапного підтвердження LinkedIn видалить дані про всі раніше упізнаних пристроях, і для входу в систему потрібно буде вводити тільки ім'я користувача та пароль.

Використання OTP (One Time Password) в пошті від Microsoft

На жаль, іноді виникає ситуація, коли вам доводиться користуватися поштою в новому для себе місці, на чужому обладнанні (в чужій мережі).

В такому випадку вам на допомогу прийде OTP-сервіс від Microsoft

Малюнок 13. Вхід за допомогою ОТР

Малюнок 14. Запит одноразового пароля

Малюнок 15. Використовуйте отриманий код в якості пароля

Таким чином, наступний сеанс буде використовувати інший пароль, що без сумніву, зміцнить вашу безпеку.

висновок

Сподіваюся, дорогі читачі, що після прочитання цієї статті у вас виникне бажання встановити собі Двоходові аутентифікацію. Безумовно, її застосування зажадає від вас деяких зусиль і терпіння, проте, повірте, ваша безпеку того варто. Сподіваюся, вам ніколи не доведеться шкодувати про те, що ваша пошта зламана, а в соціальної мережі хтось пише пости від вашого імені.

Володимир Безмалий

MVP Consumer Security

Microsoft Security Trusted Advisor