Что такое двухфакторная аутентификация варфейс
Тема: Новый метод защиты аккаунта (Двухфакторная авторизация)
Опции темы
Поиск по теме
Регистрация 02.04.2013 Адрес Москва Сообщений 1,196 Лучших ответов 12
Новый метод защиты аккаунта (Двухфакторная авторизация)
Спешим сообщить, что в Почте@Mail.Ru в тестовом режиме запущена двухфакторная аутентификация, с помощью которой вы можете значительно повысить безопасность вашего аккаунта. Приглашаем принять участие в проверке новой возможности.
Чтобы воспользоваться данной функцией, привяжите к своему e-mail мобильный телефон, если это еще не было сделано. Для этого откройте в настройках вкладку «Пароль и безопасность» и нажмите на кнопку «Добавить телефон». Укажите нужный номер, после чего вы получите SMS с кодом его подтверждения.
Для включения двухфакторной аутентификации найдите в той же вкладке пункт «Защищенный вход с подтверждением по SMS» и нажмите кнопку «Включить», введите пароль и выберите в списке телефонный номер, на который будут отправляться SMS. Теперь при авторизации на сайте Warface или в Игровом центре вам будет предложено ввести код подтверждения, который будет отправлен вам в сообщении.
Если устройство, с которого вы авторизовались, является доверенным, вы также можете установить галочку на пункте «Запомнить компьютер» или «Не спрашивать для этого устройства» — это позволит заходить на сайт или запускать игру без введения дополнительного кода.
Кроме того, в настройках двухфакторной аутентификации (вкладка «Пароль и безопасность», пункт «Защищенный вход с подтверждением по SMS», кнопка «Настроить») вы можете отключить все доверенные устройства, если случайно добавили в список лишнее или ваш аккаунт был взломан. Для этого нажмите кнопку «Перестать доверять всем устройствам», введите полученный по SMS код и пароль от аккаунта, после чего подтвердите отвязку устройств.
Двухфакторная аутентификация действует независимо для каждого сервиса, поэтому обратите внимание: даже если в Игровом центре ваш компьютер был добавлен в исключения, при входе с него на сайт вам все равно придется вводить код подтверждения или добавить устройство в список доверенных отдельно для сайта.
Также учтите, что двухфакторная аутентификация работает только в новой версии Игрового центра. Если вы используете старую — пожалуйста, обновите ее, чтобы воспользоваться этой функцией.
Если вы решите отключить двухфакторную аутентификацию, то сделать это можно в настройках. Для отключения понадобится ввести пароль и код подтверждения, который будет выслан на привязанный телефонный номер. Но обратите внимание, что это снизит уровень защиты вашего аккаунта.
В случае возникновения проблем при использовании двухфакторной аутентификации ознакомьтесь со специальной статьей, посвященной нововведению. Форма восстановления доступа к почтовому ящику находится здесь. Обратите внимание, что функция работает в тестовом режиме.
Обсудить новинку, задать вопрос и получить на него ответ можно здесь.
Безопасность вашей учетной записи
Администрация проекта со всей серьезностью подходит к защите ваших учетных записей в Warface от кражи и взлома. Нам очень важно, чтобы вы могли спокойно общаться с друзьями и получать удовольствие от игры.
Пожалуйста, внимательно ознакомьтесь со всеми советами в данном руководстве. Следование этим простым рекомендациям значительно снизит риск потери вашего аккаунта.
Также вы можете ознакомиться с самыми распространенными видами мошенничества, чтобы не попасться на удочку обманщиков.
1. Чтобы обезопасить свою учетную запись, соблюдайте следующие правила.
Никогда и никому не сообщайте свои логин и пароль.
Если вы сообщите данные своей игровой или форумной учетной записи кому угодно (младшему брату, друзьям, одноклассникам, товарищам из клана и так далее), то сделаете первый шаг к потере доступа к своему аккаунту.
Передача персональных данных другому лицу является не только самой часто встречающейся причиной утраты контроля над аккаунтом, но и прямым нарушением правил игры.
2. Включите двухфакторную аутентификацию для подтверждения входа по SMS.
Защищенный вход с подтверждением по SMS (двухфакторной аутентификацией) — это дополнительная защита вашего почтового ящика. После подключения двухфакторной аутентификации для входа в почтовый ящик вам потребуется вводить одноразовый код, который будет отправляться в SMS на ваш номер телефона. Эта функция является наиболее эффективным способом защиты аккаунта.
Если для входа в игровой аккаунт вы используете электронную почту @Mail.ru, то для подключения двухфакторной аутентификации вам следует зайти в раздел «Безопасность» в настройках почтового ящика, нажать кнопку «Включить» в поле «Двухфакторная аутентификация» и следовать инструкциям.
Если для входа в игровой аккаунт вы используете иной почтовый ящик, обязательно подключите на нем двухфакторную аутентификацию. Для этого зайдите в свой почтовый ящик на соответствующем сайте, указанном после знака @. Откройте раздел «Настройки» — чаще всего двухфакторная аутентификация находится на вкладке «Безопасность» соответствующего сервиса. Вот ссылки на наиболее популярные из них:
Если для входа в игровой аккаунт вы используете аккаунт социальной сети, обязательно подключите на нем двухфакторную аутентификацию. Для этого зайдите в свой аккаунт в данной соцсети, перейдите в раздел «Настройки» — чаще всего двухфакторная аутентификация находится на вкладке «Безопасность» соответствующего сервиса. Вот ссылки на наиболее популярные из них:
Форма восстановления доступа к почтовому ящику @Mail.ru находится здесь.
3. Привяжите учетную запись Warface к номеру телефона.
Привязав игровой аккаунт к номеру телефона, вы будете получать SMS-уведомления об изменениях на нем: если с аккаунтом что-то случится, вы тут же об этом узнаете! Эта рассылка, разумеется полезна, хотя и является исключительно информационной. Не стоит путать ее с двухфакторной аутентификацией.
Как привязать учетную запись к номеру телефона:
Поздравляем! Вы успешно привязали аккаунт к номеру мобильного телефона.
Теперь вам стали доступны настройки SMS-уведомлений. Рассмотрим подробно каждый пункт настроек.
«Часы тишины». Выберите любой промежуток времени, в течение которого вам не будут приходить SMS-оповещения.
Отключить все уведомления. Нажатие на эту кнопку прекращает рассылку уведомлений на привязанный номер.
В разделе «Управление уведомлениями» можно выбрать тип уведомлений, которые вам хотелось бы получать.
Обращайте внимание на номера, с которых приходят уведомления. Если вам пришло SMS-сообщение с номера, который отсутствует в приведенном списке, пожалуйста, проигнорируйте его.
4. Подключите двухэтапную аутентификацию для подтверждения входа через приложение MY.GAMES
Двухэтапная аутентификация — это метод идентификации пользователя при помощи запроса данных двух типов. При ее подключении вы можете быть уверены в безопасности своего аккаунта MY.GAMES.
Первый этап — это ввод ваших авторизационных данных (например, почта + пароль или номер телефона + пароль). Второй — подтверждение через специальный аутентификатор (мобильное приложение MY.GAMES App), с помощью которого можно быстро подтвердить, что именно вы сейчас заходите в свой аккаунт или совершаете покупку в MY.GAMES Store или других сервисах MY.GAMES.
Как привязать учетную запись к аутентификатору MY.GAMES?
Готово! Можно пользоваться аутентификатором MY.GAMES. Теперь при каждом входе в аккаунт на телефон будет приходить push-уведомление, кликнув на которое вы попадете в раздел подтверждений MY.GAMES App, где достаточно будет просто нажать на кнопку «Подтвердить». После этого вы сможете продолжить пользоваться сервисами MY.GAMES.
Обратите внимание: вы не сможете получить push-уведомление без доступа к интернету на вашем устройстве. Вместо этого, вы можете запросить на странице аутентификации проверочный код, который можно получить из мобильного приложения даже без доступа к интернету, и ввести его в форму ввода.
Если у вас включена двухэтапная аутентификация, злоумышленнику уже будет недостаточно просто получить доступ к вашей почте или паролю: ему также понадобится доступ к вашему мобильному устройству, где установлено приложение MY.GAMES App. В итоге шанс взлома аккаунта стремится к нулю, а ваш игровый прогресс и персональные данные в безопасности.
Более подробную информацию по подключению аутентификатора к вашему аккаунту можно прочесть на официальной странице техподдержки.
5. Позаботьтесь о безопасности регистрационного почтового адреса или аккаунта соцсети.
Защита регистрационной почты или аккаунта соцсети от доступа посторонних людей — залог неприкосновенности вашей игровой учетной записи. Получив доступ к вашим учеткам, злоумышленник сможет изменить пароль для входа в игру, на сайт и форум проекта.
Как обезопасить регистрационную почту и аккаунт в социальной сети от взлома?
6. Помните: чем сложнее пароль, тем он надежнее.
Ваш пароль должен не поддаваться простому подбору и не быть очевидным.
Как обезопасить свои данные?
7. Будьте внимательны при переходе по незнакомым ссылкам.
Вам могут встретиться ссылки на сайты-ловушки, которые являются копиями знакомых вам интернет-ресурсов. Эти сайты могут быть во всем похожи на настоящие. Их целью является получение ваших логина и пароля обманным путем.
Всегда обращайте внимание на адресную строку!
Например, вы можете получить сообщение с приглашением принять участие в турнире, подробности о котором доступны по ссылке. Перейдя по ней, вы попадете на фальшивую страницу, копирующую официальный сайт, где будет предложено ввести логин и пароль от вашей почты.
Ссылки на подобные сайты могут быть присланы вам даже вашим знакомым, чей аккаунт уже был взломан этим же способом.
Чтобы не стать жертвой такого обмана, помните несколько основных правил.
Столкнувшись с фишинговым сайтом, немедленно сообщите об этом в «Центр поддержки пользователей».
8. Используйте надежный антивирус.
Антивирусная программа обязательно должна быть установлена на вашем компьютере. Хороший антивирус с обновленной базой данных не только предупредит вас о вирусных атаках, но и с высокой долей вероятности распознает фишинговые ресурсы, закрыв доступ к ним.
Вирусы и троянские программы могут стать причиной взлома вашего аккаунта.
Как избежать заражения компьютера вирусом?
Выполняя эти нехитрые правила, вы обезопасите свою учетную запись от взлома, а себя — от негативных переживаний.
9. Обмен, продажа и дарение аккаунтов запрещены.
Если вас когда-либо посещала мысль о приобретении или продаже своей учетной записи — отбросьте ее. Помните, что эти действия противоречат правилам игры. Аккаунт нарушителя будет заблокирован бессрочно.
Чтобы ваш игровой аккаунт не был заблокирован:
10. Как удалить привязку или привязать новый номер?
В случае потери телефона, невозможности получить SMS-сообщение, проблем с привязкой и отвязкой номера, а также в иных затруднительных ситуациях обращайтесь в Службу технической поддержки.
Убедитесь, что вы знаете о всех преимуществах привязки аккаунта к номеру мобильного, — пройдите специальный тест. Каждый, кто ответит правильно на все вопросы, получит подарок — VIP-ускоритель на сутки! Обратите внимание, что приз можно получить только один раз — при первом успешном прохождении теста. Награда попадет в корзину предметов в личном кабинете, после чего ускоритель можно будет перевести их в игру.
11. Закрепите знания.
Пройдите тест на знание правил игры и основ безопасности аккаунта. За верные ответы вы получите награду — VIP-ускоритель на сутки! Обратите внимание, что приз можно получить только один раз — при первом успешном прохождении теста. Награда попадет в корзину предметов в личном кабинете, после чего ускоритель можно будет перевести их в игру.
Двухфакторная аутентификация: что это и зачем оно нужно?
Мы решили посвятить двухфакторной аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать.
Двухфакторная аутентификация — тема, которой мы так или иначе касаемся во многих наших постах. В прошлом году мы даже записали на эту тему целый подкаст. Однако ввиду возрастающего количества разных сервисов и все чаще случающихся атак на пользовательские аккаунты (как, например, перехваты контроля над учетными записями iCloud) мы решили посвятить этому виду аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать везде, где это возможно.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте. Реже второй «слой» защиты запрашивает специальный USB-ключ или биометрические данные пользователя. В общем, суть подхода очень проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из которых вы владеете, а другой держите в памяти.
Впрочем, двухфакторная защита не панацея от угона аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и в какой-то степени нивелирующий недостатки классической парольной защиты. Ведь у паролей, на которых основано подавляющее большинство авторизационных механизмов в Интернете, есть неизбежные недостатки, которые фактически являются продолжением достоинств: короткие и простые пароли легко запомнить, но так же легко подобрать, а длинные и сложные трудно взломать, но и запомнить непросто. По этой причине многие люди используют довольно тривиальные пароли, причем сразу во многих местах. Второй фактор в подобных случаях оказывается крайне полезен, поскольку, даже если пароль был скомпрометирован, злоумышленнику придется или раздобыть мобильник жертвы, или угнать ее почтовый ящик.
Несмотря на многочисленные попытки современного человечества заменить пароли чем-то поинтереснее, полностью избавиться от этой привычной всем парадигмы оказалось не так просто, так что двухфакторную аутентификацию можно считать одним из самых надежных механизмов защиты на сегодняшний день. Кстати, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток логина не предпринимали, значит, вас пытаются взломать — самое время менять оказавшийся ненадежным пароль!
Где можно включить двухфакторную аутентификацию?
Ответом на этот вопрос может служить простое правило: если используемый вами сервис содержит важные для вас данные и позволяет включить двухфакторную аутентификацию, активируйте ее не раздумывая! Вот, скажем, какой-нибудь Pinterest. Ну, не знаю… Если бы у меня был аккаунт в этом сервисе, я бы вряд ли захотел каждый раз проходить долгую процедуру двухслойной авторизации. А вот интернет-банкинг, аккаунты в соцсетях, учетка в iCloud, почтовые ящики и особенно ваши служебные учетные записи — все это однозначно стоит защитить двухфакторной аутентификацией. Сервисы Google, Apple и все основные социальные сети позволяют это сделать в настройках без особого труда.
Двухфакторная аутентификация — один из лучших методов защиты ваших аккаунтов #security
К слову, если у вас есть свой сайт, скажем, на базе WordPress или другой подобной платформе, включить в настройках двухфакторную защиту тоже не будет лишним. В общем, повторюсь: если аккаунт и его содержимое вам дороги, не игнорируйте возможность усилить защиту.
Какие еще существуют виды двухфакторной аутентификации?
Выше я уже упомянул рассылку специального кода в виде SMS и email-сообщений и USB-ключи и смарт-карты, используемые преимущественно для доступа к некоторым видам интернет-ресурсов и VPN-сетям. Кроме того, существуют еще генераторы кодов (в виде брелока с кнопкой и небольшим экранчиком), технология SecureID и некоторые другие специфические методы, характерные в основном для корпоративного сектора. Есть и менее современные интерпретации: например, так называемые TAN-пароли (TAN, Transaction Authentication Number — аутентификационный номер транзакции). Возможно, вы даже сталкивались с ними, если были клиентом какого-нибудь не самого прогрессивного банка: при подключении интернет-банкинга клиенту выдавалась бумажка с заранее сформированным списком одноразовых паролей, которые вводятся один за другим при каждом входе в систему и/или совершении транзакции. Кстати, ваша банковская карта и PIN тоже формируют систему двухфакторной аутентификации: карточка — «ключ», которым вы владеете, а PIN-код к ней — «ключ», который вы запоминаете.
Как я уже упомянул выше, существует и биометрический способ идентификации пользователя, который часто выступает в роли вторичного фактора защиты: одни системы подразумевают сканирование отпечатка пальца, другие определяют человека по глазам, есть даже те, которые ориентируются по «рисунку» сердцебиения. Но пока это все довольно экзотические методы, хотя и куда более популярные, чем, скажем, электромагнитные татуировки, которые по примеру радиочипов могут служить вторичным фактором аутентификации пользователя. Я бы от такой не отказался 🙂
Тема: Двухфакторная авторизация в Игровом центре
Опции темы
Двухфакторная авторизация в Игровом центре
В наше время даже опытный пользователь Интернета может поддаться уловкам злоумышленника и скачать вредоносное ПО или ввести свои данные на фальшивом сайте. Как же защитить себя в таком случае? Один из вариантов — привязать свой почтовый ящик к номеру мобильного телефона и включить двухфакторную авторизацию, что не даст взломщику зайти на ваш аккаунт даже при наличии украденных данных.
Услуга совершенно бесплатна. Для ее подключения не обязательно заходить в настройки почты, это можно сделать непосредственно в Игровом центре. После установки двухфакторной аутентификации попасть в почтовый ящик или на аккаунт в ИЦ можно будет только после подтверждения действий кодом из SMS-сообщения, которое придет на ваш мобильный телефон.
1. В Игровом центре зайдите на нужный аккаунт, используя данные от почтового ящика, нажмите на стрелку рядом с вашим именем справа вверху. В открывшемся меню кликните на значок замка рядом с адресом вашей почты.
2. Если ваш почтовый ящик не привязан к мобильным номерам, вам потребуется их ввести. Для этого нажмите на кнопку «Добавить телефон». Если же мобильный номер уже привязан к почте, то переходите сразу к пункту 5.
3. На открывшейся странице выберите свою страну и введите нужный номер телефона.
4. На указанный вами номер придет SMS-сообщение с кодом подтверждения. Введите код и нажмите «Готово». Теперь ваш почтовый ящик привязан к мобильному номеру.
5. Для активации двухфакторной аутентификации нажмите «Подключить». Подтвердите действие, введя еще раз пароль от почтового ящика.
Готово! Теперь авторизоваться в ИЦ и получить доступ к игровому аккаунту можно будет только введя код из SMS-сообщения, которое придет на указанный номер мобильного телефона при попытке входа. Вы можете запомнить свой компьютер, чтобы не отправлять код каждый раз.
При необходимости в настройках системы вы можете изменить телефон, сгенерировать одноразовые коды, пароли для внешних почтовых приложений или отключить двухфакторную аутентификацию.
Узнать больше о двухфакторной авторизации можно здесь.
Что такое двухфакторная аутентификация?
Если мошенник, например, путем социальной инженерии сможет получить данные от учетной записи – для него не составляет никакого труда похитить ценную и важную информацию для человека. Для того чтобы предотвратить несанкционированный доступ к системе и данным применяют двухфакторную аутентификацию (Two-factor authentication (2FA)).
Двухфакторная аутентификация что это?
Сейчас, в связи с тем, что пароль и ПИН-код не обеспечивает необходимый уровень безопасности, двухфакторную защиту (2FA) применяют повсеместно. Данная технология встречается в социальных сетях, форумах, блогах, мессенджерах, играх, онлайн-банке и т.д. Двухэтапную проверку применяют Apple, Facebook, Twitter, Вконтакте, Gmail, Yandex, Google, Microsoft и многие другие лидеры рынка. Где-то этот метод защиты встречается, как дополнительный фактор безопасности, а где-то, как один из обязательных.
Так, как знания пароля уже становится недостаточно для прохождения проверки подлинности, двухфакторная аутентификация, в значительной степени усложняет задачу для потенциального злоумышленника и выступает в роли сдерживающего фактора, а в некоторых случаях – стоп-фактором.
Какие существуют виды двухфакторной аутентификации?
Скорее всего Вы уже ни один раз сталкивались с двухэтапной проверкой, например, когда пытались зайти на страницу в социальной сети с другого компьютера или телефона и в этот момент, сервис подозревая о сомнительной активности, запрашивал у Вас проверочный код, который был отправлен на телефон. Это лишь одна из форм представления 2FA, а в целом они более многогранны и могут быть реализованы, как:
Нарушение кибербезопасности и хакерские атаки чаще всего происходят через Интернет, поэтому двухэтапная верификация делает подобные атаки менее опасными. Даже если злоумышленник получит данные от учетной записи, маловероятно, что он сможет получить второй фактор аутентификации.
Настройка двухэтапной аутентификации
Так выглядит настройка двухфакторной аутентификации в социальной сети ВКонтакте:
Позволяет обеспечить надежную защиту от взлома аккаунта: для входа на страницу потребуется ввести одноразовый код, полученный по SMS или иным доступным для подключения способом.
Социальная сеть Facebook также пытается заботиться о безопасности своих пользователей и предлагает возможность подключения двухэтапной верификации:
Повышает безопасность аккаунта и при каждом входе с нового устройства будет запрашивать код-идентификатор.
Google, как одна из мировых компаний просто на просто не может обойтись без данной функции и позволяет в настройках подключить второй фактор для аутентификации:
Каждый раз при входе в аккаунт Google нужно будет вводить пароль и одноразовый код подтверждения.
Для пользователей «яблочных устройств» так же существует двухфакторная аутентификация apple, которую можно подключить, как на телефоне, так и на компьютере:
При использовании 2FA получить доступ к своей учетной записи в Apple ID возможно будет только при вводе специальной проверочной комбинации из СМС-сообщения или через доверенное устройство.
Где можно подключить двухфакторную аутентификацию?
Как отключить двухфакторную аутентификацию (2FA)?
Выбирая для сайта тот или иной способ аутентификации, необходимо, прежде всего, отталкиваться от требуемой степени защищенности и удобства пользования. Т.к. жизнь постоянно стремится к упрощению во всех аспектах ее проявления, двухфакторная аутентификация часто воспринимается, как некий лишний барьер, который не дает получить необходимую информацию быстро и без лишних действий. Однако, это не значит, что стоит пренебрегать безопасностью учетной записи.