В няколко статии за онлайн защита на данните и потребителски акаунти, които публикувахме в списанието или на нашия уебсайт touchit.sk, ние споменаваме проверката в две стъпки. И въпреки че винаги обясняваме, че това е допълнителна форма за защита на вашия акаунт, все още не сме му обърнали особено внимание.

Следователно тази статия е предназначена предимно за потребители, които все още не са решили да активират тази форма на сигурност. Всъщност това не е трудно и в повечето случаи можете да се справите с едно приложение и малко сръчност или търпение, когато щракнете върху настройките.

Как работи?

Проверката в две стъпки работи по проста концепция - за влизане в акаунта ви е необходима не само парола, но и специален цифров код, който е ограничен във времето. Този код ще бъде генериран от вашето мобилно приложение или ще го получите под формата на SMS съобщение, или ще бъде показан на друго устройство. Има няколко опции и те варират в зависимост от услугата.

Предимството на потвърждаването в две стъпки е да се защити по-добре акаунта ви. Това е така, защото нападателите могат да получат достъп до комбинация от вашето име за вход и парола от друга услуга, в която сте се регистрирали. След това те могат да се опитат да използват тази информация, за да получат достъп до вашия акаунт в други услуги. И ако навсякъде използвате едно и също име и парола, съществува риск те да успеят. Това обикновено е съвсем реално.

С потвърждаването в две стъпки те не трябва да имат достъп до вашия акаунт, дори ако откраднат, пробият или извлекат паролата ви. Те се спират от втората стъпка на проверка и това е вече споменатият цифров код. И ако нямат вашия смартфон, те не би трябвало да могат да нарушат тази форма на сигурност.

Как да го активирам?

Проверката в две стъпки може да бъде активирана само за услуги, които имат вградена тази форма на сигурност. Радващо е, че това се отнася за почти всички основни услуги. Проверката в две стъпки се предлага от Facebook, Google, Microsoft, Apple, Dropbox, както и приложения за управление на пароли и игрови услуги като Steam, Origin, Uplay, PlayStation Network и др.

Днес проверката в две стъпки вече не е рядкост. Това е форма на сигурност, която големите услуги поемат отговорно и автоматично се интегрират в своите настройки.

стъпки

Можете да намерите проверка в две стъпки в настройките за сигурност на повечето големи интернет услуги

Ще намерите тази функция по подразбиране в менюто с настройки за защита. Процесът на активиране е прост и обикновено изисква сдвояване на акаунта ви с мобилно приложение за генериране на кодове за сигурност. Или просто въведете вашия телефонен номер или имейл адрес - в този случай услугата ще изпраща кодове там. Специален случай е Apple, който ви позволява да показвате цифрови кодове на удостоверени iOS устройства, които притежавате. Този метод на проверка е приложен и от Huawei, като и в двата случая като резервен метод за проверка се предлага заявка за код за защита под формата на SMS съобщение.

Затова помислете кои услуги са критични за вас и вижте настройките им за сигурност. Както споменахме, за големи услуги най-вероятно ще намерите потвърждение в две стъпки в менюто с настройки. Ако това се случи, следвайте инструкциите на екрана, за да активирате функцията. В повечето случаи всичко, което трябва да направите, е да сканирате QR кода с помощта на мобилното приложение и да проверите връзката, като въведете цифровия код. Услугата може също да ви покаже резервен код в случай, че загубите достъп до приложението или да предложи да въведете телефонния си номер в случай на възстановяване. Не се притеснявайте за това и сдвоете телефонния си номер с вашия акаунт.

Кое приложение да използвам?

Услуги като Steam или Blizzard Battle.net използват свои собствени приложения за генериране на кодове за сигурност. Повечето услуги обаче използват отворен стандарт, който поддържа напр. Приложение на Google Authenticator.

Харесахме приложението Authy. Той генерира кодове за сигурност за нас от няколко години

Този стандарт се поддържа и от приложението Authy, което ни хареса в редакцията. Неговото предимство - или дори недостатък, в зависимост от ъгъла на гледане, се крие в синхронизирането на данни между устройствата. Ако нещо се случи с телефона ви, можете да нулирате профила си на генератор на защитен код на друго устройство. Приложението поддържа няколко нива на сигурност и трябва да потвърдите влизането в новото устройство с код от SMS съобщението и също така трябва да въведете собствената си парола, за да дешифрирате вашите генератори на кодове. Можете също така да зададете ПИН код, който трябва да се въвежда всеки път, когато приложението се стартира на устройството.