Если вы используете один и тот же пароль на разных сайтах, загружаете программы из Интернета и нажимаете на ссылки в сообщениях электронной почты, то рискуете попасть в число жертв злоумышленников. Как этого избежать? В любом из перечисленных случаев вас может спасти двухэтапная аутентификация.

Что такое двухэтапная аутентификация?

Многие службы в Интернете используют двухэтапную аутентификацию. В частности, это касается iCloud от Apple, почты, календарей Apple, календарей и «облачного» хранилища от Microsoft, Google, социальных сетей Facebook, LinkedIn, Twitter и так далее. Как это выглядит со стороны пользователя?

На первом этапе вам по-прежнему потребуется ввести пароль. Это действие вам уже знакомо. Вы вводите пароль каждый раз, когда регистрируетесь со своей учетной записью на сайте электронной почты или в социальной сети. После этого требуется ввести код подтверждения, полученный либо с помощью короткого сообщения на мобильное устройство, либо в результате звонка на предварительно указанный номер телефона, либо из специального приложения, называемого генератором кодов, установленного на вашем смартфоне, или наконец из предварительно распечатанного списка кодов (у разных провайдеров услуг данный этап реализован по-разному).

Таким образом, двухэтапная аутентификация – это просто, но в то же время злоумышленник не сможет взломать вашу учетную запись, просто похитив ваш пароль. При регистрации с учетной записью вы можете установить флажок «Запомнить код на этом компьютере», после чего система перестанет запрашивать код (но только на данном компьютере!). Однако ваши данные по-прежнему будут под защитой. При попытке регистрации с этой учетной записью с другого компьютера система потребует ввести код.

Казалось бы, что тут может быть плохого? Одни плюсы! Ведь теперь злоумышленнику куда сложнее получить доступ к вашей электронной почте или аккаунту социальной сети. Однако не тут-то было. Благими намерениями вымощена дорога в ад. Почему?

  1. Что если вдруг у вас не работает смартфон, на который должно прийти сообщение с кодом?
  2. Что если вы потеряли смартфон, на котором установлен генератор кодов?
  3. Что если вы забыли пароль к почте? Или, например, как в случае с устройством Apple, несколько раз неверно набрали код и вам отказано в доступе?

Именно о таких ситуациях и пойдет речь далее.

Реалии сегодняшнего дня таковы, что мы с вами уже не можем обходиться без своих заметок, календарей, писем, резервных копий, размещенных в Интернете, и доступ к этим данным играет все более важную роль в нашей жизни. И если вы тот несчастный пользователь, который, включив двухэтапную аутентификацию, потерял доступ к своему смартфону (вы забыли включить роуминг и находитесь за границей или просто потеряли телефон, или произошло еще что-то), то чем вам могут помочь провайдеры услуг?

Apple и проблемы доступа

При настройке двухэтапной аутентификации вы получаете сообщение на указанный вами номер мобильного телефона. Следовательно, наиболее безопасным будет указать как минимум еще один номер телефона, принадлежащий вам либо кому-то из ваших ближайших родственников. Ведь если вы потеряете телефон, то в один «прекрасный» день можете оказаться без доступа к своему Apple ID. Другим способом восстановления доступа является 14-значный код приложения. Других способов восстановления не существует.

Удобно ли это? На мой взгляд, нет. На экране 1 показана запись из числа часто задаваемых вопросов на сайте www.apple.com. Таким образом, если вы утратили доступ к вашему доверенному устройству (смартфону) и забыли ключ восстановления, вы не сможете получить доступ к своему цифровому идентификатору Apple ID. Ведь в рамках двухэтапной проверки требуется подтвердить личность с помощью одного из ваших устройств, прежде чем можно будет выполнить любое из следующих действий:

  • регистрация в системе на веб-сайте Мой Apple ID для управления учетной записью;
  • регистрация в iCloud или на сайте www.iCloud.com с нового устройства;
  • приобретение содержимого в iTunes Store, App Store или iBooks Store на новом устройстве;
  • получение поддержки для Apple ID у специалистов компании Apple.

 

Ваша личность устанавливается исключительно с помощью пароля, проверочных кодов, присылаемых на доверенные устройства, и?ключа восстановления
Экран 1. Ваша личность устанавливается исключительно с помощью пароля, проверочных кодов, присылаемых на доверенные устройства, и?ключа восстановления

Учтите, что злоумышленнику достаточно несколько раз набрать неправильно ваш пароль, и доступ к вашему Apple ID будет заблокирован. Абсолютно легально! И если вы забыли ключ восстановления, то, увы, доступ к вашему Apple ID будет утерян навсегда, и даже сотрудники службы поддержки Apple помочь вам не смогут. А многие ли из вас хранят ключ восстановления? Особенно если создавали Apple ID несколько лет назад?

Увы, это не очередная страшилка. И для того чтобы изрядно испортить вам настроение, а то и вообще заставить вас заводить новую учетную запись Apple, злоумышленнику практически не требуется ни специализированное программное обеспечение, ни какие-то особые знания. Достаточно просто знать ваш Apple ID. На мой взгляд, это большой недостаток служб Apple.

Google и проблема доступа

Если вы настроили двухэтапную аутентификацию, а потом потеряли смартфон или просто забыли пароль, то решить проблему доступа при использовании служб Google можно следующим образом (см. экран 2).

  1. Задействовать запасной (доверенный) адрес электронной почты (см. экран 3).
  2. Дать ответы на целый ряд весьма непростых вопросов.

 

Забыли пароль?
Экран 2. Забыли пароль?

 

Восстановление пароля с помощью запасного адреса электронной почты
Экран 3. Восстановление пароля с помощью запасного адреса электронной почты

Рассмотрим эти варианты более подробно.

Номер телефона. Вы можете сохранить один номер телефона. Учтите, что, изменив номер телефона, вы автоматически измените его в службах, которые связали с этим номером:

  • Двухэтапная аутентификация;
  • Календарь (Настройки > Настройка для мобильных устройств > Телефон);
  • Контакты;
  • Chrome (Настройки > Показать дополнительные настройки > Настройки автозаполнения);
  • Оповещения Google+;
  • Google Voice (например, функция переадресации звонков);
  • orkut;
  • YouTube;
  • Кошелек;
  • Решения для бизнеса (например, Google Offers).

В остальных службах для обновления номера необходимо изменить настройки вручную. Таким образом, если вы потеряли телефон, запасного номера у вас просто нет.

Восстановление пароля с помощью доверенных адресов электронной почты

Если же у вас нет доступа к этим адресам, вы можете ответить на целый ряд вопросов. Должен сказать, что мне вспомнить все ответы на вопросы не удалось. Вопросы для подтверждения личности следующие:

  1. Когда в последний раз вы регистрировались со своей учетной записью Google?
  2. Секретный вопрос.
  3. Укажите не более пяти наиболее часто используемых адресов электронной почты.
  4. Укажите не более четырех названий ярлыков. Укажите созданные вами ярлыки.
  5. Укажите первый резервный адрес электронной почты.
  6. Назовите другие продукты Google, с которыми вы работаете.
  7. Укажите не более четырех других продуктов Google, с которыми вы работаете, а также приблизительные даты начала их использования.

Как проблема доступа решена у Microsoft?

На мой взгляд, решение наиболее изящное. У компании существует несколько вариантов решения:

  1. Запасной номер телефона.
  2. Запасной адрес электронной почты.
  3. Доверенное приложение – генератор кодов доступа.
  4. Код восстановления.

Рассмотрим эти способы восстановления подробнее.

Запасной номер телефона или запасной адрес электронной почты

Как показано на экране 4, у вас может быть несколько доверенных номеров телефонов или адресов электронной почты. Соответственно, у вас должен быть доступ к хотя бы одному из них. После этого вы просто сможете сменить пароль или даже вообще отменить двухэтапную аутентификацию (см. экран 5).

 

Добавление доверенного адреса электронной почты или номера телефона
Экран 4. Добавление доверенного адреса электронной почты или номера телефона

 

Если вы забыли пароль
Экран 5. Если вы забыли пароль

Как следует из экрана 6, у вас имеется несколько способов получения пароля:

  1. Получение пароля на доверенный почтовый ящик, который вы предварительно указали (если у вас несколько таких адресов, можете выбрать один из них).
  2. Получение разового пароля в виде SMS на заранее указанный телефон (если у вас их несколько, то выберите на какой).
  3. Использование приложения для проверки личности.

 

Верификация
Экран 6. Верификация

Доверенное приложение – генератор кодов (приложение для проверки личности). Вы можете получать коды с помощью генератора кодов (приложения для проверки личности), установленного на вашем смартфоне. Перечислим основные преимущества таких приложений.

  • Не требуют затрат. Для подтверждения личности с помощью приложений не нужно отправлять SMS или письмо. Вместе с тем стоит отметить, что вы можете настроить получение кода безопасности по SMS или по электронной почте, если приложения нет под рукой.
  • Открываются мгновенно. Вы можете открыть приложение в любое время, чтобы подтвердить свою личность.
  • Доступны повсеместно. Когда вы находитесь в дороге, приложения для проверки личности могут создавать коды безопасности, даже если телефонная связь отсутствует.
  • Коды доступа меняются по истечении определенного промежутка времени (приблизительно 30 сек).

Как эти приложения проверяют личность? Они работают по-разному, в зависимости от платформы мобильного устройства. Подтвердить свою личность при помощи приложения можно одним из двух способов.

  • Ввести код безопасности. Этот вид приложений создает код безопасности, который вы вводите, когда нужно подтвердить вашу личность. Коды создаются автоматически, даже когда мобильное устройство находится вне сети. Приложения, создающие коды безопасности, доступны для всех мобильных платформ.
  • Одобрить уведомление. При использовании этого вида приложений вам не нужно вводить коды безопасности. Вместо этого вы получите уведомление на своем устройстве, когда потребуется подтвердить вашу личность. Откройте уведомление, одобрите его — и готово. На данный момент приложения этого вида доступны для устройств Android.

Какое приложение вы можете задействовать для мобильного устройства?

Если вы используете Windows Phone, то установите приложение для проверки подлинности от Microsoft, чтобы получать коды безопасности для подтверждения вашей личности. Коды создаются, даже когда ваш телефон находится вне сети.

Если вы используете Android, то установите приложение «Учетная запись Microsoft», чтобы подтверждать вашу личность путем одобрения уведомления на своем устройстве (приложение «Учетная запись Microsoft» также создает коды безопасности, когда ваше устройство находится вне сети).

Если вы используете iPhone, iPad или iPod Touch, то установите приложение для проверки подлинности, чтобы получать коды безопасности для подтверждения вашей личности. Коды создаются, даже когда ваше устройство находится вне сети. Рекомендуется установить приложение для проверки подлинности от Google или выполнить поиск по словам «приложение для проверки подлинности» в магазине приложений.

Если вам не подошел ни один из указанных выше способов, придется использовать код восстановления.

Код восстановления

Вы можете задействовать код восстановления, заранее его сохранив или распечатав (см. экран 7).

 

Код восстановления
Экран 7. Код восстановления

Если у вас нет кода восстановления, вам предложат ответить на следующие вопросы:

  • Фамилия;
  • Имя;
  • Дата рождения;
  • Страна или регион;
  • Ответ на контрольный вопрос;
  • Другие пароли, которые вы использовали для этой учетной записи (по одному в каждом текстовом поле);
  • Темы нескольких недавно отправленных вами сообщений электронной почты (по одному в каждом текстом поле);
  • Имена любых из созданных вами папок, кроме папок по умолчанию, таких как «Нежелательная почта», «Черновики» и «Отправленные» (по одному в каждом текстом поле);
  • Адреса электронной почты контактов, которым вы недавно отправляли сообщения (по одному в каждом текстовом поле);
  • Последние пять цифр номера предоплаченной карты Xbox Live;
  • Имя, указанное на кредитной карте;
  • Последние четыре цифры номера кредитной карты;
  • Дата окончания срока действия карты.

Если вы помните, какие данные указывали, то сможете восстановить свой пароль. Безусловно, это нелегко, но возможно.

В целом, из трех приведенных выше способов восстановления доступа к своей учетной записи мне более всего понравился подход Microsoft, так как он не ограничивает клиента ни в числе доверенных телефонов, ни в использовании генераторов кодов (а если у вас два и более гаджетов, то, я надеюсь, вы не потеряете их все сразу). Да и доверенных почтовых ящиков может быть более одного, как и телефонов.

Итак, мы видим, что, с одной стороны, двухэтапная аутентификация — это безопасно, а с другой – следует понимать, что использование такой технологии накладывает на пользователя определенные ограничения, предусмотренные корпорацией, предоставляющей данные услуги.