![shutterstock_641960737[1]](http://crypto-coins.ru/wp-content/uploads/2018/08/shutterstock_6419607371.jpg)
Безопасность в сети сейчас — это очень наболевший вопрос. Особенно для неподготовленных пользователей и в особенности этот вопрос стал актуальным с развитием онлайн платежей. В криптовалютной сфере безопасность играет одну из самых важных ролей. Поэтому рассмотрим наиболее доступные и надежные способы уберечь свои финансы от злоумышленников.
Так как речь пойдет о повседневном использовании платежных систем, бирж и других сервисов, которым вы доверяете свои данные и финансы, то и рассмотрим в основном их. Отмечу, что на сегодняшний день ни один из способов не дает 100% гарантию. Однако в совокупности они сильно усложнят задачу злоумышленникам. Скорее всего взлом вашего аккаунта будет просто не рентабельным.
Что такое двухфакторная аутентификация ?
Двухфакторная аутентификация или 2FA – это метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.
На сегодняшний день самыми распространенным способами являются либо подтверждение с помощью СМС, либо при помощи специального приложения. Так называемый одноразовый пароль генерируется или с помощью специального приложения (например Google Authenticator), или приходит по SMS – это максимально простой и дружественный к пользователю метод, который некоторые эксперты оценивают как менее надежный.
Однако не смотря на это, данные способы являются самыми доступными из имеющихся на сегодняшний день и как правило присутствуют на всех сервисах, где необходимо максимально защитить свой доступ. Если у вас к тому же стоит подтверждение по email, плюс нужно указать логин и пароль, то такой аккаунт будет максимально защищен.
Для того, чтобы защитить свой аккаунт с помощью 2FA верификации, скачать приложение Google Authenticator, включить эту функцию на вашем сервисе, бирже, кошельке и просканировать QR-код телефоном через приложение. Теперь, при каждом входе вам нужно будет вводить одноразовый пароль, который генерируется каждую минуту. Для того, чтобы злоумышленнику получить доступ к аккаунту с такой защитой — ему нужно будет завладеть вашим телефоном. Или сбросить 2FA верификацию через службу поддержки. И вот тут стоит рассказать об уязвимости данной системы.
Насколько надежна двухфакторная аутентификация
Как правило на запрос о том, чтобы сбросить 2FA верификацию, служба поддержки может запросить у вас определенные данные, как то например логин, email и пароль к вашему аккаунту на сервисе. Заполучить это злоумышленнику не составит большого труда. Однако на это уйдет время, за которое вы сможете заметить, что доступ к вашему аккаунту скомпрометирован.
Джим Фентон (Jim Fenton), директор по безопасности OneID, создал аккаунт в Google, активировал 2FA и притворился, что «потерял» данные для входа. «Восстановление аккаунта заняло некоторое время, но через три дня я получил письмо, что 2FA была отключена», – отмечает Фентон. Однако и у этой проблемы есть решения. По крайней мере, над ними работают.
2FA не является непроницаемой для злоумышленников, однако она серьезно усложняет им жизнь. Используя 2FA вы исключаете достаточно крупную категорию атак.
