Мої профілі в соціальних мережах є одними з останніх, які я хотів би, щоб хтось зламав, за винятком моїх онлайн-банківських рахунків. Навіть використовуючи складні паролі та менеджер паролів (хоча не всі це роблять), я не завжди регулярно їх оновлюю. Це створює ризик, особливо якщо поточний пароль опинився в темній мережі.
Чесно кажучи, я не думаю, що в змозі оновлювати понад 250 своїх паролів за графіком. Тому я застосовую інші методи, такі як двофакторна аутентифікація (2FA), для захисту своїх важливих облікових записів в Інтернеті, оскільки самі по собі надійні паролі вже недостатні.
Двофакторна аутентифікація: що це і навіщо вона потрібна?
Якщо останні кілька слів змусили вас засумніватися, то вас не обдурили. Шахрайство є повсюди, і деякі його види настільки добре організовані, що їх майже неможливо виявити.
Ми часто робимо багато “кліків”. Електронні листи, SMS-повідомлення, повідомлення в чаті… посилання є скрізь, і деякі (або більшість) з них – це просто пастки. Ви клацаєте і потрапляєте на сайт, який виглядає справжнім (насправді це імітація), вводите свої особисті дані і все. Це типовий фішинговий обман, який робить надійність пароля неважливою.
Далі йдуть атаки грубої сили, які швидко підбирають прості паролі, такі як 123456 або qwerty, відповідно 1-й і 3-й найпоширеніші паролі 2023 року.
Тому нам потрібен додатковий рівень захисту.
І ось вона – двофакторна аутентифікація!
Не всі онлайн-платформи підтримують 2FA. Але якщо така можливість є, ви повинні її налаштувати без зволікань. Це правило стосується кожного вашого облікового запису в Інтернеті, будь то особистий чи робочий.
У цьому посібнику ми розглянемо налаштування 2FA на деяких популярних платформах соціальних мереж та в Gmail (оскільки ми всі ним користуємося). Для прикладу я буду використовувати Microsoft Authenticator. Про його функції я розповім у наступному розділі, який ви можете пропустити, якщо вже ним користуєтесь.
Як користуватися Microsoft Authenticator?
Microsoft Authenticator, який доступний для iOS та Android, можна використовувати і без облікового запису Microsoft.
Додавання будь-якого облікового запису дуже просте. Просто натисніть значок “+” і оберіть “Інше” (Google, Facebook тощо) для всіх облікових записів, що не належать Microsoft.
Потім вам потрібно відсканувати QR-код з відповідної платформи або ввести код вручну.
Після цього кожного разу, коли ви вводите пароль на будь-якій зареєстрованій платформі, вам знадобиться відкрити Microsoft Authenticator і ввести одноразовий код, щоб увійти.
Важливо, що ці коди можна перенести на інші пристрої, якщо ви заздалегідь увімкнете резервне копіювання. Для Android достатньо використовувати обліковий запис Microsoft, тоді як для iOS iCloud синхронізує ці коди з новим пристроєм Apple.
Це був короткий огляд використання програми автентифікації Microsoft.
Тепер перейдемо до налаштування 2FA, починаючи з облікового запису Google.
Налаштування 2FA в Gmail
Gmail не має окремого 2FA. Його потрібно увімкнути для всього облікового запису Google.
Спочатку увійдіть до свого облікового запису Google. Потім перейдіть на сторінку мій обліковий запис Google і зліва виберіть “Безпека”. Далі натисніть “Двохетапна перевірка”.
Прокрутіть вниз і натисніть “Програма Authenticator”. Наступний екран запропонує вам завантажити Google Authenticator, але не поспішайте це робити, оскільки інші програми також підійдуть. Натисніть “Налаштувати автентифікатор”.
З’явиться QR-код, який потрібно відсканувати за допомогою Microsoft Authenticator, щоб додати OTP-код. Натисніть “Перевірити”.
На останньому екрані ви можете підтвердити реєстрацію 2FA.
Налаштування 2FA на Facebook (веб і мобільна версія)
Веб-версія
Увійдіть у свій обліковий запис Facebook, клацніть на свій аватар у верхньому правому куті та у випадаючому меню оберіть “Налаштування та конфіденційність”. На наступному екрані виберіть “Налаштування”.
Натисніть “Переглянути більше в Центрі облікових записів”. Важливо, що це перенаправить вас до Центру мета-облікових записів, де ви можете налаштувати 2FA для всіх пов’язаних акаунтів.
Наприклад, мої профілі Facebook та Instagram підключені до центру облікових записів Meta. Таким чином я можу налаштувати параметри для обох акаунтів в одному місці.
Тепер натисніть “Пароль і безпека”, а потім “Двофакторна аутентифікація” на наступному екрані.
Тут ви можете налаштувати 2FA для всіх підключених мета-акаунтів по черзі.
Клацніть на свій профіль Facebook, виберіть бажаний спосіб і натисніть “Далі”.
Я вибрав програму автентифікації. Додайте акаунт, відсканувавши QR-код на наступній вкладці.
Нарешті, введіть OTP з програми автентифікації та пароль від облікового запису Facebook, щоб увімкнути 2FA.
Це була активація 2FA Facebook в веб-версії. Погляньмо, як це зробити на смартфоні.
Мобільна версія
Процес нагадує веб-версію. Відкрийте додаток Facebook і натисніть меню в нижньому правому куті. Натисніть значок шестірні, а потім “Переглянути більше в центрі облікових записів”.
Виберіть “Пароль і безпека”, потім “Двофакторна аутентифікація” і, нарешті, натисніть на відповідний обліковий запис.
Як і в веб-версії, виберіть метод автентифікації. Тепер ви можете переглянути QR-код і відправити його на інший пристрій для сканування. Або натисніть “Копіювати”, щоб зберегти ключ у буфер обміну.
Відкрийте Microsoft Authenticator і додайте обліковий запис Facebook, використовуючи параметр ручного введення коду.
Нарешті, введіть OTP, щоб активувати 2FA.
Налаштування 2FA в Instagram (веб і мобільна версія)
Хоча ви можете налаштувати 2FA в Instagram разом із Facebook в Meta Account Center, цей розділ призначений для тих, хто не має акаунта Facebook.
Веб-версія
Увійдіть у свій обліковий запис Instagram. Натисніть на значок меню внизу зліва і перейдіть до налаштувань.
Тепер натисніть “Переглянути більше в Центрі облікових записів”.
Ви потрапите до Meta Account Center, де ми вже були, налаштовуючи Facebook.
Наступні кроки такі самі, як у попередньому розділі, тільки потрібно вибрати свій профіль Instagram замість профілю Facebook.
Мобільна версія
Відкрийте додаток Instagram на смартфоні і натисніть на значок профілю внизу праворуч. Потім натисніть на значок меню у верхньому правому куті та перейдіть до налаштувань та конфіденційності у спливаючому вікні.
Натисніть “Центр облікових записів”, потім “Пароль і безпека”, і, нарешті, “Двофакторна аутентифікація”.
Виберіть профіль Instagram та оберіть програму Authentication як метод безпеки. Тепер ви можете відсканувати QR-код, надіславши його на інший пристрій, або скористатися опцією “Копіювати ключ”. Тут ви можете вставити ключ у розділі додавання облікового запису в автентифікаторі, як ми робили для Facebook.
На останньому кроці потрібно ввести OTP в Instagram для підтвердження реєстрації 2FA.
Налаштування 2FA в Twitter (тепер X)
Хоча Twitter (на жаль) перейменували на “X”, синя пташка все ще ближча його користувачам. Тому ми будемо називати цю платформу її попередньою назвою.
Веб-версія
Відкрийте свій профіль Twitter в браузері та натисніть “Більше” зліва. Потім натисніть “Налаштування та підтримка” у спливаючому вікні та “Налаштування та конфіденційність” у випадаючому меню.
Далі перейдіть до розділу “Безпека та доступ до облікового запису”, а потім “Безпека”.
Натисніть “Двофакторна аутентифікація”.
Поставте галочку навпроти “Програма автентифікації”.
Натисніть “Почати” у спливаючому вікні та відскануйте QR-код за допомогою Microsoft Authenticator. Або натисніть “Не вдається відсканувати QR-код?”, щоб отримати ключ.
Нарешті, введіть OTP з програми автентифікації, щоб підтвердити реєстрацію 2FA в Twitter.
Примітка: Скопіюйте резервний код, який ви отримаєте в кінці. Він стане вашим другим паролем, якщо 2FA не спрацює.
Мобільна версія
Налаштування 2FA у додатку Twitter для смартфона дуже схоже на веб-версію.
Відкрийте додаток Twitter і натисніть на свій аватар у верхньому лівому куті. Натисніть “Налаштування та підтримка”, а потім “Налаштування та конфіденційність”. Далі виберіть “Безпека та доступ до облікового запису”, щоб налаштувати 2FA.
Тепер натисніть “Безпека”, потім “Двофакторна аутентифікація” та увімкніть “Програма автентифікації”.
На останньому екрані можна безпосередньо пов’язати програму. Зазвичай вас перекине до встановленого автентифікатора. Якщо перенаправлення не спрацює, натисніть посилання “на іншому пристрої” та введіть ключ у програму Microsoft Authenticator.
Останнім кроком буде введення одноразового пароля для підтвердження з’єднання 2FA.
Налаштування 2FA на Amazon (веб і мобільна версія)
Налаштування 2FA на Amazon подібне до будь-якої іншої платформи, яку ми вже розглянули.
Веб-версія
Увійдіть у свій обліковий запис Amazon і наведіть курсор на елемент у верхньому правому куті, де написано “Обліковий запис і списки”. У випадаючому меню виберіть “Ваш обліковий запис”.
Перейдіть до розділу “Вхід і безпека”.
Вас можуть знову запитати пароль і, можливо, потрібно буде підтвердити запит на вхід на свою зареєстровану електронну пошту чи номер телефону. Після цього натисніть “Увімкнути” біля вкладки “Двоетапна перевірка”.
Тепер натисніть “Додати новий телефон або програму автентифікації” і переконайтеся, що вибрано опцію програми автентифікації. Відскануйте QR-код на наступному екрані, введіть OTP з Microsoft Authenticator і натисніть “Перевірити OTP і продовжити”.
На останньому екрані буде показано 1 програму, зареєстровану в програмі Authenticator.
Мобільна версія
Відкрийте додаток Amazon і натисніть “Ваш обліковий запис” у розділі профілю. Потім натисніть “Вхід і безпека” та “Увімкнути” на наступному екрані.
Далі натисніть “Додати новий телефон або програму Authenticator”. Тут ви можете відсканувати код або скопіювати ключ і додати його до Microsoft Authenticator, ввести OTP і натиснути “Перевірити OTP і продовжити” для активації 2FA.
Є й інші!
Microsoft Authenticator – це чудова програма, яка чудово працює. Але є й інші, які ви можете перевірити у цьому списку програм для двофакторної аутентифікації.
Я б не завершив цей огляд, не згадавши програму, якою користуюся особисто, – Zoho OneAuth. Вона чудово працює, і я рекомендую вам спробувати, особливо якщо вам не подобається пропозиція від Microsoft.
Використовуйте 2FA та будьте в безпеці!