Что такое код двухфакторной проверки подлинности. Что такое «мобильный аутентификатор Steam Guard»? Что такое двухфакторная аутентификация

В основе двухфакторной аутентификации лежит использование не только традиционной связки «логин-пароль», но и дополнительного уровня защиты - так называемого второго фактора, обладание которым нужно подтвердить для получения доступа к учётной записи или другим данным.

Простейший пример двухфакторной аутентификации, с которым постоянно сталкивается каждый из нас, - это снятие наличных через банкомат. Чтобы получить деньги, нужна карта, которая есть только у вас, и PIN-код, который знаете только вы. Заполучив вашу карту, злоумышленник не сможет снять наличность не зная PIN-кода и точно так же не сможет получить деньги зная его, но не имея карты.

По такому же принципу двухфакторной аутентификации осуществляется доступ к вашим аккаунтам в соцсетях, к почте и другим сервисам. Первым фактором является комбинация логина и пароля, а в роли второго могут выступать следующие 5 вещей.

SMS-коды

Ken Banks/flickr.com

Подтверждение с помощью SMS-кодов работает очень просто. Вы, как обычно, вводите свой логин и пароль, после чего на ваш номер телефона приходит SMS с кодом, который нужно ввести для входа в аккаунт. Это всё. При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии.

Преимущества

  • Генерация новых кодов при каждом входе. Если злоумышленники перехватят ваш логин и пароль, они ничего не смогут сделать без кода.
  • Привязка к телефонному номеру. Без вашего телефона вход невозможен.

Недостатки

  • При отсутствии сигнала сотовой сети вы не сможете залогиниться.
  • Существует теоретическая вероятность подмены номера через услугу оператора или работников салонов связи.
  • Если вы авторизуетесь и получаете коды на одном и том же устройстве (например, смартфоне), то защита перестаёт быть двухфакторной.

Приложения-аутентификаторы


authy.com

Этот вариант во многом похож на предыдущий, с тем лишь отличием, что, вместо получения кодов по SMS, они генерируются на устройстве с помощью специального приложения (Google Authenticator , Authy). Во время настройки вы получаете первичный ключ (чаще всего - в виде QR-кода), на основе которого с помощью криптографических алгоритмов генерируются одноразовые пароли со сроком действия от 30 до 60 секунд. Даже если предположить, что злоумышленники смогут перехватить 10, 100 или даже 1 000 паролей, предугадать с их помощью, каким будет следующий пароль, просто невозможно.

Преимущества

  • Для аутентификатора не нужен сигнал сотовой сети, достаточно подключения к интернету при первичной настройке.
  • Поддержка нескольких аккаунтов в одном аутентификаторе.

Недостатки

  • Если злоумышленники получат доступ к первичному ключу на вашем устройстве или путём взлома сервера, они смогут генерировать будущие пароли.
  • При использовании аутентификатора на том же устройстве, с которого осуществляется вход, теряется двухфакторность.

Проверка входа с помощью мобильных приложений

Данный тип аутентификации можно назвать сборной солянкой из всех предыдущих. В этом случае, вместо запроса кодов или одноразовых паролей, вы должны подтвердить вход с вашего мобильного устройства с установленным приложением сервиса. На устройстве хранится приватный ключ, который проверяется при каждом входе. Это работает в Twitter, Snapchat и различных онлайн-играх. Например, при входе в ваш Twitter-аккаунт в веб-версии вы вводите логин и пароль, потом на смартфон приходит уведомление с запросом о входе, после подтверждения которого в браузере открывается ваша лента.

Преимущества

  • Не нужно ничего вводить при входе.
  • Независимость от сотовой сети.
  • Поддержка нескольких аккаунтов в одном приложении.

Недостатки

  • Если злоумышленники перехватят приватный ключ, они смогут выдавать себя за вас.
  • Смысл двухфакторной аутентификации теряется при использовании одного и того же устройства для входа.

Аппаратные токены


yubico.com

Физические (или аппаратные) токены являются самым надёжным способом двухфакторной аутентификации. Будучи отдельными устройствами, аппаратные токены, в отличие от всех перечисленных выше способов, ни при каком раскладе не утратят своей двухфакторной составляющей. Чаще всего они представлены в виде USB-брелоков с собственным процессором, генерирующим криптографические ключи, которые автоматически вводятся при подключении к компьютеру. Выбор ключа зависит от конкретного сервиса. Google, например, рекомендует использовать токены стандарта FIDO U2F, цены на которые начинаются от 6 долларов без учёта доставки.

Преимущества

  • Никаких SMS и приложений.
  • Нет необходимости в мобильном устройстве.
  • Является полностью независимым девайсом.

Недостатки

  • Нужно покупать отдельно.
  • Поддерживается не во всех сервисах.
  • При использовании нескольких аккаунтов придётся носить целую связку токенов.

Резервные ключи

По сути, это не отдельный способ, а запасной вариант на случай утери или кражи смартфона, на который приходят одноразовые пароли или коды подтверждения. При настройке двухфакторной аутентификации в каждом сервисе вам дают несколько резервных ключей для использования в экстренных ситуациях. С их помощью можно войти в ваш аккаунт, отвязать настроенные устройства и добавить новые. Эти ключи стоит хранить в надёжном месте, а не в виде скриншота на смартфоне или текстового файла на компьютере.

Как видите, в использовании двухфакторной аутентификации есть некоторые нюансы, но сложными они кажутся лишь на первый взгляд. Каким должно быть идеальное соотношение защиты и удобства, каждый решает для себя сам. Но в любом случае все заморочки оправдываются с лихвой, когда дело заходит о безопасности платёжных данных или личной информации, не предназначенной для чужих глаз.

Где можно и нужно включить двухфакторную аутентификацию, а также о том, какие сервисы её поддерживают, можно прочесть .

С недавнего времени компания Valve повысила требования по безопасной работе на платформе Стим. Теперь, чтобы обмениваться предметами, нужно подключить мобильный аутентификатор, причём действовать он должен не менее семи суток до совершения обмена. Иначе операция задержится сервисом вплоть до 15 дней. Также при помощи аутентификатора, который называется Steam Guard , можно подтверждать вход в учётную запись, продажи и прочие операции торговой площадки.

Включить или отключить мобильный аутентификатор Steam можно из специального приложения Android или iOS. На данный момент двухфакторная аутентификация работает на iOS 6.1 и выше, Android 2.2 и выше и Windows Phone, начиная с версии 8.1. Для смартфонов с другими операционными системами придётся воспользоваться эмуляторами Андроид на смартфоне или компьютере. Использование дополнительного уровня защиты надёжнее, чем просто имя пользователя и пароль. Рекомендуется также привязать номер своего телефона к учётной записи, чтобы была возможность войти в неё, если потерян доступ по какой-то причине.

Использование аутентификатора

Инструкция, как включить мобильный аутентификатор Steam:


Теперь в приложении каждые 30 секунд будет генерироваться новый код доступа. При входе в аккаунт вам нужно успеть ввести текущее значение, пока система его не удалила и не заменила новым.

Отключить мобильный аутентификатор Steam также очень просто:

Теперь запрос будет происходить тогда, когда вы заходите в Стим с нового устройства или браузера. Необходимо открыть почту и скопировать оттуда полученный код. Полностью отключать аутентификатор не рекомендуется.

Решение проблем

Как зайти в Стим, если вы потеряли свой мобильник:


Если вы решили приобрести новый смартфон, то нужно сделать следующее:

  • Убрать мобильную аутентификацию.
  • Выйти из учётной записи в мобильном приложении.
  • Рекомендуется также удалить всю личную информацию и сделать сброс до заводских настроек, если вы хотите продать свой старый аппарат.

Вы можете сделать резервную копию кодов на случай потери телефона:


Если вы купили новое устройство, то на него можно перенести аутентификатор следующим образом:

  1. Установите программу на новый аппарат.
  2. Нажмите «Войти».
  3. При запросе аутентификации, нажмите «У меня нет доступа к кодам».
  4. Выполняйте инструкции на экране. Ваш старый мобильник должен быть доступен.
  5. После переноса все действия на Торговой площадке будут приостановлены на несколько дней. Это сделано в целях вашей же безопасности и подтверждения, что действие действительно выполнено вами, а не злоумышленниками.

При замене аппарата часто требуется удалить номер из аккаунта:


И напоследок, советы по безопасному использованию аутентификатора:

  • Никогда не сообщайте никому пароль от аккаунта и мобильные аутентификационные коды.
  • Не вводите учётных данных на сторонних сайтах и не переходите по подозрительным ссылкам.
  • Техническая поддержка не просит у пользователей прислать код и пароль.
  • Не загружайте и не запускайте подозрительное ПО, которые вам порекомендовали в чате или по e-mail.
  • Не загружайте и не открывайте программы, предлагающие оптимизировать или исправить ошибки в Стиме . Как правило, это ПО создано для того, чтобы взломать ваш аккаунт.
  • Распечатайте коды восстановления Steam.

Очевидно, что мобильный идентификатор существенно повышает безопасность использования платформы. При этом обычно он не доставляет каких-либо хлопот в использовании. Проблемы могут возникнуть при смене телефона, либо при переустановке системы. Но при соблюдении всех инструкций никаких ошибок возникнуть не должно. Поэтому не рекомендуется отключать Steam Guard, за исключением тех случаев, когда вы решили сменить смартфон. Оставляйте комментарии о своём опыте использования двухфакторной аутентификации, с какими трудностями вы столкнулись, и как удалось их решить.

Для доступа к фирменным сервисам Apple таким как iCloud, App Store, iMessage, Facetime и т.д. пользователю iOS-девайса необходим личный аккаунт именуемый Apple ID. Этот аккаунт состоит из логина — в качестве него выступает адрес электронного ящика, к которому идентификатор привязан и пароль, задаваемый пользователем с учетом ряда требованием системы безопасности.

На первый взгляд кажется, что такой вот классической защиты логин+пароль вроде бы достаточно, однако многие пользователи полагают иначе. И, на самом деле, повод для опасений есть. Подумайте сами, разузнать чей-то электронный адрес в наше время дело ерундовое — мы его оставляем буквально везде. С паролем тоже разобраться не так уж сложно — различных хакерских программ, позволяющих подбирать секретные коды, сегодня существует масса.

Понимая сей печальный расклад Apple предложила пользователем новый тип защиты: для пользователей старых i-устройств, которые не могут обновится до iOS 9 — двухэтапная проверка, для тех же, кому повезло иметь более молодое «яблоко» — двухфакторную аутентификацию.

Вообще оба способа защиты очень похожи, они предполагают, что после указания логина и пароля идентификатора, пользователь должен ввести также специальный код. В этой статье расскажем, что такое код проверки Apple ID, куда вводить этот код и как включить двухэтапную проверку/двухфакторную аутентификацию для своего устройства.

Итак, что же такое двухэтапная проверка? Это дополнительная мера защиты доступа к фирменным службам Apple — если вы включите двухэтапную проверку, злоумышленник не сможет зайти в тот или иной i-сервис, даже в той ситуации, когда он знает логин и пароль вашего личного идентификатора. Для доступа ему будет необходим еще и специальный код.

В частности, двухэтапная проверка охраняет при попытке несанкционированного входа на страницу редактирования Apple ID, в iMessage, FaceTime, все сервисы покупки контента, а также в облачный сервис iCloud — что особенно важно, ведь если злоумышленник окажется в вашем «облаке», он не только получит доступ ко всем вашим личным данным, которые вы бэкапите, но и сможет, например, заблокировать ваш iOS-девайс, включив режим пропажи и потребовать деньги за разблокировку.

Как выполнить включение двухэтапной проверки?

Для того чтобы выполнить включение двухэтапной проверки, нужно воспользоваться этим несложным руководством:

  1. Перейти по этой ссылочке и войти в личный кабинет редактирования Apple ID, введя логин личного аккаунта и секретный шифр к нему.
  2. Изучить основную информацию по двухэтапной проверке (она будет выдана автоматически) и кликнуть «Продолжить».
    Если окно с информацией о двухэтапной проверке не появится, выберите «Изменить» напротив раздела «Безопасность», далее «Настроить…» в меню «Двухэтапная проверка»


  3. В следующем окне вводим номер телефона — именно на него будет приходить проверочный код, жмем продолжить.
    Важный момент! На данном этапе вы можете выбрать любой номер — свой или доверенного проверенного лица, например, жены или мужа.
  4. Номер телефона ввели? Отлично — двигаемся дальше. Теперь перед вами появится страница с требованием указать код — проверьте доверенный выбранный телефон, код уже должен прийти в смс.
    Если код не пришел — кликните — «Отправить еще раз».

  5. В новом окне сервис настройки защиты предложит выбрать вспомогательные устройства для получения кода, в списке отобразятся все девайсы, закрепленные за вашим Apple ID с активированной опцией «Найти iPhone/iPad/i/Pod» — выбирайте из списка любое, если, конечно, хотите задать дополнительные доверенные гаджеты и жмите «Подтверд».
    В ажно! Выбранные на данном этапе устройства будут отображать присланные коды непосредственно на экране, в СМС коды присылаться не будут. Такой сценарий отображения кодов позволяет в качестве доверенных использовать девайсы без SIM.

  6. Если вы не желаете указывать дополнительных доверенных устройств, нажмите в окне появившемся на шаге 5 данной инструкции «Продолжить». Если же вы выбрали дополнительный девайс и нажали «Подтверд» перед вами появится окно для ввода проверочного кода — просмотрите его на новом доверенном устройстве, введите и в следующем окне — опять же, либо выберете еще одно дополнительное устройство, либо нажмите «Продолжить».
  7. Теперь перед вами появится ключ восстановления — сохраните его в надежном месте, он поможет вам, если вы забудете пароль к аккаунту Apple ID или же доверенный девайс будет потерян или украден.
  8. В новом окне укажите ключ восстановления, кликните «Подтвердить».
    Указание ключа сразу после его выдачи вам кажется странным шагом? На самом деле, это очень правильное действие, это требование акцентирует внимание на важности сохранения ключа. Отнеситесь максимально ответственно к его сохранению — можете распечатать в нескольких экземплярах и разложить листочки по надежным местам.
  9. Остался последний шаг — принять условия проверки, отметить галочкой соответствующее окно и нажать «Включить…»

Готово! Проверка активирована. Теперь попробуйте зайти, например, в свой личный кабинет на iCloud.com , после ввода логина и пароля от вас потребуется в специальном окошке указать код, отправленный на доверенные гаджеты. Если вводимый код не подойдет, доступ будет запрещен, несмотря на то, что логин и пароль вы знаете.

Важный момент! Самая надежная схема — использование в качестве доверенного устройства смартфона проверенного лица и вот почему. Представьте, у вас украли iPhone, узнали ваш Apple ID и пытаются зайти в iCloud, чтобы получить те или иные конфиденциальные сведения. Если в качестве доверенного вы указали номер телефона своего iPhone, то есть украденного, то злоумышленники с легкостью получат проверочный код и обойдут двухэтапную проверку. Если же код приходит на другой девайс — мошенникам сначала придется выяснить на какое и украсть также его.

Как выключить двухэтапную проверку?

Если по какой-то причине вы сочтете, что такой «сложный» тип доступа к фирменным сервисам вас больше не устраивает, вы всегда можете отключить его, для этого:

  1. Перейдите по этой ссылке и войдите в личный кабинет настройки Apple ID, введя пароль и логин личного аккаунта.
  2. Кликните меню «Безопасность», далее «Изменить».
  3. Выберите опцию «Отключить двухэтапную проверку».
  4. В следующем окне вас попросят указать свою дату рождения и проверочные вопросы — после того, как вы введете эти параметры, вы сможете для входа во все i-службы снова использовать только пару логин+пароль, но при входе в личный кабинет управления Apple ID потребуется также отвечать на заданные вопросы.

Информация об успешном отключении двухэтапной проверки придет вам на почту.

Двухфакторная аутентификация

Двухфакторная аутентификация, как и двухэтапная проверка — это дополнительная мера защиты входа в фирменные Apple-сервисы. Только в ситуации работы с двухфакторной аутентификацией механизм обеспечения безопасности получается более продуманным и совершенным, если верить «яблочному» гиганту.

Как настроить двухфакторную аутентификацию?

Как мы уже говорили выше, двухфакторная аутентификация — опция, доступная не всем пользователям, а только тем, кто владеет мобильными i-девайсами с загруженной на борту iOS 9 и более свежими версиями платформы. Ваш гаджет удовлетворяет этому требованию? Тогда рассказываем, как включить аутентификацию:


Вот и все! Защиту мы активировали, теперь нужно настроить ее:

  1. В окне, которое появится после активации аутентификации, введите доверенный номер телефона и удобный для вас способ отправки кода.
  2. Дождитесь получение кода на указанный номер.
  3. Тапните «Включить…».

Готово! Защита активирована. Действует она по принципу двухэтапной проверки — при попытке зайти в тот или иной сервис Apple, требуется ввести не только логин и секретный шифр ID, но и специальный проверочный код.

Владельцы Mac могут активировать двухфакторную аутентификацию руководствуюсь нижеприведенной простой инструкцией:

  1. Кликаем меню «Apple», далее «Системные настройки»/»iCloud»/»Учетная запись».
  2. Выбираем раздел «Безопасность», кликаем «Включить…»

Важно! На вашем Mac должна быть установлена OS El Capitan либо более свежая версия платформы.

Как выключить двухфакторную аутентификацию?

Вообще «яблочный» гигант категорически не рекомендует отключать защиту, но если вы решите это сделать, вам нужно зайти на страницу управления Apple ID , указать логин, пароль и проверочный код, а далее в подменю «Безопасность» выбрать «Правка»/»Выключить…».

Двухэтапная проверка и двухфакторная аутентификация: а есть ли разница?

У внимательного читателя не мог не появится вопрос — если работа вышеуказанных систем безопасности Apple ID так похожа, то в чем их различия и почему аутентификация объявлена более совершенным механизмом обеспечения пользовательской безопасности. Откровенно говоря, прямого ответа на этот вопрос нет.

Сама Apple на официальной странице поддержки сообщает примерно следующее. Якобы двухфакторная аутентификация — обновленная служба защиты, которая использует более совершенные способы задания проверенных устройств и рассылки кодов подтверждения, а также оптимизирована работа в целом.

То есть, как видите, различия вроде бы указаны, однако ничего четко непонятно. Так что остается довериться компании и в том случае, если ваше устройство поддерживает двухфакторную аутентификацию, выбрать именно этот тип защиты. При этом, важно отметить, перед активацией данного типа защиты необходимо сначала отключить двухэтапную проверку, если она была включена.

Подытожим

Что ж, теперь вы знаете, что такое двухэтапная проверка и двухфакторная аутентификация, как включить эти опции и управлять ими. Кроме того, вы осознаете важность активации данных механизмов защиты. Подробнее о двухэтапной проверке и двухфакторной аутентификации вы можете прочесть в разделе «Поддержка» сайта Apple.

Steam является крупнейшим сервисом по распространению игр. Все цифровые покупки, произведенные в сервисе привязаны к вашей учетной записи, поэтому очень важно обеспечить максимальную защиту вашего аккаунта.

Steam поддерживает несколько способов для получения второго фактора аутентификации. Во-первых, можно настроить получение кодов подтверждения по электронной почте. Однако, это совсем небезопасный метод. Если злоумышленник взломает вашу почту, то он сможет получить полный контроль над вашим аккаунтом. Во-вторых, доступна генерация кодов с помощью официальных мобильных приложений Steam для Android, iOS, Windows 10 Mobile и Windows Phone 8.1.

Чтобы включить двухфакторную аутентификацию в Steam проделайте следующие шаги:

  • В верхнем горизонтальном меню выберите Steam > Настройки.
  • На следующем экране выберите опцию “Получить коды Steam из приложения Steam на моем телефоне” (По умолчанию, скорее всего, будет установлена опция “Получать коды Steam по эл. почте”, но она менее безопасна). Нажмите “Готово”.
  • Установите приложение “Steam” на ваше мобильное устройство из Магазина приложений Google Play , App Store или Microsoft Store и выполните вход в свою учетную запись
  • В основном меню приложения (меню “гамбургер”) выберите опцию “Steam Guard”.
  • Нажмите кнопку “Добавить аутентификатор”.
  • После этого на ваш номер телефона придет SMS-сообщение с кодом подтверждения. Введите данный код в соответствующее поле и нажмите “Отправить”.
  • Затем откроется экран с кодом восстановления. Сохраните скриншот данного экрана или запишите код восстановления. Нажмите кнопку “Готово”.
  • Все готово! Теперь для доступа к аккаунту Steam вы можете ввести код, сгенерированный в мобильном приложении. Код отображается на вкладке Steam Guard основного меню.

Как отключить двухфакторную аутентификацию в Steam

В любой момент вы можете отключить двухфакторную аутентификацию или переключиться на получение кодов в сообщениях электронной почты.

  1. Откройте приложение Steam для компьютера.
  2. В верхнем горизонтальном меню выберите Steam > Настройки.
  3. Выберите вкладку “Аккаунт” и нажмите кнопку “Управление настройками Steam Guard”.
  4. Нажмите кнопку “Удалить аутентификатор”. После чего будет доступно 2 опции удаления - с помощью мобильного приложения или без доступа к мобильному устройству. Во втором случае потребуется ввести код восстановления.
  5. Если у вас сохранился доступ к мобильному приложению, откройте его и перейдите на вкладку Steam Guard и выберите опцию “Удалить аутентификатор”. Подтвердите удаление, нажав кнопку “Удалить аутентификатор” снова.

Бесспорно, двухфакторная аутентификация для проверки безопасности доступа к своим аккаунтам – вещь необходимая, но, согласитесь, постоянно вводить проверочный код несколько раз на день, чтобы зайти в почту – очень непрактично. Буквально пару месяцев назад Google упростил эту процедуру и в этой статье мы расскажем, как защитить свой аккаунт, используя смартфон в качестве устройства авторизации в связке с двухфакторной аутентификацией.

Что такое двухфакторная аутентификация?

Для начала давайте разберемся в понятии «двухфакторная аутентификация». В большинстве случаев для доступа к своим учетным записям мы используем логин и пароль. Такая простая процедура имеет один существенный недостаток – эти данные могут быть украдены и использованы сторонними людьми. Двухфакторная аутентификация предполагает доступ к личным аккаунтам в два этапа. Первый этап проверки подлинности – это логин и пароль, второй этап – подтверждение владельца учетной записи с помощью цифрового кода (SMS, электронная почта), голосового сообщения или специального устройства. На сегодняшний день это наиболее оптимальный метод авторизации с точки зрения безопасности. Двухфакторную аутентификацию уже давно предлагают своим пользователям компании Google, Apple, Microsoft, социальные сети ВКонтакте, Twitter, Facebook и многие другие популярные сервисы.

Смартфон вместо кода

Чтобы использовать смартфон как устройство подтверждения авторизации, первым делом нужно включить двухфакторную аутентификацию Google-аккаунта. Сделать это можно как через веб-интерфейс, так и непосредственно в настройках учетной записи на мобильном устройстве.

Способ 1. Через веб-интерфейс
Способ 2. На мобильном устройстве
Теперь, когда вы включили двухфакторную аутентификацию, доступ к вашему аккаунту будет осуществляться в два этапа. В качестве резервного способа входа для второго этапа аутентификации Google предлагает несколько вариантов. В нашем случае необходимо, чтобы вторым фактором вместо SMS-сообщения с кодом выступал смартфон. Для этого ищем опцию Google Prompt и добавляет туда свой смартфон.


Стоит отметить, что для этой процедуры требуется устройство с активной блокировкой экрана. Пользователям iOS-устройств дополнительно потребуется установить приложение Google из App Store.

Как это работает

После того, как вы добавили смартфон, можно попробовать войти в свой Google-аккаунт через браузер на ПК. После ввода логина и пароля вы увидите окошко с инструкцией о том, какие действия необходимо выполнить на смартфоне для того, чтобы осуществить вход. Одновременно с этим система отправит вам запрос на вход на телефон. На смартфоне вам остается подтвердить эти действия и вы автоматически авторизируетесь в Google на компьютере.

Использовать смартфон в качестве устройства подтверждения авторизации – очень удобно. Но учтите, такой способ работает только при активном интернет-соединении. В другом случае вы всегда сможете выбрать альтернативный вариант входа, например, по коду подтверждения из SMS-сообщения.