Molti utenti le cui attività sono legate al guadagno su Internet o all'archiviazione online Informazioni importanti, stanno cercando di proteggere i propri account dall'hacking e dal furto di dati riservati.
Naturalmente, una password complessa che include numeri e lettere, nonché Simboli speciali, protezione abbastanza affidabile, ma l'effetto massimo è fornito dall'autenticazione a due fattori.
Tuttavia, non tutti conoscono questa opzione per proteggere i propri account, e questo nonostante il fatto che oggi ci siano sempre più servizi (mailer, social networks ecc.) offrono di sfruttare questa opportunità.
Quindi, che tipo di protezione in questione? In effetti, ti sei già imbattuto in una verifica in due passaggi. Ad esempio, quando eseguirai qualsiasi transazione con denaro sul sito Web WebMoney, oltre al tuo login e password, dovrai specificare un codice di conferma che verrà inviato al tuo telefono cellulare.
In altre parole, l'autenticazione a due fattori è la seconda chiave per il tuo account. Se attivi questa opzione, ad esempio, in Evernote (esiste una tale possibilità), un utente malintenzionato che è riuscito a indovinare la password per questo servizio di note dovrà affrontare un altro problema: l'obbligo di specificare un codice monouso che arriva al tuo numero di telefono. Vale la pena notare che in caso di tentativo di hackerare il tuo account, riceverai un SMS e potrai modificare immediatamente la tua password.
D'accordo sul fatto che questa è un'opzione molto conveniente, utilizzando la quale sarai meno preoccupato per la perdita di informazioni personali.
Certo, alcuni utenti potrebbero obiettare, sostenendo che la verifica in due passaggi è troppo "movimenti eccessivi" e, in generale, è destinata ai paranoici che pensano sempre che qualcuno li stia guardando.
Forse hanno ragione su qualcosa. Ad esempio, per i social network non è necessario utilizzare Da questa parte protezione. Anche se anche qui è discutibile. Di norma, gli aggressori cercano di hackerare gli account degli amministratori di "pubblici" popolari. E molto probabilmente anche tu non vorresti accorgerti un giorno che il tuo account in uno dei "social network" è stato violato e sul "Wall" sono state pubblicate foto del tutto indecenti.
Come per altri servizi, ad esempio, l'autenticazione a due fattori Yandex ti consentirà di archiviare in modo sicuro i tuoi dati di registrazione da WebMoney e altri) o lettere contenenti informazioni segrete.
Uno dei servizi più popolari oggi è Google. Qui è dove puoi registrare la tua e-mail Cassetta postale, archivia documenti su Google Drive, crea un blog o un canale YouTube gratuitamente, che in seguito può portarti profitto.
Affinché gli utenti possano essere sicuri della sicurezza dei documenti archiviati su posta o disco, Google offre loro l'autenticazione a due fattori. Devi essere loggato nel tuo account per attivarlo.
Ora, dopo aver aperto, ad esempio, una casella di posta, presta attenzione all'immagine del profilo nell'angolo in alto a destra. Fare clic su di esso e andare su "Il mio account". Qui è necessaria la sezione "Sicurezza e accesso", ovvero il collegamento "Accesso all'account Google".
Sulla destra vedrai l'opzione "Verifica in due passaggi", dove devi fare clic sulla freccia per attivarla. Si aprirà una finestra in cui sei interessato al pulsante "Procedi alla configurazione". Inserisci la tua password e segui le ulteriori istruzioni.
Yandex offre inoltre ai suoi utenti molti servizi utili. Oltre all'archiviazione cloud delle informazioni su Yandex.Disk, puoi procurarti un portafoglio elettronico, dove ritirerai i soldi guadagnati su Internet.
E, naturalmente, Yandex non si è fatto da parte e offre anche ai suoi utenti l'utilizzo dell'autenticazione a due fattori per proteggere i documenti archiviati nella casella di posta.
Per abilitarlo, dovrai eseguirne diversi azioni semplici. Accedi al tuo account e fai clic su LMB sulla foto del profilo (angolo in alto a destra). Seleziona "Passaporto" dal menu a tendina. Si aprirà una finestra in cui è necessario fare clic sul collegamento "Controllo accessi". Impostare il "cursore" sulla posizione "ON". Verrai reindirizzato a una pagina in cui devi fare clic sul pulsante "Avvia configurazione". Ora passa attraverso le 4 fasi di attivazione della protezione a due fattori.
Come accennato in precedenza, gli aggressori di solito cercano di ottenere l'accesso agli account degli "amministratori" di gruppi popolari. Ma non è sempre così, perché potrebbe interessare solo la corrispondenza personale di qualche personaggio noto su Internet.
Vale la pena notare che per alcuni utenti questo metodo di protezione dell'account alla fine diventa fastidioso, poiché richiede un input costante codice segreto ad eccezione di nome utente e password. In tali casi, è necessario sapere come disabilitare l'autenticazione a due fattori. Tuttavia, prima ci occuperemo dell'attivazione di questa opzione.
In effetti, attivare la verifica in due passaggi è molto semplice. Seleziona "Le mie impostazioni" e poi vai alla scheda "Sicurezza". Nella sezione Conferma accesso, fare clic sul pulsante Connetti. Ora segui costantemente tutti i requisiti.
Per disattivare la protezione in due passaggi in Yandex, dovrai tornare al tuo Passport facendo clic sulla tua immagine del profilo. Successivamente, apri la sezione "Controllo accessi" e imposta il dispositivo di scorrimento sulla posizione "Off".
Ora sai cos'è l'autenticazione a due cicli e perché ne hai bisogno. Utilizzando questo o quel servizio, puoi attivare questa protezione aggiuntiva o rifiutare tale opportunità.
Naturalmente, in alcuni casi si consiglia vivamente di abilitare la verifica in due passaggi. Ad esempio, durante la registrazione a WebMoney, hai indicato la posta da Yandex. Lavorando su Internet, puoi diventare vittima di hacker che entreranno nella tua casella di posta e otterranno l'accesso al tuo portafoglio elettronico. Per evitare che ciò accada, è meglio installare e collegare la posta elettronica al telefono. Pertanto, puoi rispondere rapidamente se qualcuno cerca di hackerarti.
L'autenticazione a due fattori offre un maggiore livello di sicurezza rispetto a una password tradizionale. Anche una password complessa ed efficace può essere vulnerabile a virus, keylogger e attacchi di phishing.
Puoi abilitare l'autenticazione a due fattori nella pagina di gestione dell'account Yandex. Per configurare l'accesso tramite Yandex.Key, avrai bisogno di dispositivo mobile Android o iOS.
Dopo aver abilitato l'autenticazione a due fattori:
Per abilitare l'autenticazione a due fattori, fai clic sul link "Imposta autenticazione a due fattori" nella pagina "Dati personali" nella sezione "Gestione accessi" e segui alcuni passaggi:
Se il tuo numero di telefono è già collegato al tuo account, verificalo o modificalo. Se il numero di telefono non è specificato, è necessario aggiungerlo, altrimenti non sarà possibile ripristinare l'accesso al proprio account.
Legare nuovo numero oppure verifica il tuo numero di telefono, richiedi un codice e poi inseriscilo nell'apposito campo. Quindi fare clic sul pulsante "Conferma" e procedere al passaggio successivo.
2. Creare un PIN.
Pensa a un PIN di 4 cifre e inseriscilo per l'autenticazione a due fattori.
Importante: non devi condividere il tuo PIN con nessun altro. Il PIN non può essere modificato. Se dimentichi il PIN, l'applicazione Yandex.Key non sarà in grado di generare una password monouso e potrai ripristinare l'accesso al tuo account solo con l'aiuto di uno specialista del supporto tecnico.
Dopo aver inserito il codice PIN, fare clic sul pulsante "Crea".
L'applicazione Yandex.Key è necessaria per generare password monouso per un account. Puoi inviare un link per installare l'app direttamente nella schermata di configurazione dell'autenticazione a due fattori oppure puoi scaricare l'app dall'App Store o da Google Play.
Nota: Yandex.Key potrebbe richiedere l'accesso alla fotocamera del dispositivo per riconoscere i codici a barre (codici QR).
Nell'app Yandex.Key, fai clic sul pulsante "Aggiungi un account all'app". Quindi si avvierà la fotocamera del dispositivo. Eseguire la scansione del codice a barre visualizzato nel browser.
Se il codice QR non può essere riconosciuto, fai clic sul pulsante "Mostra chiave segreta" e fai clic su "Aggiungi una chiave manualmente" nell'applicazione. Invece di un codice QR, il browser mostrerà una sequenza di caratteri che devi inserire nell'applicazione.
Dopo aver riconosciuto l'account, il dispositivo ti chiederà di inserire il codice PIN creato nel passaggio precedente.
Per verificare che la configurazione sia andata a buon fine, inserisci la password monouso generata nel passaggio precedente. L'autenticazione a due fattori sarà abilitata solo se inserisci la password corretta.
Basta inserire il codice PIN creato nel passaggio 2 nell'applicazione Yandex.Key. L'applicazione genererà una password monouso. Inseriscilo accanto al pulsante "Abilita", quindi fai clic sul pulsante.
Nota: è necessario inserire la password monouso prima che venga modificata sullo schermo. A volte è meglio attendere la creazione di una nuova password e inserirla.
Se hai inserito la password corretta, l'autenticazione a due fattori sarà abilitata per il tuo account Yandex.Passport.
Nota: dopo aver disabilitato l'autenticazione a due fattori, le vecchie password delle app non funzioneranno più. Sarà necessario creare nuove password dell'applicazione per ripristinare i servizi e le applicazioni correlati, come i client di posta elettronica.
L'utente può configurare applicazioni di terze parti per accedere al proprio account Yandex utilizzando le password dell'applicazione. Si prega di notare che ogni singola password dell'applicazione consente l'accesso a un servizio specifico. Ad esempio, una password creata per un client di posta elettronica non consentirà l'accesso a archiviazione cloud Yandex.Disk.
Puoi creare password per le applicazioni nella scheda Controllo accessi nel pannello di controllo dell'account Yandex.Passport. Spostare l'interruttore "Password dell'applicazione" in posizione "On". Se l'autenticazione a due fattori è abilitata, le password dell'app saranno abilitate e non potranno essere disabilitate.
Dovrai creare una password per l'app separata per ciascuna programma di terze parti, che richiede la password Yandex, tra cui:
Per creare una password per l'app:
Nota: è possibile visualizzare la password generata solo una volta. Se hai inserito la password in modo errato e hai già chiuso la finestra, elimina la password corrente e creane una nuova.
Attenzione. Le applicazioni sviluppate in Yandex richiedono una password monouso: anche le password dell'applicazione create correttamente non funzioneranno.
Puoi inserire una password monouso in qualsiasi modulo di autorizzazione Yandex o applicazioni sviluppate da Yandex.
Nota.
La password monouso deve essere inserita in tempo mentre viene visualizzata nell'applicazione. Se rimane troppo poco tempo prima dell'aggiornamento, attendi la nuova password.
Per ottenere una password monouso, avvia Yandex.Key e inserisci il codice pin che hai impostato durante la configurazione dell'autenticazione a due fattori. L'applicazione inizierà a generare password ogni 30 secondi.
Yandex.Key non controlla il PIN che hai inserito e genera password monouso, anche se hai inserito il PIN in modo errato. In questo caso, anche le password create risultano errate e non sarà possibile accedere con esse. Per inserire il codice pin corretto, basta uscire dall'applicazione e riavviarla.
Alcuni servizi (ad esempio la home page di Yandex, Passport e Mail) consentono di accedere a Yandex semplicemente puntando la fotocamera sul codice QR. Allo stesso tempo, il tuo dispositivo mobile deve essere connesso a Internet in modo che Yandex.Key possa contattare il server di autorizzazione.
Fare clic sull'icona del codice QR nel browser.
Se non è presente tale icona nel modulo di accesso, è possibile accedere a questo servizio solo con una password. In questo caso, puoi autorizzare utilizzando il codice QR nel passaporto, quindi vai a il servizio giusto.
Inserisci il codice PIN in Yandex.Key e fai clic su Accedi tramite codice QR.
Punta la fotocamera del tuo dispositivo sul codice QR visualizzato nel browser.
Yandex.Key riconosce il codice QR e invia il tuo login e la password monouso a Yandex.Passport. Se superano il test, accederai automaticamente al tuo browser. Se la password trasmessa risulta essere errata (ad esempio, perché hai inserito il PIN in modo errato in Yandex.Key), il browser visualizzerà un messaggio standard su una password errata.
Le applicazioni o i siti che richiedono l'accesso ai tuoi dati Yandex a volte richiedono l'inserimento di una password per accedere al tuo account. In tali casi, le password monouso non funzioneranno: è necessario creare una password dell'applicazione separata per ciascuna di tali applicazioni.
Attenzione. Solo le password monouso funzionano nelle applicazioni e nei servizi Yandex. Anche se crei una password per l'applicazione, ad esempio, per Yandex.Disk, non sarai in grado di accedere con essa.
Puoi trasferire la generazione di password monouso su un altro dispositivo o configurare Yandex.Key su più dispositivi contemporaneamente. Per fare ciò, apri la pagina Controllo accessi e fai clic sul pulsante Sostituzione del dispositivo.
La stessa Yandex.Key può essere utilizzata per più account con password monouso. Per aggiungere un altro account all'app, durante l'impostazione delle password monouso nel passaggio 3, toccare l'icona nell'app. Inoltre, puoi aggiungere la generazione di password a Yandex.Key per altri servizi che supportano tale autenticazione a due fattori. Le istruzioni per i servizi più popolari sono fornite nella pagina sulla creazione di codici di verifica non Yandex.
Per scollegare un account da Yandex.Key, tocca e tieni premuto il ritratto corrispondente nell'app finché non appare una croce alla sua destra. Quando fai clic sulla croce, il collegamento del tuo account a Yandex.Key verrà rimosso.
Attenzione. Se elimini un account con password monouso abilitate, non sarai in grado di ottenere una password monouso per accedere a Yandex. In questo caso, sarà necessario ripristinare l'accesso.
Un'impronta digitale anziché un codice pin può essere utilizzata sui seguenti dispositivi:
smartphone sotto Controllo Android 6.0 e uno scanner di impronte digitali;
iPhone a partire dal modello 5s;
iPad a partire da Air 2.
Nota.
Su smartphone e tablet iOS, l'impronta digitale può essere bypassata inserendo il passcode del dispositivo. Per proteggerti da ciò, attiva la password principale o modifica la password con una più complessa: apri l'app Impostazioni e seleziona Touch ID e password .
Per utilizzare l'abilitazione della verifica dell'impronta digitale:
Per proteggere ulteriormente le tue password monouso, crea una password principale: → Password principale .
Con una password principale, puoi:
assicurati che invece di un'impronta digitale, puoi inserire solo la password principale Yandex.Key e non il codice di blocco del dispositivo;
Puoi eseguire il backup dei dati della chiave sul server Yandex in modo da poterli ripristinare se perdi il telefono o il tablet con l'applicazione. I dati di tutti gli account aggiunti alla chiave al momento della creazione della copia vengono copiati sul server. Non è possibile creare più di una copia di backup, ogni copia successiva dei dati per un numero di telefono specifico sostituisce quella precedente.
Per ottenere i dati da un backup, è necessario:
avere accesso al numero di telefono che hai specificato durante la creazione;
ricorda la password che hai impostato per crittografare il backup.
Attenzione. Copia di backup contiene solo gli accessi e i segreti necessari per generare password monouso. Il codice PIN che hai impostato quando hai abilitato le password monouso su Yandex deve essere ricordato.
Non è ancora possibile eliminare una copia di backup dal server Yandex. Verrà eliminato automaticamente se non lo utilizzi entro un anno dalla creazione.
seleziona un oggetto Crea un backup nelle impostazioni dell'applicazione.
Immettere il numero di telefono a cui sarà collegato il backup (ad esempio, "380123456789") e fare clic su Avanti.
Yandex invierà un codice di conferma al numero di telefono inserito. Una volta ricevuto il codice, inseriscilo nell'app.
Crea una password per crittografare il backup dei tuoi dati. Questa password non può essere recuperata, quindi assicurati di non dimenticarla o perderla.
Immettere la password due volte e fare clic sul pulsante Fine. Yandex.Key crittograferà il backup, lo invierà al server Yandex e ti avviserà a riguardo.
Quando si utilizza l'applicazione Yandex.Key per accedere al proprio account o profilo Yandex applicazione di terze parti utilizzando un account Yandex, inserisci una password monouso invece di una normale password.
Cifre multiple o impronta digitale
Non devi più creare password complesse per proteggere il tuo account Yandex. Devi ricordare il codice di accesso da 4 a 16 cifre. Questi numeri verranno utilizzati per creare una password univoca valida per un minuto. In alternativa, puoi utilizzare Touch ID (iOS) per scansionare la tua impronta digitale invece di inserire un PIN.
Protezione dati
Yandex.Key protegge il tuo account dall'hacking e i tuoi dati personali dal furto. Le OTP saranno disponibili solo sul tuo dispositivo mobile attendibile.
Configurazione semplice
Puoi aggiungere gli account manualmente. Per fare ciò, è necessario inserire i dati del servizio che si desidera utilizzare. La configurazione automatica è disponibile scansionando un codice QR generato nel servizio.
Può essere utilizzato senza Internet
L'applicazione mobile Yandex.Key non richiede connessione attiva a Internet per aggiungere un account e generare password monouso. Inoltre, non è necessario attendere i messaggi SMS con un codice di conferma.
Funzioni aggiuntive
Yandex.Key supporta la generazione di password a 6 e 8 cifre, a seconda dei requisiti di un particolare servizio. Inoltre, Yandex.Key può aggiornare le password monouso a intervalli specificati, non solo ogni 30 secondi.
Elevati standard di sicurezza
Yandex.Key supporta l'autenticazione a due fattori (o verifica in due passaggi) su tutti i dispositivi che utilizzano gli algoritmi RFC 6238 e RFC 4226, ad eccezione dei servizi che utilizzano solo messaggi SMS.
Backup
L'utente può creare una copia di backup dei dati Yandex.Key sui server Yandex per essere al sicuro possibili problemi con il dispositivo. Il backup verrà crittografato con una password nota solo a te.
Cosa c'è di nuovo nella versione 2.6.0 per iOS
Cosa c'è di nuovo nella versione Android
Non è un caso che ci siano molti suggerimenti su Internet su come proteggere il tuo account dall'hacking, e forse il più popolare è utilizzare password complesse e cambiarle regolarmente. Questo, ovviamente, non è male, ma ricordare costantemente nuove password complesse può essere piuttosto stancante. Soprattutto per coloro che sono preoccupati per la sicurezza del proprio account, Yandex ha lanciato una versione beta dell'autenticazione a due fattori. Con esso, la chiave del tuo account sarà solo nelle tue mani. Più precisamente, nel tuo smartphone. Quando autorizzi su Yandex - o su qualsiasi altro sito - inserisci il tuo nome utente e password. Il sistema controlla se la password corrisponde al login e ti fa entrare se tutto è in ordine. Ma la password è solo un fattore di verifica. Ci sono sistemi per i quali un fattore non è sufficiente. Oltre a una password, richiedono, ad esempio, codice speciale, inviato tramite SMS, o una chiavetta USB da inserire nel computer. Questi sistemi utilizzano l'autenticazione a due o più fattori. Per il nostro schema di autenticazione a due fattori, abbiamo creato Yandex.Key - app mobile per iOS e Android. Basta considerare il codice QR come un'applicazione attiva pagina iniziale Yandex, nel Passaporto o nel campo Autorizzazione posta - e ti ritroverai nel tuo account. Per utilizzare la chiave, devi abilitare l'autenticazione a due fattori, installare l'applicazione e collegarla al tuo account. Quindi si imposta un codice pin a quattro cifre nell'applicazione. Questo codice diventerà uno dei fattori, parte del "segreto", sulla base del quale l'algoritmo creerà password monouso. Il secondo fattore è memorizzato nello smartphone. Quando successivamente leggerai il codice QR nel modulo di autorizzazione, l'applicazione invierà il tuo login e la password monouso al server Yandex. Il server li controllerà e istruirà la pagina a farti entrare o meno. Quando è impossibile leggere il codice QR, ad esempio, la fotocamera dello smartphone non funziona o non c'è accesso a Internet, è possibile inserire manualmente la password monouso. L'inserimento di una password in questo caso sostituisce la lettura di un codice QR: l'unica differenza è che la password non viene inviata automaticamente ai server, ma viene inserita nel modulo di autorizzazione insieme al login. La password monouso è valida per soli 30 secondi. Questo viene fatto in modo che non possa essere rubato dal tuo computer (ad esempio, utilizzando un programma che ricorda le password inserite nel browser). Nessuno tranne te sarà in grado di utilizzare la chiave per accedere al tuo account, perché durante la generazione delle password, la chiave utilizza il codice pin che hai creato. Senza il codice pin corretto, l'applicazione creerà password errate che non funzioneranno per il tuo account. Se possiedi uno smartphone o un tablet Apple con Touch ID, puoi utilizzare la tua impronta digitale anziché un PIN. Il meccanismo di autenticazione a due fattori è un altro strumento che contribuirà a rendere più sicuro il lavoro degli utenti Yandex su Internet. Se hai bisogno di una protezione aggiuntiva per il tuo account, è ora di chiuderlo su Yandex.Key.
