admin / 22.02.2018
В этой инструкции мы рассмотрим включение двухфакторной аутентификации в личном кабинете вкладчика uKit.
Зачем нужна двухфакторная аутентификация?
Для обеспечения дополнительного уровня безопасности при входа в аккаунт. Этот способ входа является более безопасным, чем простой вход через пароль, и гарантирует, что доступ к вашему аккаунту можете получить только вы, даже если пароль станет известен кому-либо еще. Процесс входа в аккаунт происходит в 2 этапа: 1) ввод email и пароля от личного кабинета; и 2) подтверждение личности с помощью кода, автоматически сгенерированного в приложении Google Authenticator на мобильном устройстве.
Содержание
1.1. В Google Play или App Store скачайте и установите приложение Google Authenticator.
1.2. Откройте приложение Google Authenticator и нажмите кнопку «Приступить к настройке»:
Если у Вас Android, пропустите шаг с подключением Google-аккаунта.
1.3. После этого приложение даст выбор, каким способом добавить аккаунт для верификации. Рекомендуем выбрать сканирование штрих-кода:
1.4. Разрешите приложению доступ к камере и отсканируйте код. После этого приложение автоматически генерирует код, который нужно ввести в кабинете инвестора uKit AI ICO.
Обратите внимание на то, что код подтверждения в приложении не стоит запоминать, так как он периодически меняется. Его необходимо вводить каждый раз, когда вы будете входить в свой аккаунт. Если код подтверждения введен правильно, но аутентификация не происходит — попробуйте нажать на кнопку подключения аутентификации еще раз.
После активации двухфакторной аутентификации все сессии в аккаунте будут закрыты.
После включения двухфакторной аутентификации при входе в аккаунт вам потребуется после ввода логина и пароля указать код авторизации, генерируемый в приложении Google Authenticator.
Обратите внимание на то, что код подтверждения в приложении не стоит запоминать, так как он периодически меняется. Его необходимо вводить каждый раз, когда вы будете входить в свой аккаунт. Если код подтверждения введен правильно, но аутентификация не происходит — попробуйте нажать на кнопку входа еще раз.
Введите код (1) и нажмите кнопку «Подтвердить»(2)
Если вы решили отключить двухфакторную аутентификацию (не рекомендуем), то сначала отключите ее в кабинете инвестора uKit AI ICO, и только потом удаляйте аккаунт uKit ICO из приложения Google Authenticator. В противном случае возможны проблемы с входом в ваш аккаунт!
Двухфакторная Авторизация позволяет значительно повысить защиту вашего счета. Она позволит избежать проблем даже в таких случаях, когда у злоумышленников окажется доступ к вашему email и паролю.
Как она работает
Каждый раз при отправке денег или изменении настроек счета Криптонатор запросит одноразовый OTP-код.
OTP-код это одноразовый пароль, который действителен только для одной транзакции и не может быть использован повторно. Таким образом, даже если ваш email и пароль попадут в руки злоумышленников, то без доступа к вашему смартфону они не смогут отправить или вывести средства с вашего счета.
Как активировать Двухфакторную Авторизацию?
Чтобы подключить Двухфакторную Авторизацию, зайдите в раздел НАСТРОЙКИ и нажмите на закладку «Безопасность».
Вы можете выбрать из трех вариантов:
Первый и второй варианты более надежныы, поэтому мы рекомендуем использовать SMS пароли только если у вас нет iOS/Android смартфона.
Активация через Google Authenticator
Скачайте и установите Google Authenticator для iPhone / Android / Windows Phone и укажите свой пароль от Криптонатора для начала активации. Отсканируйте показанный QR код приложением Google Authenticator и введите сгенерированный код.
Активация через SMS сообщения
Просто укажите свой мобильный телефон и свой пароль. На ваш номер будет отправлено SMS сообщение с кодом активации.
Активация через Телеграм
Установите Telegram, затем откройте приложение, найдите там бота @Cryptonator_bot и отправьте ему указанный код. Он сразу же ответит вам и пришлет подтверждение и краткую инструкцию.
Установить Телеграм для iPhone / Android
Дополнительную защиту учетной записи «Вконтакте» от взлома можно получить, настроив двухфакторную аутентификацию с помощью функции «Подтверждение входа», доступной в настройках безопасности социальной сети
Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.
Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников. В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA).
В секции Подтверждение входа, нажав по ссылке Резервные коды вы сможете сгенерировать и сохранить аварийные коды, которые можно использовать при отсутствии доступа к мобильному устройству.
В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP.
Чтобы активировать данный способ аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator или Authy, и проделайте простые действия:
После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер, чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.
В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.
Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.
В любой момент вы можете отключить двухфакторную аутентификацию для учетной записи “Вконтакте”. Однако, помните, что в данном случае для доступа к вашему аккаунту злоумышленнику достаточно будет знать пароль. Для отключения двухфакторной аутентификации, проделайте следующие шаги:
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Вконтакте. Если вы используете двухфакторную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Вконтакте, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
Добавляя комментарий, ознакомьтесь с Правилами сообщества
ДЛЯ СКУД — PROXIMITY КАРТЫ — БИОМЕТРИЧЕСКИЕ МЕТОДЫ
Двухфакторная аутентификация (англ. two factor authentication) это один из вариантов расширенной (строгой или многофакторной) аутентификации (англ. multifactor authentication, MFA), которая в общем случае представляет собой один из эффективных методов защиты информации в различных компьютерных сетях общего пользования.
Появлению этих методов предшествовало создание технических (программно аппаратных) средств, ограничивающих и регистрирующих вход (въезд) выход (выезд) людей (автомашин) на охраняемые территории через специальные контрольно пропускные пункты (КПП). Совокупность таких средств стали обозначать аббревиатурой СКУД (система контроля и управления доступом).
Критерии, по которым осуществляется идентификация.
Требования к техническим средствам, с помощью которых осуществляется аутентификация, зависят от величины ущерба, который может быть нанесен при взломе системы защиты. При этом рассматривают три типа систем идентификации:
При этом факторами, с помощью которых можно идентифицировать объект выступают:
В настоящее время наиболее распространены системы двухфакторной аутентификации, использующие в своей работе два фактора идентификации личности из трех, приведенных выше.
Системы контроля и управления доступом появились намного раньше, чем компьютеры. Использовали их в тех случаях, когда требовалось исключить возможность несанкционированного проникновения посторонних на объекты с ограниченным доступом. К таким объектам относились, например, помещения на предприятиях оборонного комплекса, в больницах и банковских учреждениях.
Таким образом с помощью СКУД решались такие задачи, как:
В качестве идентификатора на первом этапе выступали, как правило, пластиковые карты или цифровой код. Однако они не обеспечивали надежной защиты, так как в случае потери (кражи) ими мог воспользоваться кто угодно.
Цифровые коды также не обеспечивали необходимый уровень защиты. Ведь их можно подсмотреть или сканировать с помощью специальных устройств.
Более надежными стали так называемые бесконтактные proximity карты, обеспечивающие уже двухфакторную авторизацию владельцев.
СКУД, построенные на основе этих карт требовали не только наличия карты, но и введения пинкода (пароля), известного только владельцу карты. Примером СКУД с двухфакторной идентификацией могут служить современные банкоматы.
В начало
Proximity карты используются в СКУД физических объектов достаточно давно. Такая карта имеет индивидуальный идентификационный (серийный) номер, который привязан к конкретному пользователю. Именно этот номер (card serial number) играет в системах аутентификации роль имени пользователя.
В паре с цифровым PIN кодом, который должен ввести владелец карты и осуществляется двухфакторная идентификация пользователя. Такая система обеспечивает более высокую степень защиты, чем простой ввод цифрового кода и может использоваться для особо важных помещений.
Общими недостатками СКУД, использующих proximity карты является:
Из за имеющихся недостатков СКУД, работающие с proximity картами, практически не используются для защиты компьютерных сетей, а также оцифрованных секретных данных и важных приложений. Современные компьютерные сети, как локальные, так и имеющие выход в Интернет, потребовали более надежной защиты, по возможности исключающей несанкционированный доступ к информации.
В начало
Массовый переход к электронному документообороту значительно увеличил возможность похищения информации или проведения хакерских атак, которые повреждают системные файлы и вызывают сбой в работе компьютеров. Поэтому были разработаны многофакторные методы ограничения доступа к информации.
При этом чаще всего применяют сочетание двух факторов, с помощью которых можно с высокой степенью достоверности определить личность потенциального пользователя. К таким факторам относятся пароль (пароль логин) и биометрические данные личности.
Наиболее распространена в настоящее время авторизация пользователя по отпечаткам пальцев. В сочетании с парой «пароль-логин» такой способ значительно эффективнее, чем традиционные СКУД. Ведь при этом пользователю нет необходимости носить с собой какие-то предметы, с помощью которых можно получить доступ к защищенной информации.
Широкое использование дактилоскопии при предоставлении доступа к информации вызвано технологическим прорывом в этой области.
Для считывания отпечатков пальцев стали использовать методы мультиспектрального получения изображения. Сканеры, разработанные с использованием этих методов, способны считывать папиллярный рисунок отпечатка, учитывая при этом загрязнение кожи, а также ее температуру и влажность.
Также учитывается и возможность изменения угла контакта с пальцем при прохождении идентификации личности.
Однако специалисты, разрабатывающие современные системы управления доступом считают, что даже сочетание таких факторов аутентификации как «логин пароль» и биометрия, не обеспечивает надежной защиты информации. В настоящее время на базе двухфакторной идентификации разработаны методы строгой аутентификации, в которых используются:
В PKI структурах применяются только аппаратные решения, созданные на основе специализированного микроконтроллера, который способен обеспечить защиту криптографических операций в токене. В таких системах двухфакторная аутентификация пользователя выполняется с помощью:
Кроме того, в случае, когда необходимо обеспечить усиленную защиту от несанкционированного доступа, используют и биометрическую идентификацию личности. При этом полностью исключается возможность использования токена в отсутствие его владельца.
В начало
© 2014-2018 г.г. Все права защищены.
Материалы сайта имеют исключительно ознакомительный характер и не могут использоваться в качестве руководящих и нормативных документов.
Steam поддерживает несколько способов для получения второго фактора аутентификации: получение кодов подтверждения по электронной почте или генерация кодов с помощью приложения Steam Mobile для Android, iOS, Windows 10 Mobile и Windows Phone 8.1
Steam является крупнейшим сервисом по распространению игр. Все цифровые покупки, произведенные в сервисе привязаны к вашей учетной записи, поэтому очень важно обеспечить максимальную защиту вашего аккаунта.
Steam поддерживает несколько способов для получения второго фактора аутентификации. Во-первых, можно настроить получение кодов подтверждения по электронной почте. Однако, это совсем небезопасный метод. Если злоумышленник взломает вашу почту, то он сможет получить полный контроль над вашим аккаунтом. Во-вторых, доступна генерация кодов с помощью официальных мобильных приложений Steam для Android, iOS, Windows 10 Mobile и Windows Phone 8.1.
Чтобы включить двухфакторную аутентификацию в Steam проделайте следующие шаги:
почте”, но она менее безопасна). Нажмите “Готово”.
Введите данный код в соответствующее поле и нажмите “Отправить”.
В любой момент вы можете отключить двухфакторную аутентификацию или переключиться на получение кодов в сообщениях электронной почты.
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Google всерьёз обеспокоен безопасностью данных своих пользователей.
Так в сентябре 2010 года разработчики уже предпринимали первые шаги к введению на некоторых сервисах двойной верификации, и сегодня стало известно, что планируется ввести на всех сервисах и для всех пользователей это правило. Как комментируют сотрудники компании, это вынужденная мера и возможность обезопасить личные данные от злоумышленников, которые могут украсть личные данные.
В настоящее время, по словам компании, меры безопасности по вводу одного лишь пароля, не достаточны. Пароль можно украсть различными способами, такими как незаконный сбор данных через незащищенные WiFi-сети, рассылка ложных писем, перехват с помощью специальных программ-шпионов и др. Зачастую пользователи устанавливают один пароль ко всем сервисам, что упрощает завладение аккаунтов пользователей злоумышленниками.
Что предлагает сделать команда разработчиков Google?
Современная система верификации будет состоять из двух этапов:
Специальный код высылается на мобильный телефон или смартфон в виде короткого текстового сообщения или же посредством голосового сообщения. Для владельцев смартфонов под управлением операционных систем Android, BlackBerry и iPhone, можно будет сгенерировать код автоматически с помощью специальной программы.
Примечательно, что срок действия этого кода 30 дней, а это означает, что после истечения данного срока, вам необходимо будет ещё раз пройти двойную верификацию Google. Для пользователей, которые не хотят проходить двойную верификацию, предусмотрено отключение данной функции в своём аккаунте.
FILED UNDER : IT