07 июля, 2020 
 296

Как 2ФА помогает пользователю избежать потери активов

Криптовалютные биржи не являются наиболее надежным способом хранить ваши цифровые активы, однако это вполне может быть опцией, удобной для трейдинга и покупок с использованием небольших сумм. Сколько бы криптовалюты не было на вашем виртуальном кошельке, вы заинтересованы в ее безопасности. И в этом вам поможет двухфакторная аутентификация, или 2ФА
Share this
Как 2ФА помогает пользователю избежать потери активов

Что такое 2ФА и зачем она нужна?

Для того, чтобы иметь доступ к своему аккаунту на любом сайте, где вы регистрируетесь, используется система паролей. У вас есть уникальный пароль — комбинация из символов, которая известна только вам. Однако технологии не стоят на месте не только на страже ваших интересов, но и в попытках похитить ваши данные. Поэтому аккаунты регулярно взламываются, и одного лишь пароля уже недостаточно, чтобы обеспечить вашим данным 100% защиту.

Двухфакторная аутентификация — это защита вашего аккаунта не только с помощью пароля, но и с помощью носителя данных, который вам принадлежит. Как это работает? На самом деле вы уже знаете и даже используете эту систему, если у вас есть любая карта любого банка. Носитель данных - это пластиковая карта, а пароль — это пин-код от нее, который знаете только вы.

Каким образом это работает с криптовалютными биржами? Если с паролем все понятно и так, то в качестве носителя данных может выступать ваш телефон, отпечаток пальца, ключ безопасности либо другой источник данных, который принадлежит только вам.

Пример - вы хотите войти в свой аккаунт на криптовалютной бирже. Система просит вас ввести пароль. Пароль введен успешно, но прежде, чем впустить вас в ваш аккаунт, система отправит вам уникальный код в виде СМС-сообщения, электронного письма или push-уведомления. Вы можете выбрать наиболее удобный для вас способ из нескольких вариантов, чтобы получить этот код. И только в том случае, если вы и его введете правильно, вы сможете войти в ваш аккаунт.

Это может звучать немного раздражающе для людей, которые вечно спешат или просто не отличаются терпеливостью. Неужели нельзя просто зайти в аккаунт без всех этих танцев с бубном? Зачем такие сложности и как это помогает лучше защитить информацию? Неужели хакеры еще не научились взламывать и такие системы? Но давайте обо всем по порядку.

Почему 2ФА надежно защищает ваш аккаунт

Мы уже разобрались с паролями и определили, что они не являются достаточным способом защиты. Если вы логинитесь в людном месте, ваш пароль могут подсмотреть. По возможности избегайте этого. Но есть и другие способы завладеть вашим паролем, например, с помощью фишинга и подбора паролей по данным, просочившимся в сеть. Эта перспектива реальнее и распространеннее, чем звучит. Жертвами таких манипуляций стали пользователи Apple iCloud, AdGuard и даже GitHub. Двухфакторная аутентификация в первую очередь спасет вас от фишинга. Только истинный сайт будет присылать вам код для подтверждения входа, подставные сайты просто не смогут сгенерировать рабочий код.

Есть несколько видов двухфакторной аутентификации

SMS

Это наименее надежный вид 2ФА, но он определенно лучше, чем аутентификация с помощью одного лишь пароля. SMS не зашифрованы, поэтому у хакеров есть шанс получить к ним доступ. А если телефон будет украден или потерян, то вы не сможете воспользоваться этим видом аутентификации.

Приложение

Приложения-аутентификаторы устанавливаются на ваш девайс, и вы получаете проверочный код с их помощью. Здесь соединение защищено лучше, поэтому взломать его вряд ли получится. Однако в случае утери девайса или установке на него вредоносного ПО этот метод вам тоже не поможет.

Биометрическая аутентификация

Этот метод аутентификации использует отпечаток пальца, технологию распознавания лица или рисунок на радужной оболочке глаза, который так же уникален, как и отпечаток пальца. Увы, современные умельцы научились обходить даже такую защиту, но шансы на это все же меньше, чем в случае с соединением.

Аппаратный ключ безопасности

Это самый надежный метод 2ФА. Он представляет собой физический девайс, который вы вставляете в устройство с помощью USB-разъема. Это и есть второй шаг 2ФА в этом случае. С ним мошенника не поможет даже знание вашего пароля.

Почему 2ФА важна, даже если не дает 100% защиты?

К сожалению, 2ФА не может защитить ваш аккаунт на все 100%. Помимо вышеперечисленных способов получить доступ к вашему аккаунту, на сервер криптовалютной биржи может быть произведена кибератака, и тогда ваши данные неминуемо пострадают. Но 2ФА затрудняет шансы взломать ваш аккаунт, и хакеры, не обладающие крутейшими скиллами и передовым программным обеспечением, точно не смогут до него добраться.

Как подключить 2ФА на BTC-Alpha?

Наведите курсор на ваше имя пользователя. Вы сразу же увидите список опций, первым в котором будет предложение включить двухконтурную аутентификацию. Оно будет выделено синим цветом и расположено прямо под вашим ником.

скрин1.png

Нажав на синий текст, вы перейдете на страницу, где увидите список под названием «Безопасность». Листайте вниз, пока не увидите раздел «Двухфакторная аутентификация». Нажмите «Включить».

скрин2.png

Установите расширение Google Authenticator. Его значок появится в верхней правой части окна в браузере. Нажав на кнопку «Включить» вы увидите всплывающее окно с QR-кодом и символами. Если ваше устройство не может прочитать QR-код, вам нужно будет вводить эти символы вручную в Google Authenticator. Просто выбираете удобную опцию.

скрин3.png

Если вы увидели такое окно, в котором в поле «Издатель» вам надо будет ввести адрес электронной почты, на которую зарегистрирован ваш аккаунт, а в поле «Секретный ключ»— комбинацию из символов под QR-кодом.

скрин4.png

Нажмите «Готово». Приложение сгенерирует токен — уникальную комбинацию цифр, которую вам нужно ввести на сайте. На скриншоте эта область выделена красным.

скрин2 (1).png

Поздравляем! Вы подключили двухфакторную аутентификацию. Вы можете отключить ее в том же разделе, однако мы настоятельно рекомендуем вам этого не делать по описанным выше в статье причинам.

Share this