Скачать книгу

рекомендации

      • Регулярно очищайте почтовый ящик от спама.

      • Прежде чем перейти по ссылке из письма, сравните почтовый адрес отправителя с указанным почтовым адресом на сайте сервиса.

      Двухфакторная аутентификация

      Для более надежной защиты используйте двухфакторную аутентификацию.

      Двухфакторная аутентификация или 2FA – это дополнительный уровень безопасности помимо вашего пароля или PIN-кода.

      В большинстве сервисов 2FA – это использование смс-сообщений, однако, это не самый безопасный способ, поэтому используйте дополнительно приложение "Google Authenticator".

      Скачать Google Authenticator можно в магазинах приложений:

      1.

      2. Play Market

      Используйте двухфакторную аутентификацию везде, где только можно:

      • Мессенджеры

      • Онлайн-сервисы

      • Приложения бирж

      • Облачные сервисы

      • Банковские приложения

       обязательно создавайте резервные копии ключей, хранящихся в приложении, иначе при утере устройства вам придется обращаться в службу поддержки для восстановления доступа к аккаунтам.

      Идеальный usecase – использование «чистого» (отдельного) мобильного устройства для Google Authenticator'а, которое вы не подключаете к интернету и храните в надежном месте.

      FIDO U2F

      FIDO U2F (Universal 2nd Factor) – дополнительный способ двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.

      Иными словами, FIDO U2F – это физическое устройство, выступающее дополнительным фактором аутентификации.

      Для более надежной защиты своих учетных записей вы можете использовать устройства FIDO U2F, настроив их таким образом, чтобы авторизация без них была невозможной. Даже если злоумышленник получит данные от ваших учетных записей (логин, пароль, доступ к сим-карте и к authenticator'у), он не сможет авторизоваться без физического устройства, выступающего дополнительным и обязательным способом аутентификации.

      В качестве устройств FIDO U2F используются устройства YubiKey и Ledger.

      YubiKey

      YubiKey – это аппаратный ключ безопасности, производимый компанией Yubico, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Это позволяет пользователям выполнять безопасный вход в учетные записи, при помощи вырабатываемых одноразовых паролей, или с использованием открытых и закрытых ключевых пар, генерируемых на устройстве.

      Приобрести устройство можно на официальном сайте компании или у проверенных продавцов – https://www.yubico.com/.

      Ledger

      Ledger – это аппаратный кошелек для хранения криптовалюты. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Устройство выглядит просто, как Flash-накопитель премиум класса.

      Помимо хранения криптовалюты, Ledger можно использовать

Скачать книгу