Сегодня в рамках кампании #nohacked мы поговорим о двухфакторной аутентификации. На нашем блоге уже были опубликованы две статьи серии #nohacked, вы можете ознакомиться с ними по ссылкам (
1 и
2).
Когда-то относительно сложный пароль или секретный вопрос были надежным способом защитить аккаунт в Интернете. К сожалению, согласно
исследованию Stop Badware, кража учетных данных – это распространенная техника взлома веб-сайтов. Кроме того, от атаки хакеров не застрахованы даже сайты с хорошей репутацией, а это значит, что злоумышленники могут получить доступ к вашим личным данным (например, паролям).
К счастью,
двухфакторная аутентификация помогает повысить надежность защиты аккаунтов. В основе этого метода лежит проверка дополнительных данных (помимо пароля), без прохождения которой доступ к аккаунту невозможен. В качестве примеров двухфакторной аутентификации можно привести ввод кода, отправленного на телефон, при входе в социальную сеть или ввод PIN-кода в банкомате. Двухфакторная аутентификация затрудняет злоумышленникам вход в аккаунт даже в случае кражи пароля.
Владельцам веб-сайтов рекомендуется всегда включать двухфакторную аутентификацию.
Взлом аккаунта может привести к потере важных личных данных и ухудшению репутации сайта. При использовании двухфакторной аутентификации вам не придется беспокоиться о безопасности аккаунтов и данных.
В настоящее время мы поддерживаем двухэтапную аутентификацию для всех аккаунтов, включая те, которые относятся к доменам Google Apps. Подтвердить личность владельца можно с помощью телефона,
аппаратного токена или приложения
Google Authenticator. Благодаря этим средствам вы можете получить доступ к своему аккаунту в поездке или при отсутствии мобильного подключения.
Если провайдер хостинга,
система управления контентом или платформа управления сайтом не поддерживают двухфакторную аутентификацию, обратитесь в соответствующий отдел по работе с клиентами с вопросом о поддержке такой возможности в будущем. Для встраивания этой функции в платформу можно использовать
открытый исходный код Google. Если платформа или провайдер не обеспечивают надежную защиту от несанкционированного доступа, рекомендуем сменить хостинг. Найти список веб-сайтов, поддерживающих двухфакторную аутентификацию, можно по адресу twofactorauth.org.
автор: Эрик Куан (Eric Kuan), специалист по работе с веб-мастерами, Юань Ню (Yuan Niu), специалист по веб-спаму
