Сегодня в рамках кампании #nohacked мы поговорим о двухфакторной аутентификации. На нашем блоге уже были опубликованы две статьи серии #nohacked, вы можете ознакомиться с ними по ссылкам (1 и 2).
Когда-то относительно сложный пароль или секретный вопрос были надежным способом защитить аккаунт в Интернете. К сожалению, согласно исследованию Stop Badware, кража учетных данных – это распространенная техника взлома веб-сайтов. Кроме того, от атаки хакеров не застрахованы даже сайты с хорошей репутацией, а это значит, что злоумышленники могут получить доступ к вашим личным данным (например, паролям).
К счастью, двухфакторная аутентификация помогает повысить надежность защиты аккаунтов. В основе этого метода лежит проверка дополнительных данных (помимо пароля), без прохождения которой доступ к аккаунту невозможен. В качестве примеров двухфакторной аутентификации можно привести ввод кода, отправленного на телефон, при входе в социальную сеть или ввод PIN-кода в банкомате. Двухфакторная аутентификация затрудняет злоумышленникам вход в аккаунт даже в случае кражи пароля.
Владельцам веб-сайтов рекомендуется всегда включать двухфакторную аутентификацию.
Взлом аккаунта может привести к потере важных личных данных и ухудшению репутации сайта. При использовании двухфакторной аутентификации вам не придется беспокоиться о безопасности аккаунтов и данных.
В настоящее время мы поддерживаем двухэтапную аутентификацию для всех аккаунтов, включая те, которые относятся к доменам Google Apps. Подтвердить личность владельца можно с помощью телефона, аппаратного токена или приложения Google Authenticator. Благодаря этим средствам вы можете получить доступ к своему аккаунту в поездке или при отсутствии мобильного подключения.
Если провайдер хостинга, система управления контентом или платформа управления сайтом не поддерживают двухфакторную аутентификацию, обратитесь в соответствующий отдел по работе с клиентами с вопросом о поддержке такой возможности в будущем. Для встраивания этой функции в платформу можно использовать открытый исходный код Google. Если платформа или провайдер не обеспечивают надежную защиту от несанкционированного доступа, рекомендуем сменить хостинг. Найти список веб-сайтов, поддерживающих двухфакторную аутентификацию, можно по адресу twofactorauth.org.
Если у вас остались вопросы, задавайте их на нашем официальном форуме для веб-мастеров и в сообществе веб-мастеров.
Комментариев нет:
Отправить комментарий
Если у вас есть комментарии по поводу данного поста, пожалуйста, оставьте их здесь. Все остальные вопросы просим вас направлять в нашу Службу поддержки