Ինչու՞ պետք է օգտագործենք գործարքների երկֆակտորային հեղինակային իրավունքը

Լոգինը և գաղտնաբառը երկար ժամանակ չեն փրկում 'ֆիշինգը, արտահոսքը և վնասակար ծրագրակազմը պարբերաբար գողանում են հաշիվները։ Երկու ֆակտորային հեղինակային իրավունքը (2FA) ավելացնում է երկրորդ փորձարկման քայլը 'կոդը կամ անկախ սարքի վրա ապացույց։ Նույնիսկ եթե գաղտնաբառը գողացված է, հարձակվողը չի կարող հաստատել վիրահատությունը։ Ֆինանսական ծառայություններում, առցանց կազինոյում և 2FA-ի բորսաներում լավագույն «վահան» է չարտոնված գրքերից և գողերից։

Ինչպես 2FA պաշտպանում է հենց գումարը

Ֆիշինգից 'գաղտնաբառը տեղադրված է կեղծ կայքում' հաքերը առանց երկրորդ գործոնի չի գա և չի ապացուցի եզրակացությունը։

Գաղտնաբառերից, նույնիսկ «ուժեղ» գաղտնաբառը կարող է արտահոսք լինել։ 2FA-ն այն դարձնում է գրեթե անօգուտ հարձակվողին։

Ավելացումների փոփոխությունից 'առանց 2FA-ի, ավելի դժվար է փոխել email, հեռախոսը, վճարովի կոդերը/քարտերը։

«Հանգիստ» եզրակացություններից, ծառայությունների մեծամասնությունը պահանջում է երկրորդ գործոնը հենց վիրահատության վրա 'եզրակացություն/թարգմանություն չի անցնի։

2FA տեսակներ 'ինչ ընտրել

1. SMS-2019

Հարմար է, առանց դիմումների։

− Նա խոցելի է SIM-ի ընդհատման/կրկնօրինակման, հետաձգումների, ռոումինգի համար։
Որտեղ հարմար է, հիմնական նվազագույն, երբ այլ տարբերակներ չկան։

2. TOTP ծրագրեր (ժամանակային 3530 վայրկյան) - Google Authenticae, Authy, 1Password, Microsoft Authenticae և այլն։

Offline-2019-ը, կախված չէ հեռահաղորդակցման օպերատորից։ մեծ վստահություն։

− Նա պետք է ուշադիր պահի պահուստները։

Օգտագործողների մեծամասնության համար լավատեսությունը։

3. Push-ապացույցը խմբագրության մեջ

Մի սեղմում, ավելի քիչ սխալներ։

− Հոգնածության» ռիսկը (ավտոմատ ապացույց սովորույթով)։
Լավ է սարքի կենսաչափության հետ։

4. Ապարատային բանալիներ (FIDO2/U2F: YubiKey և անալոգներ)

Առավելագույն պաշտպանությունը, ֆիշինգի դիմադրությունը։ աշխատում է առանց կոդի։

− Արժեքը, պետք է ունենաք ինքներդ ձեզ հետ. կարևոր է տեղադրել պահեստային բանալին։
Ընտրությունը բարձրացված ռիսկերի և մեծ գումարների համար։

💡 Գերակայությունների սխեմա 'Ապարատային բանալին www.TOTP> Push> SMS։

Ճիշտ (որպեսզի լինի անվտանգ և առանց ցավի)

1. Միացրեք 2FA անմիջապես երկու վայրում

հաշվում (լոգին/կրիտիկական փոփոխություններ), գործարքների վրա (եզրակացություն, վճարովի գրառումների փոփոխություն)։

2. Դարձրեք պահուստ

պահպանեք backup-2019 օֆֆլայնի պահեստում (գաղտնաբառերի կառավարիչ/կնքված թերթ);

TOTP-ի համար պահպանեք seed/QR կամ միացրեք երկրորդ հեռախոսը/պրոֆիլը։

FIDO-ի համար, տեղադրեք երկու բանալին (հիմնական + պահեստային)։
3. Միացրեք հասցեների/քարտեզների սպիտակ ցուցակները (whitelist), եզրակացությունը միայն նախապես հաստատված գրառումների վրա է։
4. Արգելեք գրանցումը առանց 2FA։ Եթե ծառայությունը թույլ է տալիս, պահանջեք 2FA յուրաքանչյուր նոր սարքի/զննարկչի միջոցով։
5. Միացրեք 2FA-ը սարքի կենսաչափության հետ 'տպագրություն/Face ID-ը, որպեսզի հաստատվի գրանցամատյանում։
6. Անվտանգության ծանուցումներ. Միացրեք մուտքերի մասին նախազգուշացումները, գաղտնաբառի փոփոխությունը/2FA, ելքի փորձերը։

Անտի ֆիշինգը և «հիգիենան» 2FA-ում

Երբեք մի՛ տեղեկացրեք ֆինանսական ծառայողներին, իրական կարիք չկա։

Ստուգեք ձեր տիրույթը նախքան կոդի տեղադրումը։ ֆիշինգի կայքերը հաճախ խնդրում են 2FA «տեսակների համար»։
Անջատեք SMS անջատումը օպերատորի մոտ։ միացրեք SIM փոխարինման արգելքը առանց անձնական այցի/անձնագրի։
Ռուսական էկրանի լոկը սմարթֆոնի վրա և կոդավորումը, հեռախոսի կորցումը չպետք է հասնի հարձակվողին։
TOTP-ի համար օգտագործեք պահեստավորում 'նոր հեռախոսի տեղափոխումը մուտքի կորստի ամենատարածված կետն է։

Հաճախակի սխալներ և ինչպես խուսափել

Սխալ	Ի՞ նչ է սպառնում	Ինչպես ճիշտ
Նրանք թողեցին միայն SMS	SIM-top/ընդհատում	Գնալ TOTP կամ FIDO2, SMS թողնել որպես պահուստ
Ոչ backup-2019	Հեռախոսի կորցումը = արգելափակումը	Անմիջապես ներբեռնել/տպել պահուստային շարժիչները, պահել օֆլայնը
Մեկ ապարատային բանալին	Կորուստ/կոտրվածք = երկար վերականգնումը	Տեղադրել երկու բանալին + այլընտրանքային TOTP
Դուք ապացուցում եք «մեքենայի վրա» արտադրանքը	Օտար վիրահատության ապացույց	Ստուգել գումարը/մեթոդը/արտահայտումը էկրանին, ներառել կենսաչափությունը
Ոչ whitelis.ru	«Ձախ» հասցեն/քարտեզը	Ներառել վստահելի գրառումների ցուցակները և հետաձգել դրանց փոփոխությունը

Cryptocurrus և խաղատուն/finservise

Crypto: Միացրեք 2FA լոգոն, եզրակացեք, ավելացրեք հասցեները, API բանալիները։ օգտագործեք ress-witelist և ուշացում փոփոխության վրա (cooldown)։

Առցանց խաղատները/բուքմեյքերները ՝ 2FA + ելույթի ապացույցը արագացնում են ստուգումները և նվազեցնում են ձեռքի բլուրների հավանականությունը։

Բանկերը/դրամապանակները 'նախընտրելի push/www.metry կամ 3DS2; վեբ գրասենյակ մուտք գործելու համար 'TOTR/բանալին։

Ինչ անել, եթե կորցրել երկրորդ գործոնը

1. Օգտագործեք backup-105 կամ պահեստային բանալին։

2. Եթե ոչ, անցեք վերականգնումը KYC-ի միջոցով, նախապես պահեք համապատասխան փաստաթղթերը։

3. Վերականգնելուց հետո փոխեք գաղտնաբառը, փոխեք 2FA, wwhitelist և ակտիվ նստաշրջաններ։

Մինի-չեկի ցուցակը 2FA (1 րոպե)

Ավելացնել TOTP կամ FIDO2 (ավելի լավ երկու)։
Պահպանել backup-infline-ը։
Միացրեք 2FA-ը եզրակացության/թարգմանության և ավելացումների փոփոխության վրա։
Ներառեք ծանուցումներ մուտքերի/վիրահատությունների մասին։
Ակտիվացնել հասցեների/քարտերի whitelist և հետաձգել դրանք։

FAQ (կարճ)

Արդյո՞ ք միայն 2FA-ն է։

Ոչ։ Անպայման պաշտպանեք վիրահատությունները (եզրակացություններ/թարգմանություններ) և մանրամասների փոփոխությունը։

Ի՞ նչ ավելի հուսալի է SMS-ը կամ ծրագիրը։

TOTP ծրագիրը կամ ապարատային բանալին։ SMS-ը հիմնական պահեստն է։

Ապարատային բանալին պարտական է։

Պարտադիր չէ, բայց տալիս է պաշտպանության լավագույն մակարդակը։ Մեծ գումարների համար շատ խորհուրդ է։

2FA-ն հսկայական ազդեցություն ունի, ավելացնում է անկախ ստուգում և «կտրում» է փողի և հաշիվների վրա հարձակման հիմնական վեկտորները։ Patte TOTP կամ FIDO2, պահպանեք պահուստային վճարները, միացրեք 2FA կրիտիկական վիրահատությունների ժամանակ և օգտագործեք whitelisport-ը, այնպես որ դուք վերացրեք իրական ռիսկերի 90 տոկոսը գործարքներում։