З першого погляду
- У сучасному кібер-світі одних лише логіна та пароля недостатньо для захисту наших акаунтів. Саме тому була розроблена двофакторна автентифікація.
- Двофакторна автентифікація (або скорочено 2FA), яку іноді також називають двоетапною перевіркою, – це простий у використанні механізм, який забезпечує набагато вищий рівень безпеки, ніж просто логін і пароль. Він дозволяє системі, в яку ви намагаєтеся увійти, підтвердити, що ви – це саме ви.
- І навіть якщо ви досі не чули цих назв, ви, мабуть, регулярно стикаєтесь з ними. Сьогодні кожен банк, який має електронний банкінг, повинен використовувати двоетапну верифікацію для своїх клієнтів. 2FA також поступово стає стандартом в інших сервісах, таких як електронна пошта та соціальні мережі.
Що таке 2FA?
Найпростіше почати з прикладу. У “традиційній” моделі, коли ми входимо до сервісу (наприклад, електронної пошти, облікового запису в інтернет-магазині або профілю в соціальній мережі), ми просто вказуємо ім’я користувача та пароль. Або ж ми використовуємо соціальний логін (наприклад, через Google або Facebook). І це все.
Якщо ми знаємо ім’я користувача та пароль, ми можемо увійти до відповідного сервісу. І, здавалося б, цього достатньо, адже тільки ми знаємо свій пароль….
Але якщо комусь вдасться зламати наш пароль (а значна частина паролів, створених користувачами в Інтернеті, не відповідають критеріям безпеки і можуть бути відносно легко зламані) або отримати його в інший спосіб, він зможе увійти в наш обліковий запис, видати себе за нас, змінити дані – і взагалі отримати контроль над ним. Ось чому було створено 2FA.
Як працює 2FA
Простіше кажучи, після першого етапу, тобто введення логіна і пароля, сервіс, про який йде мова, просить нас перейти до другого етапу перевірки, тобто використання другого компонента автентифікації.
Методи автентифікації можна умовно поділити на такі:
- що ми знаємо (наприклад, логін і пароль)
- те, що нас характеризує (наприклад, наші відбитки пальців або скан нашого обличчя)
- чим ми володіємо (наприклад, телефоном)
Логін і пароль зазвичай є першим і основним кроком. Без цього ми не підемо далі. На другому етапі нам потрібно використати інший інгредієнт, тобто щось, що характеризує нас (наприклад, наш відбиток пальця) або щось, чим ми володіємо (наприклад, наш телефон).
Найпоширенішими методами додаткової автентифікації на практиці є такі:
Одноразові SMS-паролі
На наш телефон надсилається SMS-повідомлення з одноразовим кодом. Цей код необхідно ввести у відповідному сервісі для підтвердження операції, що виконується.
Додаток для автентифікації
Найпопулярнішими з них є, наприклад, Google Authenticator або Microsoft Authenticator. Обидва додатки можна безкоштовно завантажити в магазинах додатків. Вони працюють подібно до SMS-повідомлень – спеціальний код, згенерований у додатку, необхідно ввести в тому чи іншому сервісі для підтвердження операції, що виконується.
Фізичний ключ
Це невеликий фізичний пристрій, розміром з карту пам’яті, який ви підключаєте до комп’ютера через USB або (якщо відповідна модель має модуль NFC) підносите до телефону. Якщо ми виконуємо операцію в певному сервісі і нам потрібно підтвердити її другим способом, нам потрібно вставити наш ключ в USB-роз’єм або піднести його до телефону/комп’ютера. Приклад: YubiKey від Yubico.
Мобільний додаток
Популярне рішення, яке використовують банки, що мають власні банківські додатки. Такий додаток можна використовувати для підтвердження, наприклад, переказів, які ми робимо на стаціонарному комп’ютері.
FaceID, TouchID, Windows Hello…
А всі інші – на основі біометрії, тобто сканування, наприклад, нашого обличчя, сітківки ока, відбитків пальців. Напевно, найшвидший метод. Коли ми виконуємо якусь операцію і нам потрібно додатково підтвердити її автентичність, наш пристрій перевіряє, чи ми – це ми (скануючи обличчя, наприклад), і таким чином здійснює верифікацію.
2FA в магазині Goldsaver
Goldsaver – це сучасний інтернет-магазин, і безпека наших клієнтів має для нас фундаментальне значення. Ви можете прочитати більше про те, як ми дбаємо про неї тутале в цій статті ми зосередимося на двоетапній верифікації.
У Goldsaver доступні всі найпопулярніші способи додаткової верифікації. А це:
- Додаток для автентифікації типу Google / Microsoft Authenticator
- біометричні дані (наприклад, FaceID, TouchID або Windows Hello)
- фізичний ключ (наприклад, YubiKey)
- SMS-паролі
Важливо, що ви можете включити кілька методів (наприклад, як SMS-коди, так і біометричні дані). Ви також можете додати кілька фізичних ключів (наприклад, основний і резервний) або кілька додатків для автентифікації (якщо, наприклад, у вас більше телефонів).
Двоетапна перевірка не є обов’язковою. Однак ми наполегливо рекомендуємо вам увімкнути її та додати принаймні один додатковий метод автентифікації. Це значно підвищить безпеку ваших акаунтів. І навіть якщо хтось вкраде ваш логін і пароль, без доступу до другого компонента він не зможе отримати контроль над вашим акаунтом і купленим вами золотом.
Як увімкнути 2FA в магазині Goldsaver?
- Увійдіть до магазину
- Перейдіть до“Налаштувань облікового запису”(посилання в меню)
- Натисніть“Керування”в розділі “Двофакторна автентифікація (2FA)”.
- Виберіть метод, який ви хочете увімкнути, і натисніть Увімкнути / Додати
- Дотримуйтесь інструкцій на екрані
З моменту ввімкнення методу ви будете підтверджувати всі важливі операції за допомогою другого компонента автентифікації.
Це, зокрема, такі основні операції:
- зміна адреси, адреси електронної пошти або номера телефону
- відправка вашого злитка або продаж накопиченого золота
- видалення облікового запису.
Додавання довіреного пристрою
Після запуску 2FA при вході в систему ви можете вибрати “Автентифікація” один раз” або “Запам’ятати цей пристрій”. При виборі останньої опції ваш комп’ютер (або телефон) буде додано до списку довірених пристроїв і при наступних входах на цьому пристрої подвійна автентифікація буде необхідна тільки при продажу золота.
Якщо ви входите з чужого комп’ютера, завжди обирайте опцію “Автентифікація один раз”.
Що ще варто знати?
Якщо ви входите в магазин Goldsaver з різних пристроїв – наприклад, зі смартфона та комп’ютера, будь ласка, зверніть увагу, що не всі методи доступні на кожному пристрої. Наприклад, FaceID – це метод, доступний на пристроях Apple, а Windows Hello доступний на деяких пристроях з встановленою Windows.
Отже, якщо ви додасте лише один метод верифікації в розділі 2FA, наприклад. FaceID, то ви зможете увійти в магазин лише з пристроїв Appla, які мають функцію розпізнавання обличчя. На стаціонарному комп’ютері з Windows ви не зможете увійти в магазин Goldsaver.
Пам’ятай:
- FaceID і TouchID – ці методи доступні тільки на пристроях Apple
- Телефони інших брендів мають власні методи розпізнавання користувачів, тому відбиток пальця, доданий на телефоні Samsung, не зможе бути використаний як метод автентифікації в TouchID на Iphone. Тому, якщо ви використовуєте два телефони різних марок, вам потрібно буде додати такий метод окремо на кожному з них – на Iphone окремо як TouchID і на телефоні Samsung окремо.
- Сканування обличчя, додане на одному пристрої як частина Windows Hello, відрізняється від сканування обличчя, доданого, наприклад, як частина FaceID на Iphone
- Windows Hello – це не лише розпізнавання обличчя, але й відбитків пальців, райдужної оболонки ока або PIN-коду Windows. Які саме методи доступні на конкретному пристрої, залежить від того, чим він оснащений.
- Фізичні ключі – якщо ключ не має безконтактного модуля і пристрій не може бути підключений до телефону за допомогою USB-кабелю, ви не зможете використовувати такий ключ з цим телефоном
Запасні коди
Після активації методу ви все одно побачите список одноразових резервних кодів. Це така підстраховка на випадок, якщо ви втратите доступ до певного методу. За допомогою них ви зможете вимкнути один метод або увімкнути інший. Запишіть коди десь або роздрукуйте їх і зберігайте.
Якщо ви втратили доступ як до свого методу вторинної автентифікації, так і до резервних кодів, вам залишається звернутися до нашого BOK. Проаналізувавши ситуацію та перевіривши вашу особу, ми зможемо відновити доступ до вашого облікового запису в магазині. Процедура буде такою ж, як і у випадку втрати доступу до вашої електронної поштової скриньки, і базуватиметься на відео-верифікації або візиті до одного з відділень Goldenmark та перевірці вашої особи співробітником відділення. Однак не забудьте спочатку зв’язатися з нашим BOK, який допоможе вам організувати зустріч у відділенні та підготувати відповідний протокол.