Урядова команда реагування на надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації ("2FA") для месенджерів Telegram, Signal, WhatsApp і Viber.
Як повідомляється на сайті CERT-UA у середу, таку саму інструкцію розроблено для інформсистем Ukrnet та Google, а також соцмережі Facebook із необхідністю встановлення додатка-аутентифікатора.
"Двофакторка" є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені", - наголошується в повідомленні.
У CERT-UA зазначають, що другим фактором, як правило, є додатково придуманий PIN-код, що генерується у відповідному застосунку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) типу Yubikey. При цьому використання одноразових кодів у SMS як основного засобу 2FA не рекомендується. "У разі викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю", - йдеться в повідомленні.
При цьому зазначається, що в разі втрати телефону з додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
"Доволі часто публічні поштові сервіси використовуються як основний "корпоративний" засіб електронного листування. З огляду на зазначене просимо керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань", - наголосили в CERT-UA.