Інтерфакс-Україна
19:53 02.04.2024

Cert-UA розробила інструкцію з двоетапної аутентифікації для популярних месенджерів

2 хв читати

Урядова команда реагування на надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації ("2FA") для месенджерів Telegram, Signal, WhatsApp і Viber.
Як повідомляється на сайті CERT-UA у середу, таку саму інструкцію розроблено для інформсистем Ukrnet та Google, а також соцмережі Facebook із необхідністю встановлення додатка-аутентифікатора.
"Двофакторка" є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені", - наголошується в повідомленні.
У CERT-UA зазначають, що другим фактором, як правило, є додатково придуманий PIN-код, що генерується у відповідному застосунку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) типу Yubikey. При цьому використання одноразових кодів у SMS як основного засобу 2FA не рекомендується. "У разі викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю", - йдеться в повідомленні.
При цьому зазначається, що в разі втрати телефону з додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
"Доволі часто публічні поштові сервіси використовуються як основний "корпоративний" засіб електронного листування. З огляду на зазначене просимо керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань", - наголосили в CERT-UA.

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

Туск: Відповідальність за пошкодження будинку у Люблінському воєводстві лежить на Росії

Голова коордради БО "100% життя" не є військовослужбовцем Міноборони

Україна передала Єврокомісії звіт про виконання заходів для відкриття 1-го переговорного Кластера

Делегація міноборони ФРН приїхала в Україну переймати досвід ведення сучасної війни

"Дім Рональда МакДональда" очікує отримати дозвіл на будівництво на території Охматдиту в грудні-2025

Ракета, що пошкодила будинок під час атаки дронів РФ у Польщі, ймовірно випущена з польського F-16 – ЗМІ

Рада погодила утворення Спеціалізованих окружного та апеляційного адмінсудів

МВС: інформація про підвищення штрафів за порушення ПДР – це фейк, жодних змін не відбулося

У лікарні Ужгорода в палаті спалахнула пожежа, загинув пацієнт

Зеленський: поки Росія не відчуватиме своїх сильних втрат вона буде уникати реальної дипломатії та закінчення війни

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА