Търсене
Close this search box.

Както многократно сме обсъждали, традиционните пароли продължават да представляват сериозен риск за онлайн сигурността. За да се защитите по-добре, силно препоръчваме използването на многофакторно удостоверяване (MFA).

Често MFA разчита на еднократен код, който се изпраща чрез SMS на мобилния ви телефон. Идеята е, че никой друг няма да разполага с вашето потребителско име, парола и мобилен телефон, така че никой не може да се представи за вас. Но киберпрестъпниците продължават да стават все по-умни и са намерили начин да превземат тези SMS кодове за удостоверяване.

И точно тук приложенията за удостоверяване като Google Authenticator могат да помогнат.

Как работи Google Authenticator

За да започнете работа с Google Authenticator:

  • Изтеглете приложението от вашия магазин за приложения (налично е за устройства с iOS и Android)
  • Отворете приложението и щракнете върху Започнете
  • Сега можете да изберете да влезете с профила си в Google, което ще ви позволи да синхронизирате паролите си между устройствата си.

Как да използвате Google Authenticator

Следващата задача е да конфигурирате онлайн акаунтите си да използват MFA логвания. Много популярни услуги като Twitter, Google, Amazon, Dropbox и TikTok предлагат поддръжка на MFA.

Нека вземем за пример Amazon:

  • Влезте в акаунта си в Amazon с помощта на уеб браузър (това работи най-добре на лаптоп или настолен компютър.
  • Отидете на страницата на профила си
  • Изберете опцията от менюто за Вход и сигурност
  • Щракнете върху опцията за Включване на двуфакторна автентикация и след това щракнете върху Започнете
  • По подразбиране Amazon изпраща кодове за удостоверяване чрез SMS. Вместо това изберете опцията за приложението Authenticator.
  • Сега на страницата ще се покаже QR код – сканирайте го с приложението Google Authenticator, за да свържете устройството си с профила си.

И това е всичко. Следващия път, когато се опитате да влезете в акаунта си в Amazon, ще бъдете подканени за потребителското си име и парола, както обикновено. След това обаче ще бъдете подканени да сканирате друг QR код с приложението Google Authenticator, преди да получите достъп до акаунта си.

Защо да използвате приложение за автентикация?

Когато регистрирате приложението си за удостоверяване на автентичността с онлайн услуга, то автоматично генерира много дълъг и много сигурен таен ключ въз основа на сканирания от вас QR код. След това този секретен ключ се криптира, което го прави практически невъзможен за кражба, отвличане или отгатване.

Услугата или уебсайтът използват същия алгоритъм, за да генерират код въз основа на текущото време и тайния ключ, и го сравняват с кода, подаден от вашето приложение за автентикация. Ако всичко съвпада, получавате достъп до профила си.

Умната част е, че кодът на уебсайта се променя на всяка секунда (а понякога и по-бързо). Така че дори хакер да успее да разбие кода, той ще има само част от секундата, за да го използва. Това прави приложенията за автентикация като Google Authenticator невероятно сигурни – и защо трябва да изберете да използвате такова, ако можете.

Източник: Panda Media Center

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
20/11/2024

Cигурността на привилегиров...

Акаунтите с привилегии са добре познати...
31/10/2024

Доклад за заплахите за корп...

На съвременното работно място, ориентирано към...
30/10/2024

MIND излиза от стелт режим ...

MIND излезе от скрит режим с...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!