19:54 02.04.2024

Cert-UA разработала инструкцию по двухэтапной аутентификации для популярных мессенджеров

2 мин читать

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA разработала инструкцию по установлению двухэтапной аутентификации ("2FA") для мессенджеров Telegram, Signal, WhatsApp и Viber.
Как сообщается на сайте CERT-UA в среду, такая же инструкция разработана для информсистем Ukrnet и Google, а также соцсети Facebook с необходимостью установления приложение-аутентификатора.
"Двухфактор является залогом сохранения конфиденциальности ваших данных, а также дополнительным барьером для мошенников, пытающихся похитить учетную запись или инициировать сбор средств от вашего имени", - подчеркивается в сообщении.
В CERT-UA отмечают, что вторым фактором как правило является дополнительно придуманный PIN-код, генерируемый в соответствующем приложении (Google Authenticator, Microsoft Authenticator) или же USB-устройство (аппаратный ключ, токен) типа Yubikey. При этом использование одноразовых кодов в SMS в качестве основного средства 2FA не рекомендуется. "В случае хищения (компрометации) логина и пароля третьим лицам будет сложнее получить доступ к учетной записи, ведь они не будут знать дополнительный пароль и/или не смогут сгенерировать одноразовый код. Вы получите уведомление о попытке получения доступа к вашему аккаунту, который будет сигнализировать об утечке и необходимости изменения логина и пароля", - говорится в сообщении.
При этом отмечается, что в случае утери телефона с приложением-аутентификатором это может привести к невозможности доступа к соответствующему аккаунту. В связи с этим при настройке 2FA с использованием приложения необходимо дополнительно генерировать коды для восстановления доступа и/или указывать альтернативный номер телефона или адрес электронной почты.
"Довольно часто публичные почтовые сервисы используются как основное корпоративное средство электронной переписки. Учитывая указанное, просим руководителей и лиц, обеспечивающих выполнение обязанностей по киберзащите, проконтролировать осуществление соответствующих настроек", - подчеркнули в CERT-UA.

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

Оккупанты совершили за день один ракетный и 25 авиационных ударов и запустили 717 ударных дронов - Генштаб

На Покровском и Кураховском направлениях потери врага в течение дня составили более полутысячи окупантов

ДТЭК в ноябре восстановил электроснабжение почти 1 млн абонентов

Украинский омбудсмен опроверг информацию РФ о промедлении с обменом пленных

Из 3,2 млн заявок на "еПоддержку" 700 тыс оформлено на детей - Зеленский

Сбиты все три управляемые авиаракеты, атаковавшие Кривой Рог – Воздушные силы ВСУ

Суд Румынии подтвердил результаты первого тура президентских выборов

Юрчишин не поддерживает законопроект об ужесточении ответственности за информацию из публичных реестров

ВАКС отказал в освобождении от уголовной ответственности экс-министра агрополитики Присяжнюка

Зеленский подписал указ о санкциях против производителей и поставщиков дронов для РФ

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА