Одного пароля уже недостаточно для надежной защиты банковских, инвестиционных и других важных учетных записей. Его можно подобрать, украсть посредством фишинга или получить в результате утечки данных. Двухфакторная аутентификация (2FA) добавляет еще один уровень защиты: даже если злоумышленникам станет известен пароль, для входа потребуется дополнительное подтверждение. Давайте разберемся, какие методы защиты существуют и куда их следует подключать в первую очередь.
SMS-код. Распространенный вариант, который, однако, считается наименее безопасным. Мошенники могут использовать вредоносное ПО для перехвата сообщений.
Приложение-аутентификатор с одноразовыми кодами (TOTP). Это более надежный вариант: такие приложения генерируют коды прямо на устройстве без передачи по СМС, поэтому перехватить их гораздо сложнее.
Биометрия. Сканирование отпечатка пальца или лица может сделать вход в приложение более удобным, но обычно работает на ранее проверенном устройстве. Обычно после настройки биометрического входа смартфоны, ноутбуки и планшеты начинают «пускать» вас в приложения и сервисы просто по отпечатку пальца или Face ID. Это облегчает вход, но не выступает полноценным фактором защиты. Поэтому лучше рассматривать биометрию как дополнительный элемент безопасности.
Где сначала включить 2FA
Включите двухфакторную аутентификацию в сервисах, которые работают с вашими деньгами, документами и важными личными данными. Чем выше возможный ущерб от взлома, тем актуальнее второй способ подтверждения входа.
Банковские приложения и онлайн-банкинг
Это основные кандидаты на подключение 2FA, поскольку счетами, картами, переводами и платежами можно управлять через банковский счет.
Общие инструкции для банков:
Откройте приложение или онлайн-банкинг.
Зайдите в раздел настроек безопасности и найдите такой пункт, как «Подтверждение входа», «Двухфакторная аутентификация» или «Дополнительная защита».
Выберите доступный способ подтверждения: SMS, push-уведомление или код из приложения-аутентификатора, если банк его поддерживает.
Настройте согласно сервисной инструкции.
Брокерские и индивидуальные инвестиционные счета (ИИА)
Инвестиционные счета могут хранить больше средств, чем на банковских картах. Если злоумышленник получит к ним доступ, он может попытаться продать активы и вывести деньги.
Как настроить 2FA:
Откройте настройки безопасности в приложении брокера. Обычно необходимый пункт находится в настройках вашего профиля.
Включите вход в систему и подтверждение транзакций с помощью кодов SMS, push-уведомлений или приложения для аутентификации.
Госуслуги
Через портал можно получить доступ к персональным данным, подтвердить юридически значимые действия, а в отдельных случаях оформить финансовые продукты или изменить платежные реквизиты.
Чтобы подключить 2FA:
Войдите в свой личный кабинет.
Откройте раздел «Безопасность», а затем «Вход».
Включите вход с дополнительным подтверждением через СМС, TOTP-код или биометрию.
Как защитить свою учетную запись на Госуслугах
Что важно помнить о 2FA
Включение двухфакторной аутентификации не гарантирует абсолютную защиту, но существенно снижает риск несанкционированного доступа, даже если пароль будет скомпрометирован.
Однако 2FA не защищает от социальной инженерии. Если пользователь сам предоставит одноразовый код мошеннику, выдающему себя за сотрудника банка, госоргана или другой организации, дополнительная защита перестает работать. Поэтому коды подтверждения никому нельзя сообщить – ни по телефону, ни в мессенджерах, ни в электронной переписке.
Россиян предупредили о новой мошеннической схеме блокировки СБП
Хотите узнать больше о мошеннических схемах и способах защиты от киберпреступников? Задавайте вопросы ИИ-помощнику.