CERT-UA підготувала інструкцію щодо встановлення двоетапної аутентифікації в популярних месенджерах
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації (скорочено "2FA") для деяких месенджерів та інформаційних систем, зокрема:
🔹 Telegram
🔹 Signal
🔹 WhatsApp
🔹 Viber
🔹 Ukr.net (необхідно встановити додаток-аутентифікатор)
🔹 Google (необхідно встановити додаток-аутентифікатор)
🔹 Facebook (необхідно встановити додаток-аутентифікатор)
Другим етапом аутентифікації, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator), або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому використання одноразових кодів в SMS як основного засобу 2FA не рекомендується, адже такий спосіб є менш безпечним.
⚠️ Зверніть увагу, якщо ви втратили телефон із додатком-аутентифікатором, це може призвести до неможливості отримання доступу до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатка додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
❗️ Використання відповідних налаштувань є особливо важливим у ситуації, коли публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування.
ℹ️ Детальніше про налаштування двоетапної аутентифікації в кожному зі згаданих месенджерів і соцмереж можна дізнатися в публікації CERT-UA 👇
https://cert.gov.ua/article/6278274
