Насколько сложно использовать программу дополнительной защиты? Как защитный ключ предотвращает фишинг-атаки

С каждым годом в сети Интернет появляется огромное количество угроз проникновения в компьютер. Большинство вирусов написаны таким образом что для выполнения их корыстной цели необходимы права администратора. Я предлагаю рассмотреть настройку учетной записи таким образом что если кто-то (Ваш ребёнок, родственник, сосед, жена или муж) или что-то (вредоносное ПО) попытается внести какие либо изменения в системе или установить какой-то ПО, то Ваша учетная запись запросит логин и пароль администратора.

В редакциях от Windows 7 Professional и выше это настроить вполне возможно и нет необходимости устанавливать стороннее ПО.

Для того, чтобы всё это реализовать правильно и удобно, нам потребуется сделать следующее:

1. включить контроль учетных записей (User Account Control, UAC);
2. создать пользователя с правами администратора;
3. разграничить правами Ваш личный профиль пользователя на котором вы работаете;
4. отключить отображение учетных записей администратора при запросе UAC;
5. скрыть учетные записи с правами"Администратор" в окне входа Windows.

1 Шаг. Контроль учетных записей (User Account Control, UAC)

Зачем это нужно? UAC позволяет избежать запуска вредоносных скриптов, программ, которые Вы можете подхватить в сети Интернет, а также защитить свой ПК от "дурака". Например Вы семейный человек, у Вас много детей и Вам надоело что Ваш ПК заполняется всякими игрушками или изменениями системных параметров. UAC позволяет контролировать учетную запись от изменений в системе.

Включаем UAC:

Пуск - Панель управления - Учетные записи пользователей и семейная безопасность - Учетные записи пользователей - Изменение параметров контроля учетных записей : и устанавливаем рычаг на самую верхнюю четвёртую позицию. Нажимаем ОК

2 Шаг. Создаём пользователя с правами Администратора

Пуск - Панель управления - Система и безопасность - Администрирование - Управление компьютером:

В окне Управления компьютером необходимо перейти в раздел - Локальные пользователи\Пользователи

В окне пользователей кликаем правой кнопкой мыши и в появившемся контекстном меню выбираем строку "новый пользователь":

В окне новый пользователь набираем данные. Создаем пользователя с правами администратора по имени Adm, вводим пароль с подтверждением и обязательно ставим галочки "Запретить смену пароля пользователем" и "Срок действия пароля не ограничен", нажимаем "Создать":

Открываем группу - Администраторы, нажимаем "Добавить"

Набираем имя пользователя администратора, которую мы создали, затем нажимаем на кнопку "Проверить имена" и если мы ввели правильно, система должна его подчеркнуть:

Вы могли обратить внимание на то, что после нажатия кнопки "Проверить имена" у меня в начале имени пользователя подставился текст - TRAINING. На самом деле, это имя моего компьютера, Ваш компьютер может называться иначе.

Нажимаем Ок. Применяем изменённые настройки и закрываем.

3 Шаг. Разграничение прав пользователя

По умолчанию учетная запись пользователя настроен с правами администратора.

Разграничиваем права до уровня "Пользователь":

Пуск - Панель управления - Система и безопасность - Администрирование - Управление компьютером:

В окне Управления компьютером необходимо перейти в раздел - Локальные пользователи\Группы\Администраторы:

В моём случае из группы Администраторы мне нужно удалить учетную запись User. Ваша учетная запись может называться по другому.

Далле набираем имя учетной записи, которые мы удалили из группы "Администраторы", в моём случае это имя User. После ввода имени нажимаем на кнопку "Проверить имена" и если мы ввели правильно, система должна его подчеркнуть:

Нажимаем Ок, применяем изменённые настройки и закрываем. Все выше перечисленные изменения вступят в силу после выхода из системы или перезагрузки компьютера.

4 Шаг. Отключаем отображение учетных записей администратора при запросе UAC

Зачем это нужно? Это не позволит вредоносной системе подбирать пароль к отображаемой учетной записи администратора.

По умолчанию отображение включено. Если мы попробуем запустить командную строку от имени администратора, то UAC отобразит учетную запись с правами администратора:

После того как мы отключим отображение учетных записей администратора при запросе UAC и вновь запустим командную строку от имени администратора, то получим вот такую картину:

Итак, отключаем отображение учетных записей администратора при запросе UAC:

Пуск - в строке Найти программы и файлы введите: gpedit.msc - запустите консоль gpedit.msc от имени администратора:

Откроется окно Редактор локальной групповой политики.

Переходим к разделу - Конфигурация компьютера\ Административные шаблоны\Компоненты Windows\ Пользовательский интерфейс учетных данных\Отображать учетные данные записи администратора при повышении уровня прав: отключить. Нажимаем ОК и закрываем окно Редактора локальной групповой политики.

Чтобы изменения вступили в силу необходимо выйти из системы и заново войти или же перезагрузить компьютер.

5 Шаг. Скрыть учетные записи с правами"Администратор" в окне входа Windows.

Этот шаг проделывать не обязательно, но желательно. Это не менее важно для защиты компьютера от взлома. После запуска компьютера в окне входа Windows мы видим следующее:

Видно что отображаются две учетные записи администратора, это Adm и Администратор. Adm я скрою. Администратор тоже можно скрыть, но я его отключу. User, соответственно, будет отображаемым, т.к. это учетная запись пользователя компьютера.

Итак, скрываем учетную запись администратора:

Пуск - в строке Найти программы и файлы введите: regedit - запустите редактор реестра regedit от имени администратора:

HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft \Windows NT\CurrentVersion \Winlogon\SpecialAccounts \UserList (Если на конце такого пути нет, то создаем необходимые разделы) Создаем новый параметр Username: REG_DWORD , где Username - имя учетной записи, которую необходимо скрыть
Присваиваем этому параметру значение 0.

Пуск - Панель управления - Система и безопасность - Администрирование - Управление компьютером запустите от имени Администратора:

В окне Управления компьютером необходимо перейти в раздел - Локальные пользователи\Пользователи, открыть свойство учетной записи администратор и поставить галочку "Отключить учетную запись"

Нажимаем Ок, закрываем окна и перезагружаем компьютер. Если Вы сделали всё правильно, то у Вас после перезагрузки автоматически загрузится учетная запись пользователя, но в том случае если Вы не устанавливали на него пароль.

Естественно чувствовать себя немного переживающим в отношении онлайн-безопасности в наши дни, из-за постоянных отчётов о новых вымогательствах, кражах паролей, нарушениях Equifax и уязвимостях Wi-Fi (в частности ).

Ещё один риск для безопасности - целенаправленные атаки, когда хакеры охотятся на аккаунты бизнес-лидеров, политиков, журналистов и других публичных людей.

К счастью, Гугл только что представил новую систему, предназначенную для защиты пользователей от таких атак - Программа дополнительной защиты . Давайте взглянем на ПДЗ: как она работает, как её использовать и кому это нужно.

Что делает программа дополнительной защиты?

ПДЗ фокусируется на трёх ключевых областях. Во-первых, она использует физический ключ безопасности (токен), чтобы защитить вас от фишинговых сайтов. Во-вторых, она ограничивает доступ третьих сторон к вашим электронным письмам и файлам Гугл. В-третьих, она блокирует мошеннический доступ к аккаунтам, и идея состоит в том, чтобы не позволить хакерам претендовать на то, чтобы притворяться вами. Это делается с помощью физических токенов безопасности поверх обычного имени пользователя и пароля.

Что такое ключ безопасности или токен?

Это устройство, подключаемое к Bluetooth или USB. Всё, что вы делаете, это подключаете его и нажимаете на кнопку. Так вы доказываете Гуглу, что вошли в свою учётную запись. Это фактически обходит другие методы, такие как двухэтапная проверка на основе эсемесок.

В рамках процесса регистрации для ПДЗ вам понадобятся два ключа: один Bluetooth (для телефона, планшета и/или ПК) и один USB (только для ПК). Гугл рекомендует использовать ключ безопасности Feitian MultiPass Fido (в настоящее время они все уже распроданы на Амазоне, поэтому это странная рекомендация) и ключ безопасности USB Yubikey Fido U2F (можно купить на Амазоне). , куда есть доставка из Амазона.

Если у вас уже есть два совместимых ключа, вам не нужно ничего покупать.

Как защитный ключ предотвращает фишинг-атаки?

Хакеры могут захватывать двухэтапные коды подтверждения, настраивая фишинговые сайты, которые маскируются под сайты Google. Однако с ключом безопасности вы не сможете войти на сайт, который не является подлинным, потому что ключ работает только с известными сайтами.

Насколько сложно использовать программу дополнительной защиты?

Это не сложно, но есть определенная проблема. Самое очевидное, вам нужно иметь физический ключ безопасности, когда вы захотите войти в приложение Google или на сайт. Если вы потеряете ключ, может потребоваться несколько дней, чтобы восстановить доступ к своей учётной записи.

Более того, ограниченный доступ к аккаунту означает, что вам придется отказаться от использования некоторых сторонних приложений, особенно тех, которые требуют доступа к Гмаил и/или Google Диску. Для Айфона и Айпада, в частности, обратите внимание: Apple Mail, Контакты и Календарь не будут работать под ПДЗ, вам придется переключиться на эквивалентные приложения Google.

Более того, если вы являетесь пользователем веб-браузеров Edge, Firefox или Opera, вы больше не сможете использовать этот браузер для входа в различные сервисы Гугла; использование ПДЗ означает использование только Хром, по крайней мере для ресурсов Google.

Должен ли я использовать ПДЗ?

Ключевое слово в понятии "целенаправленные атаки", конечно, "целенаправленные". Если вы являетесь частным лицом, вы менее подвержены взлому, чем вышеупомянутые лица, находящиеся под угрозой. Поэтому для вас ПДЗ может быть излишним. Но, кроме цены двух ключей безопасности, нет никаких затрат на его использование, и поэтому нет причин не попробовать этот метод защиты.

Тем не менее, если вы не особенно технологичны, я настоятельно рекомендую нанять специалиста по безопасности, чтобы помочь вам настроить токены. Как уже отмечалось выше, вы можете столкнуться с препятствиями, связанными с некоторыми важными сторонними сайтами и службами, и если вы полностью не понимаете, что делаете, даже что-то столь же простое, как использование ПДЗ, может оказаться сложной задачей.

Программа расширенной защиты мне не подходит. Какие ещё шаги я могу предпринять для защиты моей учётной записи?

Один из ваших лучших вариантов - включить , которая полагается на приложение-аутентификатор или текстовые сообщения SMS для проверки вашей личности. (Даже это не является надёжным вариантом, но мы рекомендуем первый вариант, так как было показано, что .)

Кроме этого, применяются обычные правила - используйте разные пароли для разных сайтов. Используйте менеджер паролей для генерации паролей и управления ими. Используйте VPN при подключении к общедоступным сетям Wi-Fi. Перефразируя старую поговорку: цена онлайн-безопасности - это вечная бдительность.

Недавно стало известно об «уязвимости» в системе для корпоративных клиентов такси-сервиса Gett. Как выяснили исследователи, всем им по умолчанию выдавались одинаковые пароли (естественно, многие из них никто потом не меняет). В итоге, зная один пароль, злоумышленники могли попасть в множество аккаунтов сразу (среди клиентов Google Россия, «Вконтакте», Ozon и другие компании).

Скандалы, связанные с кражей паролей и похищением личных данных, случаются регулярно - только за прошедшие пару лет в сеть утекали пароли пользователей таких крупных компаний, как , популярных , хакеры взламывали даже сами сервисы для хранения паролей . Исследования также показали, что одними из главных проблем безопасности онлайн-банков являются авторизация и аутентификация .

Чтобы повысить уровень защищенности своих пользователей, многие компании публикуют советы о том, как можно обезопасить свои учетные записи (вот на Хабре и материал стартапа Buffer или специальные страницы Microsoft и Google). Создатели популярных комиксов XKCD посвятили один из выпусков вопросам парольной защиты:

Мы решили опросить представителей ИТ-компаний, чтобы узнать, как они работают с паролями и каким из рекомендаций по обеспечению безопасности следуют сами:

Алексей Шевелев (@Boomburum), менеджер проектов компании «Тематические Медиа »

Сейчас использую 1password - нравится, что есть клиент для смартфона, планшета и нуотбука. Удобно и красиво, вроде даже безопасно. Внутри всё аккуратно разложено и заполнено, иногда меняю пароли на всех записях - дело муторное, но того стоит. Чаще всего использую генератор паролей, который генерирует длинные сложные пароли. Собственно, давно отказался от лёгких паролей.

На айфоне до недавнего времени работал TouchID, который перестал работать после замены кнопки - пришлось перейти на обычный пароль. Там можно использовать простой 4-значный код из цифр или более сложный (с буквами). Если же включить сложный пароль и использовать в коде только цифры, например, 137900 (6 цифр), то вместо qwerty-клавиатуры будет всё равно цифровая - это и удобно и более безопасно (6 цифр сложнее подобрать чем 4). Впрочем, в новой версии iOS вроде можно использовать более длинные коды.

Аркадий Прокудин, эксперт по информационной безопасности, автор и ведущий подкаста «Открытая безопасность »

Для создания паролей я использую два метода и никаких программных продуктов.
Первый - это старая школа: malen"kaya latinica+BOL"WAYA+спецсимволы@&)+цифры135

Такой пароль сложно запомнить. Но если найти в быту какую-нибудь замысловатую комбинацию, будет проще. Например: MicrosoftSilverlightBeta3.5a, Nokia3310, и т.д.

Второй метод: использовать в качестве пароля, строку одного из стихотворений в английской раскладке. Например «В траве сидел кузнечик» - D nhfdt cbltk repytxbr/.

Григорий Матвиевич, ведущий iOS-разработчик Redmadrobot

Сколько об этом ни говорят, но большинство людей использует совсем слабые пароли: qwerty, 12345, 11111. Часть людей усложняют пароли - составляют их из двух слов, добавляют цифры. Но на самом деле это не добавляет сильной стойкости. Все они достаточно быстро перебираются на современных вычислительных мощностях. Есть программы и алгоритмы, есть словари. Сильный пароль должен быть длинным, «случайным», содержать в себе буквы разного регистра, цифры и, желательно, символы.

Для сложного пароля я обычно придумываю какую-нибудь бессмысленную фразу или стишок: «рыба трактор 33 йогурт насос», и выдираю из каждого слова по букве. Потом запоминаю на каких-либо ассоциациях, и пароль готов. Еще бы я посоветовал иметь несколько паролей, потому что если вы регистрируетесь на каком-нибудь левом сервисе с таким же паролем, как и в вашем интернет-банке, то это может плохо кончиться для вашего кошелька.

Андрей Прозоров, руководитель экспертного направления в компании Solar Security

В последние несколько лет я стал слишком ленивым для запоминания паролей. Дело в том, что различных сервисов, на которых я зарегистрировался становится все больше и больше, пароли для них лучше выбирать стойкие (длинные, с цифрами и символами) и уникальные.

При этом классические идеи типа «используете ассоциативные парольные фразы» уже не работают. Для себя я пришел к использованию специального ПО для хранения и генерации паролей. Я использую клиент 1Password для iPhone, периодически делаю резервную копию.

Мои пароли сложны и уникальны, а общая база зашифрована. Мне удобно, риски такого хранения считаю минимальными.

Дмитрий Евтеев , технический директор компании HeadLight Security

Практика показывает, что большинство пользователей не столь изобретательны в контексте выбора паролей. Как правило пароли содержат имена, даты и иную, близкую человеку информацию из его реальной жизни. В совокупности с тем, что запоминалка у среднестатистического обывателя не слишком велика, большинство пользователей используют 2-3 пароля для всех своих систем, в которых требуется проходить аутентификацию с использованием парольной фразы. В корпоративных системах, где политика безопасности требует регулярной смены пароля также распространена ситуация, при которой люди либо записывают сложные пароли на бумажке и хранят ее поближе к клавиатуре, либо используют какую-то простую логику при создании пароля. Например, добавляют к некоему корню цифры, указывающие на дату смены пароля, или вообще используют счетчик (увеличивая в пароле цифры). В подобных случаях обладая знаниями о предыдущем пароле атакующий может легко определить логику его создания, и весь смысл данного действа в таком случае теряется - злоумышленник сможет каждый раз угадывать новый пароль. Как в случае частных пользователей, так и в корпоративной среде, обычно все пароли привязаны к одному email-аккаунту, взломав который хакер может получить доступ к различным системам и сервисам - наличие подобной чувствительной системы является отдельной проблемой информационной безопасности.

В целом, пароли - это очень плохо. Я сам каждый день сталкиваюсь с необходимостью помнить множество паролей от множества систем. В этом плане одноразовые пароли, отправляемые, скажем, по SMS - это крайне удобно. Однако и тут существуют свои подводные камни (те же SMS можно перехватить), но сама концепция одноразовых паролей позволяет значительно усложнить реализацию атаки. К сожалению пока не существует возможности привязки какого-то токена к глобальной системе аутентификации (хотя большой брат двигается в этом направлении), чтобы затем уже получать одноразовые пароли и прозрачно проходить авторизацию в большинстве интернет сервисов. При этом в корпоративной среде подобная система легко реализуема, но тут можно уткнуться носом в бюджет, ведь подобная система будет стоить недешево.

Что касается программ для хранения паролей, то их вполне можно применять, и я сам использую одну бесплатную программулину (не скажу какую) - иначе запомнить все свои пароли я бы просто не смог. При этом я не доверяю облачному софту для хранения паролей - при всем его удобстве в нем могут быть допущены ошибки (что уже было доказано успешными атаками на популярные сервисы), которые в свою очередь могут позволить злоумышленнику стянуть базу паролей всех пользователей и при успешном раскладе звезд узнать мастер-пароль, в таком случае последствия атаки будут крайне интересными… для атакующего.

Макс Крайнов, CEO Aviasales

У нас все просто: Roboform / OnePass или аналогичные системы. Пароли, содержащие меньше 16 символов с кучей кракозябр, вообше не рассматривается. Когда передаем пароли в чатах, сразу после подтверждения их стираем. Что касается доступа к данным, то у нас применяется политика need to know basis (доступ к данным, необходимым для работы, и не более - прим. ред.), если человек увольняется - меняем пароли. При этом прописанной политики нет, все правила разработаны топ-менеджерами компании, которые в ней уже много лет.

Дмитрий Скляров, старший аналитик Positive Technologies

Чтобы пароль остался только Вашим секретом, обычно достаточно следовать трем простым правилам:

• не пытаться придумать короткие легко запоминающиеся пароли;
• не использовать одинаковые пароли на разных ресурсах;
• не вводить пароли на компьютерах, которым нельзя доверять.

Чтобы не запоминать много длинных сложных паролей, можно использовать любой приличный Password Keeper. В нем же можно генерировать случайные пароли заданной стойкости.

Для защиты базы с паролями придется запомнить один надежный пароль. Как вариант – использовать парольную фразу длиной 20-30 символов.

Если Password Keeper поддерживает двухфакторную аутентификацию с помощью смарт-карты или USB Security Token – это повышает уровень безопасности и сужает «окно возможностей» для атакующего.

Разумеется, использование Password Keeper-программ может привести к потере секретности всех сохраненных паролей в случае компрометации мастер-пароля. Этот риск обязательно надо учитывать.

Сейчас многие программы для хранения паролей имеют версии под мобильные операционные системы и предлагают синхронизацию через облако. Это, безусловно, удобно, но удобство почти противоречит безопасности…

Мой выбор – KeePass на доверенных компьютерах, база защищена длинной парольной фразой. И никаких хранилищ паролей в облаках или на мобильных устройствах.

А вот, что по теме защите паролей думают зарубежные эксперты:

Джеспер Йоханссон , главный инженер по ИБ в Amazon

В некоторых компаниях есть политика безопасности, запрещающая сотрудникам записывать пароли на бумажки. Я считаю, это абсолютно неправильно (это заявление Йоханссон сделал еще будучи сотрудником Microsoft ). Все должно быть наоборот - в политике должно быть сказано, что вы должны записывать свой пароль. У меня 68 разных паролей для разных систем. Если мне нельзя будет ничего из этого записать, угадайте, что я сделаю? Я просто буду использовать везде один и тот же пароль.

До сих пор встречаются системы, которые не дают использовать «нормальные» пароли, поэтому я выберу самый простой и плохой из всех возможных вариантов. В то же время, если записать их на бумажку (и спрятать ее в надежное место), то тут проблем нет. Таким образом можно сохранить больше паролей и сделать их более сильными.

Брюс Шнайер , эксперт и автор книг по информационной безопасности и криптографии

Обычно пароль состоит из корня и суффикса. Корень может не обязательно быть словарным словом, но чаще всего, это что-то, что можно произнести, к чему добавляются разные суффиксы (в 90% случаев) или префиксы (в 10% случаев). Программы для подбора паролей используют словари (английский и другие языки), заменяют буквы похожими на них символами ($ вместо s и т.п.). Для подбора паролей может также использоваться информация из адресной книги, важные даты и другие персональные данные.

Чтобы создать сильный пароль, нужно сделать что-то, что затруднит этот процесс подбора. Я предлагаю использовать предложения, которые превращаются в пароль. Например, «This little piggy went to market» («маленькая хрюшка пошла на рынок») можно сделать что-то типа «tlpWENT2m». Пароль из девяти символов, которого не будет ни в каком словаре. После того, как я его опубликовал, конечно, конкретно этот использовать не надо, но суть ясна.

Если вы не можете запомнить все свои пароли, то запишите их на бумажке и носите в кошельке. Но писать надо не сам пароль, а исходное предложение, а лучше - какую-то подсказку, которая поможет его вспомнить. Или можно использовать Password Keeper, в этом ничего такого нет, многие не могут запомнить все свои пароли.

Брайан Кребс , ИБ-исследователь, автор блога Krebs on Security

Есть несколько советов по созданию сильных паролей, лучше проверить свои пароли на соответствие им. Пароль должен состоять из комбинации слов, чисел, символов и букв в верхнем и нижнем регистре.

В качестве пароля нельзя использовать свое же имя пользователя или легко угадываемые слова («password»), словарные слова и очевидные комбинации символов («azdzxs»). Также не стоит выбирать пароль на основе данных, которые могут быть не такими уж и конфиденциальными (номер телефона, дата рождения, имена членов семьи).

Нельзя использовать пароль для электронной почты (если там есть что-то важное) на любом другом сайте. Если кто-то взломает интернет-магазин, где вы делали покупки, то сможет прочесть и ваши письма.

Раньше я считал, что хранить пароли в записанном где-то виде не стоит. Однако теперь я все же согласем с Брюсом Шнайером в том, что можно хранить пароли в записанном виде, главное, чтобы это был не сам пароль, а нечто, что поможет его вспомнить.

При использовании Firefox важно включить и настроить мастер-пароль для всех паролей, иначе любой, у кого есть физический доступ к компьютеру, сможет увидеть пароли в plain text, сделав пару кликов. Также есть несколько хороших облачных менеджеров паролей (LastPass, DashLane, 1Password), но если вы не хотите доверять такие данные облаку, то можно воспользоваться локальным менеджером (Roboform, PasswordSafe, Keepass). Главное выбрать сильный мастер пароль, который к тому же потом можно будет вспомнить (если вы его забудете, то тогда начнутся проблемы).

Согласитесь, очень неприятно потерять контроль над своей учетной записью в социальной сети. Facebook является крупнейшей социальной сетью в мире, а аккаунты пользователей в данной применяются для авторизации на тысячах веб-сервисов и сайтах. Чтобы максимально защитить свою учетную запись от взлома и несанкционированного доступа, настоятельно рекомендуем активировать двухфакторную аутентификацию.

При включении опции “Подтверждение входа” в Facebook, вы должны будете вводить специальный код безопасности каждый раз при попытке получить доступ к аккаунту с нового компьютера или мобильного устройства. После успешной аутентификации, вы можете присвоить устройству описательное название и сохранить его в своем аккаунте в качестве доверенного устройства. В этом случае больше не придется вводить коды доступа при попытке входа в аккаунт Facebook с доверенных браузеров или устройств.

Как включить двухфакторную аутентификацию в Facebook

Подробно разберем, как включить двухфакторную аутентификацию в Facebook.

1. Перейдите на страницу “Настройки”, ссылка на которую расположена в выпадающем меню в верхнем-правом углу страницы.
2. В левом боковом меню выберите вкладку “Безопасность”. Сверху будут представлены опции “Предупреждения о входе” и “Подтверждения входа”.
3. Перейдите в секцию “Подтверждения входа” и нажмите ссылку “Редактировать”.
4. В секции “Двухфакторная аутентификация отключена” нажмите ссылку “Включить”.
5. Откроется всплывающее окно с подтверждением. По умолчанию будет активна галочка “Не требовать аутентификации второго уровня для отключения подтверждений входа в течение следующих семи дней”. Можете оставить ее активной, чтобы упростить процесс отключения двухфакторной аутентификации в течение недели. Нажмите кнопку “Включить”.
6. На следующем экране нужно ввести текущий пароль от вашей учетной записи. Укажите действительный пароль и нажмите кнопку “Отправить”.
7. Появится окно, информирующее об успешной настройке подтверждения входа.

Теперь при попытке входа с неизвестного устройства вам нужно будет ввести код безопасности. Существует несколько способов для подтверждения входа:

После успешного входа будет предложено запомнить браузер или устройство для исключения второго фактора при повторных входах.

Примечание: на случай потери доступа к мобильном устройству, распечатайте коды и сохраните в надежном месте восстановления. Получить коды восстановления можно в секции “Подтверждения схода” страницы настроек “Безопасность”. Всего будет сгенерировано 10 кодов восстановления. Каждый код можно использовать только один раз.

Как отключить двухфакторную аутентификацию в Facebook

В любой удобный для вас момент вы можете отключить двухфакторную аутентификацию в Facebook. Однако, это не рекомендуется делать во избежание повышенного риска взлома аккаунта.

Чтобы отключить двухфакторную аутентификацию, проделайте следующие шаги:

1. Перейдите в Настройки > Безопасность > Подтверждение входа и нажмите ссылку “Редактировать”.
2. В секции “Двухфакторная аутентификация Включена” нажмите ссылку “Отключить”.
3. Во всплывающем окне подтверждения операции нажмите кнопку “Отключить”.
4. Введите текущий пароль от учетной записи и нажмите “Отправить”, а затем “Закрыть”.

Примечание: если вы не отмечали галочку “Не требовать аутентификации второго уровня для отключения подтверждений входа в течение следующих семи дней” или уже прошло более 7 дней с момента активации двухфакторной аутентификации, то нужно будет ввести код подтверждения с помощью способов, описанных ваше.

Пользователь может настроить доступ сторонних приложений к аккаунту Facebook с помощью паролей приложений. Если вы включите двухфакторную аутентификацию, то вам не придется дожидаться получения кода при использовании пароля приложения. Обратите внимание, что каждый отдельный пароль приложения предоставляет доступ к какому-либо конкретному сервису или приложению.

Чтобы создать пароль приложений, нужно выполнить следующие простые действия:

1. Перейдите в Настройки > Безопасность > Пароли приложений и нажмите ссылку “Создать пароли приложений”.
2. Открывается информационное окно, которое предупреждает о возможных проблемах при использовании подтверждения входа Facebook в сервисах Xbox, Spotify и Skype. Нажмите кнопку “Создать пароли приложений”.
3. На следующем экране введите название приложения и нажмите кнопку “Создать пароль”.
4. В следующем окне появится сгенерированный пароль, который нужно будет ввести в соответствующий сервис. Нажмите кнопку “Завершить” или перейдите к созданию другого пароля приложений.

Вопрос безопасности в социальных сетях на сегодняшний день беспокоит весьма внушительное количество пользователей. Вспомним, как часто мы получаем сообщения в духе: «Проголосуй за меня, это бесплатно», «Отправь смс, получить +200% к рейтингу» и т.п. В большинстве своем такие тексты являются спам-сообщениями, отправка которых проходит в автоматическом режиме, поэтому вы можете даже не подозревать, что с вашей анкеты «летит в разные концы страны» тонна спама.

Стараясь обеспечить максимальную безопасность вконтакте, данная социальная сеть уже давно объявили войну спамерам, которая проходит довольно-таки успешно: создаются самообучающиеся алгоритмы, которые фильтруют внутреннюю почту пользователей, отправляя подозрительные сообщения в «Спам». Но, как известно, на любое действие русский человек всегда найдет противодействие, поэтому по мере разработки новых видов борьбы со спамом, создаются и методы для их обхода. В этой статье мы приведем несколько правил, которые хотя и не смогут обеспечить Вам 100% защиту, тем не менее, спать вы будете гораздо спокойнее.

Никому не давайте свой пароль от учетной записи, даже если об этом просит Ваша бабушка. Помните, что бабушкин компьютер может быть носителем вредоносного кода, который без ее ведома отправит ваш логин и пароль злоумышленнику.

Не ленитесь, придумайте себе сложный пароль, состоящий не только из цифр, но и из букв и других символов. Программа по подбору паролей сможет весьма эффективно справиться с паролем в духе «qwe123». И хотя такие программы уже практически себя изжили, существует очень мощный словарь распространенных паролей. Не рекомендуется так же использовать в качестве пароля номер своего мобильного телефона, особенно если вы хотите делиться им с общественностью на своей анкете в разделы контакты.

Зачастую люди недооценивают необходимость сложного пароля для своего электронного ящика, не осознавая того, что сея лазейка является практически единственным ключиком к вашему паролю. Свою почту лучше защитить очень сложным, длинным паролем. Помимо этого, хочу порекомендовать сразу удалять письма от социальных сетей, о том, что вы создали аккаунт. Но предварительно лучше сделать скриншоты, дабы в случае необходимости предъявить их во время восстановления доступа к вашей анкете.

Внимательно смотрите на ссылки, по которым Вам предлагают перейти. Такой способ кражи данных от учетной записи самый элементарный. Пользователю предлагается перейти по ссылке, где якобы находится «его фото интимного характера». Такая «из вон выходящая» информация сначала вводит пользователя в легкий транс, после чего он не задумываясь кликает по ссылке. Попадает на страничку, оформленную идентично той социальной сети, в которой он «сидел». Эта страничка предлагает ему вновь ввести свой логин и пароль, вводя который обманутый пользователь дарит данные от своей учетной записи злоумышленнику. Будьте внимательны, всегда смотрите на адресную строку – vkantrakte.ru – это не vkontakte.ru.

Постарайтесь оградить себя от посещения сайтов сомнительной тематики. Всякие читерские порталы зачастую кишат вирусами, троянами и прочей гадостью.

Ну а если уж посещение таких сайтов является «обязательной» мерой для Вас, обзаведитесь хорошей антивирусной программой. Не стоит слушать реплики необразованных пользователей, мол «зачем мне тот антивирусник, у меня от него игры тормозят!». Поверьте, пусть лучше ваш компьютер медленнее работает, чем завтра вы найдете свои регистрационные данные на каком-то читерском сайте в разделе «Халявные пароли».

Фаервол тоже лишним никогда не будет. Последний, кстати, является очень даже неплохим гарантом вашей безопасности – он своевременно оповестит Вас о любой сетевой активности на вашем компьютере.

Не «стесняйтесь» обновлять свою операционную систему. Разработчики не спят – система защиты ОС тоже непрерывно усовершенствуется.

Ну и напоследок, если у Вас появились подозрения, что ваши учетные данные стали чужим достоянием, советуем сразу же принять соответствующие меры: смените пароль, обратитесь в техподдержку.

Уважаемые читатели, помните, что в большинстве случаев участники сети сами виноваты в утрате своих паролей. Будьте внимательны, лучше опередить злоумышленников и принять все меры предосторожности.