Едно нещо, което трябва да направите сега, за да защитите вашите онлайн акаунти и номер на мобилен телефон

Като редовен четец, вероятно вече сте запознати с двуфакторната автентификация. Във непрекъснато развиващия се свят на технологиите това е една важна характеристика, която трябва да активирате, за да защитите вашите онлайн акаунти.

Двуфакторното удостоверяване (ще го наречем 2FA, за кратко) е фантастично име за добавяне на допълнителна стъпка за проверка към процеса на влизане на най-критичните Ви акаунти.

При активирана настройка 2FA, вместо да предоставите само вашето потребителско име или парола, за да влезете в акаунт, е необходима вторична форма на проверка, за да докажете вашата самоличност.




намерете ip адрес от имейл

Най-популярната форма на 2FA в момента е специален еднократен код, който се изпраща на вашите мобилни телефони.



Идеята е, че въпреки че хакерите може да са разбрали вашите идентификационни данни, без специалния код, те все още няма да имат достъп до вашия акаунт.

Но знаете ли, че използването на текстови съобщения на мобилния ви телефон не е най-сигурният начин да получавате своите 2FA кодове?

Както обикновено, мошениците и киберпрестъпниците имат начин да измислят погрешен начин да откраднат телефонния си номер и от своя страна да получат всичките си кодове за удостоверяване 2FA.

Със схеми като размяна на SIM карта и измами с пренасяне на мобилен телефон, престъпниците могат да вземат вашия телефонен номер. С всички текстови съобщения с код 2FA, които могат да поискат, те могат да поемат и другите ви акаунти като социални медии и вашите банкови сметки.

За да се предпазите от тези сценарии, ето основните алтернативни методи, които можете да използвате.

Използвайте по-добър номер за вашите 2FA кодове

В наши дни личният ви телефонен номер може да бъде обвързан с различни приложения и услуги, тъй като много от тях изискват валиден телефонен номер за създаване на акаунт.

И както споменах по-рано, личният ви номер може да се използва и за двуфакторни кодове за автентификация на SMS и влизания.

Но какво ще стане, ако загубите телефона си? Или ако телефонният ви номер е бил хакнат? Ами ако трябва да смените телефонния си номер или да превключите на операторите?

Ето защо за максимална сигурност е препоръчително да избягвате използването на личния си номер за вашите 2FA кодове.

Или използвайте приложение за удостоверяване или използвайте виртуален вторичен номер, за да получите вашите 2FA SMS кодове.

По този начин, дори когато се стигне до бедствие и телефонът ви се компрометира, мошениците не могат лесно да използват личния ви номер, за да поискат достъп до вашите акаунти, които използват двуфакторна автентификация.

Вариант първи: Вземете номер на Google Voice

Говорейки за виртуални вторични номера, знаете ли, че Google има безплатна услуга по телефона? Той се нарича Google Voice и можете да изберете свой собствен безплатен телефонен номер за гласови повиквания, текстове и гласова поща. Всичко, от което се нуждаете, е активен профил в Google.

В момента това е една от популярните опции за вторичен номер на горелка и е подходяща алтернатива за получаване на вашите текстови съобщения 2FA.

Кликнете тук за повече приложения, които могат да ви дадат вторичен номер.

Предимството е, че дори да загубите личния си телефон, превключващите оператори или номерът ви да бъде компрометиран, вашият номер в Google Voice ще остане отделен, а вашите текстове в 2FA ще продължат да бъдат достъпни чрез уеб браузър или друг телефон.

Ето как зададете номер на Google Voice:

  1. Инсталирайте приложението Google Voice. Приложението Google Voice е достъпно и за дветеIOSиандроид, Забележка:Можете също така да получите достъпGoogle Voiceна вашия компютър чрез уеб браузър.

2. Свържете профила си в Google.

3. След свързването приложението ще ви подкани да изберете номер на Google Voice. Можете да търсите налични номера по пощенски код или град. Можете дори да изберете регионален код, който е различен от действителното ви местоположение.

4. След като изберете номера на Google Voice, вие трябва да свържете и потвърдите акаунта си към активен номер на мобилен телефон. Всички ваши обаждания и текстови съобщения от Google Voice могат също да бъдат препратени към този номер.

5. След това Google ще изпрати 6-цифрен код на свързания ви телефонен номер, за да потвърди вашия акаунт в Google Voice. Просто въведете този код в профила си в Google Voice и се уверете, че съвпадат.

6. Това е всичко. Вече сте готови да използвате телефонния си номер от Google Voice!

Отсега нататък, вместо да използвате собствения си телефонен номер за приложения и уеб услуги, които поддържат текстово двуфакторно удостоверяване чрез текстови SMS, можете да използвате своя номер на Google Voice.

Имайте предвид обаче, че за да направите това ефективно, ще трябва да деактивирате всички съобщения и пренасочване на обаждания чрез екрана с настройки на приложението Google Voice.

Все пак има един голям недостатък на този метод. Тъй като вашият номер в Google Voice е свързан с вашия акаунт в Google, ако хакерите успеят да компрометират профила ви в Google, вие всъщност се връщате на квадрат, тъй като те ще имат достъп и до вашите 2FA кодове.


att и nsa

Друго предупреждение е, че не можете да използвате номер на Google Voice като вашия двуфакторен номер за удостоверяване на Google. (Това има смисъл, тъй като това може да ви постави в невъзстановим цикъл за проверка.)



Ако планирате да използвате Google Voice за вашите 2FA SMS кодове, също толкова важно е профилът ви в Google да е облечен с желязо.

Излишно е да казвам, че не използвайте личния си телефонен номер като метод за удостоверяване с две фактори на Google или ще нарушите целта на този метод.

За щастие, вашият акаунт в Google може да бъде защитен с още по-добра двуфакторна система за удостоверяване.

За подобрена сигурност винаги можете да използвате приложение за удостоверяване за осигуряване на вашия акаунт в Google и други услуги, които го поддържат.

Друга по-сигурна опция: Използвайте приложение за удостоверяване

Вместо да използвате текстови кодове на SMS за вашите 2FA кодове, опитайте да използвате приложение за удостоверяване като Google Authenticator.

Използването на приложение за удостоверяване е много по-безопасно от текстовите съобщения, тъй като кодовете не могат да бъдат прихващани на ниво оператор.


колко често трябва да зареждате телефона си

Специално за вашия профил в Google се препоръчва да използвате приложение за удостоверяване за вашите 2FA кодове.Забележка: Освен Google Authenticator можете да използвате други приложения за удостоверяване като Authy, Microsoft, LastPass или FreeOTP.



Ето как работи. Изтеглете приложението Google Удостоверител (достъпно за IOS и андроид).

На следващо място, за да защитите профила си в Google, отидете на вашия Страницата за управление на акаунти в Googleслед това кликнете върху „Влизане в Google“.

На следващата страница кликнете върху „Проверка в две стъпки“, след това на следващата страница превъртете надолу до секцията „Настройване на алтернативна втора стъпка“.

Важно: Първо трябва да свържете телефонния си номер, за да активирате тази опция. Не се притеснявайте, след като вашето приложение за удостоверяване е настроено, вече няма да се нуждаете от SMS текст 2FA кодове.

В този раздел изберете „Приложение за удостоверяване“ и след това щракнете върху „НАСТРОЙКА“.

Изберете типа на джаджата си, след което щракнете върху „Напред“, за да разкриете сканиращ QR код.

Сега отворете приложението Google Authenticator на телефона си, след което докоснете знака „+“, за да създадете нов акаунт. Изберете „Сканиране на баркод“, след това сканирайте QR кода, който се показва в браузъра ви с вашата камера.

На вашия телефон ще се генерира шестцифрен код. Върнете се в уеб браузъра си, щракнете върху „Напред“.

Въведете 6-цифрения код като 2FA код в уеб браузъра си, след което кликнете върху „Потвърждаване“.

И това е! Сега вместо SMS текстово съобщение ще трябва да използвате приложението си Google Удостоверител, за да генерирате 2FA кодове, когато влизате в профила си в Google на ново устройство.

Приблизително същите стъпки ще работят и за други сайтове, които поддържат метода за приложение за удостоверяване, така че не забравяйте да изберете тази опция вместо SMS, когато е налице.

Но не всички услуги поддържат приложения за удостоверяване. Всъщност някои от тях все още поддържат само SMS текстови съобщения като техния метод 2FA. За тези видове услуги вместо това опитайте да ги осигурите с номер на Google Voice (защитен от Google Authenticator). Както разгледахме в този съвет, това е много по-сигурен метод от използването на услугата за текстово съобщение на личния ви номер за вашите 2FA кодове.

Важно: Ако използвате Google Удостоверител или друго приложение за удостоверяване, не забравяйте да защитите вашия смартфон с много силен парола. Щракнете тук за най-сигурните начини за заключване на вашия смартфон.