Усиливаем защиту аккаунта Telegram. Двухшаговая верификация

Здравствуйте, уважаемые Телеграмеры!

Я уже рассказывал ранее про Телеграм для тех, кто еще не перешел на него. Сегодня мы усилим оборону мессенджера и включим двухшаговую авторизацию. То есть, при входе на новом устройстве, Telegram будет кроме СМСки запрашивать с вас также и пароль.

Начинаем!

Заходим в Настройки своего телеграма, ищем пункт Приватность и безопасность. Нажимаем.

Telegram, Приватность и безопасность

В разделе Безопасность выбираем пункт Двухэтапная авторизация. Кстати, тут же можно посмотреть Активные сессии на всех остальных устройствах, где вы были логинились хотя бы раз. И завершить подозрительные сеансы вручную.

Telegram. Безопасность - Двухэтапная авторизация

Далее нам предлагают установить дополнительный пароль. Уж постарайтесь подобрать пароль достаточно сложный, чтобы он содержал завязку, развитие сюжета, кульминацию и развязку:)

Telegram. Установить дополнительный пароль

Вводим придуманный сложный пароль. Подтвердить можно с клавиатуры либо нажать галочку в правом верхнем углу. Затем вас попросят повторно ввести пароль для исключения ошибок. Сделайте это.

telegram, введите пароль

Введите подсказку к паролю. Такую, которая напомнила вам о пароле, если вас посетит приступ забывчивости.

Telegram. Введите подсказку к паролю

Также с вас попросят резервный e-mail ящик для восстановления забытого пароля, в случае необходимости. Рекомендую поставить.

telegram, резервный e-mail ящик для восстановления забытого пароля

Теперь ждите письма на почту. Вам пришлют e-mail со ссылкой для завершения настройки двухступенчатой авторизации.

telegram, ждите e-mail со ссылкой для завершения настройки двухступенчатой авторизации

А вот и само письмо:

telegram, в одном шаге от настройки двухшаговой авторизации

После перехода по ссылке у меня появилось собщение об успешном включении двухступенчатой авторизации с радостным текстом и торжествующим стикером)

Telegram. Success! Two-Step verification is now enabled.

Все, двухфакторная защита включена. Теперь, если под вашим аккаунтом пытаться залогиниться на каком-либо новом устройстве, то Телеграм пришлет смску, а после правильно введеной смс также спросит пароль, который вы задавали. И только после этого пустит вас.

Для примера я решил войти на другом ноутбуке. Скачал инсталлятор, запустил, ввел номер, дождался смс, ввел и таки да, с меня потребовали пароль:

А вы используете двуфакторную защиту в Telegram?

В Швейцарии придумали двухфакторную аутентификацию с использованием фонового шума - 1

Команда специалистов по компьютерной безопасности из Швейцарской высшей технической школы Цюриха придумали новый метод двухфакторной аутентификации пользователя, не требующий от последнего каких-либо действий. Метод, получивший название Sound-Proof, основан на записи и сравнении фонового шума в помещении, где находится пользователь.

Двухфакторная аутентификация — распространённый и действенный приём повышения безопасности пользователя. Если при однофакторной аутентификации достаточно знать лишь логин и пароль пользователя, чтобы войти в его аккаунт в любом веб-сервисе, то двухфакторная использует дополнительный канал связи с пользователем, чтобы убедиться, что его паролем не завладел злоумышленник.

Чаще всего в качестве второго канала выступает SMS-сообщение с одноразовым секретным кодом. В результате, если злоумышленник захочет выдать себя за другого, ему придётся не только завладеть обычным паролем, но и получить доступ к телефону жертвы (физически, или с помощью каких-либо троянских программ).

Но у всего есть как плюсы, так и минусы. Минусом такого подхода служит необходимость дополнительных телодвижений для пользователя. Нужно разблокировать телефон, прочесть SMS, и правильно ввести в форму браузера полученный код, удалить сообщение из телефона. Повышенная безопасность, как это часто бывает, обеспечивается за счёт неудобств. Читать полностью "

Источники