Электронная почта - один из самых распространенных способов обмена данными среди профессионалов. Поэтому хакеры также стали экспертами в получении данных путем нарушения безопасности электронной почты. Проблема возникает, когда компании не уделяют должного внимания обновлению методов защиты электронной почты и в итоге становятся жертвами мошенничества.
По данным Internet Crime Reportв 2020 году было зарегистрировано 19 369 жалоб на компрометацию деловой электронной почты (BEC). В результате скорректированные убытки превысили 1,8 миллиарда долларов.
Двухфакторная аутентификация призвана обеспечить безопасность учетных записей электронной почты, добавив к имени пользователя и паролю еще один уровень защиты. В качестве второго уровня безопасности может выступать отпечаток пальца, код или маркер безопасности.
Вот руководство о том, как настроить двухфакторную аутентификацию для электронной почты и почему это важно для обеспечения безопасности ваших учетных записей.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2FA) - это метод защиты электронной почты, который требует от пользователей предоставления двух различных факторов аутентификации для подтверждения их личности. Используется для повышения безопасности электронной почты в дополнение к надежному паролю. Он добавляет в процесс входа в систему случайно сгенерированный код, который необходимо вводить каждый раз перед входом в учетную запись.
После активации кода вы сможете получить доступ к своим учетным записям электронной почты, введя его. Эта двухфакторная аутентификация защищает ваши связанные с электронной почтой аккаунты, а также другие приложения. Даже если кто-то другой узнает ваш пароль, он не сможет войти в систему без кода.
Как работает двухфакторная аутентификация (2FA)
Вот как обычно работает 2FA:
- Прежде всего вам нужно ввести имя пользователя и пароль. Это самая распространенная форма аутентификации. Она включает в себя то, что известно пользователю.
- После ввода и проверки имени пользователя и пароля система запросит второй фактор. Обычно это что-то, что есть у пользователя, например текстовое сообщение или push-уведомление.
- Выберите способ, который кажется вам наиболее подходящим. Затем введите код с телефона, аппаратный токен или одобрите push-уведомление. Если и пароль, и второй фактор верны, система предоставляет пользователю доступ.
Распространенные методы 2FA
Вот некоторые распространенные методы, используемые для 2FA:
- SMS Текстовое сообщение: Код отправляется на ваш телефон с помощью текстового сообщения.
- Приложение для аутентификации: Такие приложения, как Google Authenticator, генерируют код, который меняется каждые несколько секунд.
- Биометрическая верификация: Для подтверждения личности используются отпечатки пальцев, лицо или радужная оболочка глаза.
- Верификация по электронной почте: На ваш адрес электронной почты отправляется код.
- Аппаратный токен: Небольшое устройство генерирует код, который вы можете использовать для входа в систему.
- Push-уведомление: На ваш смартфон отправляется уведомление, и вы подтверждаете вход нажатием кнопки.
Включение двухфакторной аутентификации для электронной почты Gmail Google Workspace
Вот простое, но подробное руководство по включение 2FA для ваших учетных записей Gmail.
Шаг 1: Откройте страницу двухэтапной верификации
- Откройте браузер на своем компьютере и перейдите на страницу двухэтапной верификации.
- Войдите в свой аккаунт Google.
- Прочитайте приведенные инструкции и нажмите кнопку "Начать", чтобы продолжить.
Шаг 2: Выберите метод проверки
- Вы увидите три варианта настройки двухэтапной верификации в Gmail.
(С помощью текстовых сообщений/телефонных звонков, подсказок Google и ключа безопасности)
- Вы увидите страницу для настройки проверки через текстовое сообщение или телефонный звонок.
- Нажмите на кнопку "Посмотреть другие варианты". Вы получите другие варианты для изучения.
Шаг 3: Проверка телефона
- Если вы используете свой телефон для двухэтапной проверки, то получите шестизначный код в текстовом сообщении или телефонном звонке. Он будет поступать каждый раз, когда вы будете входить в Gmail.
- Введите номер своего мобильного телефона. Нажмите "Далее".
Шаг 4: Завершите процесс проверки
- Вы получите PIN-код на свой телефон по SMS или звонку.
- Введите полученный PIN-код и снова нажмите "Далее".
Шаг 5: Включите двухфакторную аутентификацию
- После ввода PIN-кода можно активировать процесс двухэтапной верификации.
- Нажмите "Включить", чтобы активировать его.
Шаг 6: воспользуйтесь подсказками Google:
- После входа в учетную запись Google на новом устройстве Google предлагает отобразить экран одобрения.
- Выберите "Показать дополнительные параметры" и выберите "Подсказка Google", чтобы использовать этот метод.
- Откройте приложение "Настройки", нажмите "Аккаунты", выберите "Добавить аккаунт", "выберите Google" и войдите в свой аккаунт Google на мобильном телефоне.
Шаг 7: Используйте ключ безопасности
- Ключ безопасности - это физическое устройство, которое можно подключить к USB-порту компьютера или соединить с помощью Bluetooth.
- Снова выберите "Показать дополнительные параметры" и выберите "Добавить ключ безопасности".
- Нажмите "Далее".
- Вставьте ключ безопасности в компьютер.
Как отключить 2FA
На отключить 2-ступенчатую верификацию для вашей учетной записи Google:
- Откройте "Настройки" на своем устройстве и нажмите на "Google".
- Выберите "Управление аккаунтом Google".
- В верхней части экрана нажмите "Безопасность".
- В разделе "Как вы входите в Google" найдите и нажмите "Двухэтапная верификация". Возможно, здесь вам придется войти в систему еще раз.
- Выберите "Выключить".
- Подтвердите свой выбор, снова нажав "Выключить".
- Удалите все резервные коды, сохраненные для этой учетной записи, чтобы исключить возможность их использования.
Эти шаги помогут полностью отключить 2FA и удалить все резервные методы доступа.
Настройка Gmail 2FA на устройствах Android или iOS
Настройка двухфакторной аутентификации на Android или iOS немного отличается от настольной. Вот руководство для вас.
Шаг 1: Откройте приложение Gmail
- Откройте приложение Gmail. После того как оно запустится, нажмите на изображение своего профиля в правом верхнем углу.
- Выберите пункт "Управление аккаунтом Google".
Шаг 2: Выберите процесс проверки
- Перейдите на вкладку "Безопасность" и прокрутите страницу вниз, чтобы найти пункт "Как вы входите в Google". Выберите "Двухэтапная проверка".
- Выбрав вариант проверки, нажмите "Приступить".
Шаг 3: Выберите устройство
- Выберите устройство, которое вы используете для двухэтапной проверки. Одобрите приглашение при входе в учетную запись.
Шаг 4: Добавьте опцию резервного копирования
- Добавьте номер мобильного телефона, который будет использоваться в качестве резервного, если основным способом не удастся войти в систему. Выберите, каким способом вы хотите получить PIN-код - по смс или по звонку. Нажмите кнопку "Отправить".
Шаг 5: Введите код
- На ваше устройство поступит одноразовый код. Введите код и нажмите "Далее".
- После завершения настройки нажмите "Включить", чтобы активировать метод двухэтапной проверки.
Шаг 6: Использование опции ключа безопасности
- Выберите "Показать дополнительные опции" и выберите "Добавить ключ безопасности". Снова нажмите "Далее".
- Вставьте ключ безопасности в USB-порт компьютера и используйте ключ.
- Следуйте инструкциям на экране, чтобы завершить настройку.
Аутентификатор Google
Мобильное приложение безопасности под названием Google Authenticator используется для усиления защиты почтовых приложений и веб-сайтов с помощью двухфакторной аутентификации. Оно генерирует случайные коды на мобильном телефоне пользователя. Эти коды обеспечивают второй уровень защиты при проверке, повышая общую безопасность.
Google Authenticator не использует для проверки текстовые сообщения. Вместо этого он генерирует одноразовый код, основанный на времени, который локально хранится на устройстве пользователя для входа в систему. Это работает как децентрализованный подход к снижению несанкционированного доступа к учетной записи электронной почты.
Преимущества 2FA
Преимущества 2FA заключаются в следующем:
- Дополнительная безопасность: 2FA добавляет еще один уровень безопасности, усложняя доступ к вашей учетной записи для посторонних.
- Сокращение мошенничества: Она помогает предотвратить несанкционированный доступ, снижая риск мошенничества и взлома.
- Простота в использовании: После настройки пользоваться устройством очень просто. В большинстве случаев для этого достаточно ввести код или нажать кнопку на телефоне.
Недостатки 2FA
К минусам использования 2FA относятся:
- Неудобства: Вход в систему может быть немного замедлен, поскольку каждый раз нужно делать дополнительный шаг.
- Зависимость от устройств: Если вы используете свой телефон для 2FA, а он потерян, сломан или разрядился аккумулятор, вы можете получить доступ к своим аккаунтам.
- Технические вопросы: Иногда могут возникнуть задержки с получением кода, или приложение для аутентификации может работать некорректно.
Важность безопасности электронной почты
Важно инвестировать в безопасность электронной почты. Она помогает выявлять и отфильтровывать вредоносные или спамерские письма, которые могут обойти стандартные спам-фильтры. DMARC является одним из таких дополнительных уровней безопасности, который предотвращает фишинговые атаки и несанкционированное использование доменов. Многоуровневый подход к обеспечению безопасности помогает организациям сохранять производительность даже при наличии угроз, связанных с электронной почтой.
Спуфинг и фишинг представляют собой серьезную угрозу для данных, передаваемых по электронной почте, и могут распространять вредоносное ПО. Предприятия могут снизить риск компрометации учетных данных и персональных данных в результате различных атак, обновив свои процедуры защиты электронной почты процедуры.
Заключение
Использование паролей для входа в учетные записи электронной почты давно считается обязательным, но их уже недостаточно для защиты учетных записей от хакеров. Важно повысить безопасность учетных записей электронной почты, используя все возможные методы защиты.
Одним из таких методов является двухфакторная аутентификация, которая обеспечивает дополнительный уровень безопасности перед входом в аккаунт. 2FA гарантирует, что даже если ваш пароль будет скомпрометирован, ваша информация останется в безопасности.
Сделайте 2FA стандартной практикой и побуждайте других делать то же самое, чтобы создать более безопасную онлайн-среду для всех. Помните, что в наше время небольшие дополнительные усилия помогут защитить то, что имеет наибольшее значение.
- Пример из практики DMARC MSP: Как Aibl упростила управление аутентификацией электронной почты для клиентов с помощью PowerDMARC - 21 ноября 2024 г.
- 8 рисков безопасности общих учетных записей электронной почты - 20 ноября 2024 г.
- Охрана вашего бренда: Почему защита домена необходима каждому владельцу бизнеса - 18 ноября 2024 г.