Двухфакторная аутентификация аккаунта на Яндексе

Двухфакторная аутентификация (2FA) – дополнительная защита, которая подразумевает вход в сервисы и приложения Yandex с помощью одноразового пароля или QR-кода. При настройке и восстановлении доступа к аккаунту с 2FA используется номер телефона, привязанный к учетной записи, поэтому если во время регистрации этот пункт был пропущен, сейчас самое время вернуться к нему.

Открываем Яндекс.Паспорт. Для этого в любом браузере на главной странице Яндекса щелкаем по логину

и выбираем «Паспорт».

Заполняем поле и кликаем «Добавить».

После получения кода вписываем его в соответствующее поле, рядом вводим пароль учетной записи и щелкаем «Подтвердить».

С этого момента номер телефона привязан к «учетке» Yandex.

Яндекс.Ключ необходим, чтобы генерировать одноразовые пароли для вашего аккаунта. Вы можете получить ссылку на приложение прямо на телефон или установить его из App Store или Google Play.

Нажмите в Яндекс.Ключе кнопку Добавить аккаунт в приложение . Яндекс.Ключ включит фотокамеру, чтобы сканировать показанный в браузере QR-код.

Если считать QR-код не получается, нажмите в браузере ссылку Показать секретный ключ , а в приложении — ссылку или добавьте его вручную . На месте QR-кода браузер отобразит последовательность символов, которую следует ввести в приложении.

Распознав аккаунт, приложение запросит пин-код, который вы создали на предыдущем шаге настройки 2FA.

Одно из самых популярных приложений для двухфакторной аутентификации от компании Google кажется слишком простым и недоделанным.

В основном окне программы можно добавить токен для авторизации на новом сайте или удалить один из существующих. У программы нет абсолютно никаких настроек и параметров.

В приложении нет дополнительной авторизации при запуске по паролю, Face ID или Touch ID. Однако, больше всего расстраивает отсутствие средств для резервного копирования.

В случае смены гаджета придется заново переподключать все сайты к программе.

Безопасность вашей учетной записи

Администрация проекта со всей серьезностью подходит к защите ваших учетных записей в Warface от кражи и взлома. Нам очень важно, чтобы вы могли спокойно общаться с друзьями и получать удовольствие от игры.

Пожалуйста, внимательно ознакомьтесь со всеми советами в данном руководстве. Следование этим простым рекомендациям значительно снизит риск потери вашего аккаунта.

Также вы можете ознакомиться с самыми распространенными видами мошенничества, чтобы не попасться на удочку обманщиков.

1. Чтобы обезопасить свою учетную запись, соблюдайте следующие правила.

• Ни при каких обстоятельствах никому не сообщайте свои регистрационные данные (логин, пароль, e-mail).
• Подключите двухфакторную аутентификацию.
• Подключите SMS-уведомление.
• Не регистрируйтесь других ресурсах, используя тот же логин и пароль, который используете для входа в Warface.
• При регистрации сделайте форумное имя отличным от логина.
• Если кому-либо могли стать известны ваши данные, немедленно смените все пароли — не дожидайтесь взлома.
• Храните данные своей учетной записи в тайне, не на открытом месте и не в компьютере.
• Помните: никто из представителей администрации никогда не спросит ваш пароль!
• Авторизуясь на сайте игры, обязательно проверяйте, что в адресной строке начало адреса указанно вот так: https://ru.warface.com а не иначе. В противном случае немедленно покидайте сайт — мошенники часто создают страницы, похожие на сайт Warface (фишинговые сайты), чтобы украсть ваш логин и пароль.

Никогда и никому не сообщайте свои логин и пароль.

Если вы сообщите данные своей игровой или форумной учетной записи кому угодно (младшему брату, друзьям, одноклассникам, товарищам из клана и так далее), то сделаете первый шаг к потере доступа к своему аккаунту.

Передача персональных данных другому лицу является не только самой часто встречающейся причиной утраты контроля над аккаунтом, но и прямым нарушением правил игры.

2. Включите двухфакторную аутентификацию для подтверждения входа по SMS.

Защищенный вход с подтверждением по SMS (двухфакторной аутентификацией) — это дополнительная защита вашего почтового ящика. После подключения двухфакторной аутентификации для входа в почтовый ящик вам потребуется вводить одноразовый код, который будет отправляться в SMS на ваш номер телефона. Эта функция является наиболее эффективным способом защиты аккаунта.

Если для входа в игровой аккаунт вы используете электронную почту @Mail.ru, то для подключения двухфакторной аутентификации вам следует зайти в раздел «Безопасность» в настройках почтового ящика, нажать кнопку «Включить» в поле «Двухфакторная аутентификация» и следовать инструкциям.

Если для входа в игровой аккаунт вы используете иной почтовый ящик, обязательно подключите на нем двухфакторную аутентификацию. Для этого зайдите в свой почтовый ящик на соответствующем сайте, указанном после знака @. Откройте раздел «Настройки» — чаще всего двухфакторная аутентификация находится на вкладке «Безопасность» соответствующего сервиса. Вот ссылки на наиболее популярные из них:

Если для входа в игровой аккаунт вы используете аккаунт социальной сети, обязательно подключите на нем двухфакторную аутентификацию. Для этого зайдите в свой аккаунт в данной соцсети, перейдите в раздел «Настройки» — чаще всего двухфакторная аутентификация находится на вкладке «Безопасность» соответствующего сервиса. Вот ссылки на наиболее популярные из них:

Форма восстановления доступа к почтовому ящику @Mail.ru находится здесь.

3. Привяжите учетную запись Warface к номеру телефона.

Привязав игровой аккаунт к номеру телефона, вы будете получать SMS-уведомления об изменениях на нем: если с аккаунтом что-то случится, вы тут же об этом узнаете! Эта рассылка, разумеется полезна, хотя и является исключительно информационной. Не стоит путать ее с двухфакторной аутентификацией.

Как привязать учетную запись к номеру телефона:

1. зайдите в «Настройки аккаунта»;
2. нажмите на кнопку «SMS-уведомления»;
3. вы попали в меню «Привязать аккаунт к телефону»;
4. введите свой номер телефона и нажмите на кнопку «Привязать новый номер»;
5. на указанный номер будет отправлено SMS-сообщение с кодом подтверждения. Введите полученный код в соответствующую форму и нажмите на кнопку «Привязать новый номер»;
6. нажмите на кнопку «Завершить».

Поздравляем! Вы успешно привязали аккаунт к номеру мобильного телефона.

Теперь вам стали доступны настройки SMS-уведомлений. Рассмотрим подробно каждый пункт настроек.
«Часы тишины». Выберите любой промежуток времени, в течение которого вам не будут приходить SMS-оповещения.
Отключить все уведомления. Нажатие на эту кнопку прекращает рассылку уведомлений на привязанный номер.
В разделе «Управление уведомлениями» можно выбрать тип уведомлений, которые вам хотелось бы получать.

Обращайте внимание на номера, с которых приходят уведомления. Если вам пришло SMS-сообщение с номера, который отсутствует в приведенном списке, пожалуйста, проигнорируйте его.

4. Позаботьтесь о безопасности регистрационного почтового адреса или аккаунта соцсети.

Защита регистрационной почты или аккаунта соцсети от доступа посторонних людей — залог неприкосновенности вашей игровой учетной записи. Получив доступ к вашим учеткам, злоумышленник сможет изменить пароль для входа в игру, на сайт и форум проекта.

Как обезопасить регистрационную почту и аккаунт в социальной сети от взлома?

• Установите достаточно сложный уникальный пароль и не используйте его в других учетных записях.
• Используйте сложные секретные вопросы, на которые нельзя найти ответ в социальных сетях.
• Не распространяйте информацию о секретном вопросе среди своих знакомых. Лучший секретный вопрос — тот, на который ответ знаете только вы.
• Не регистрируйтесь с помощью почты, к которой привязан ваш аккаунт, на игровых или сходных по тематике форумах.
• Установите пароль на папки (эта услуга предоставляется всем пользователям почтового сервиса Mail.Ru). Так злоумышленник, просматривающий ваш почтовый ящик, не получит доступа к письмам, а значит, не сможет получить пароль от игрового аккаунта.

5. Помните: чем сложнее пароль, тем он надежнее.

Ваш пароль должен не поддаваться простому подбору и не быть очевидным.

Как обезопасить свои данные?

• Пароль должен состоять из букв разного регистра, цифр и, если позволяет система, спецсимволов. Пример хорошего пароля: yjNxa3%Blz.
• Меняйте пароли не реже чем раз в три-четыре месяца.
• Не регистрируйтесь на разных ресурсах под одним и тем же паролем.

6. Будьте внимательны при переходе по незнакомым ссылкам.

Вам могут встретиться ссылки на сайты-ловушки, которые являются копиями знакомых вам интернет-ресурсов. Эти сайты могут быть во всем похожи на настоящие. Их целью является получение ваших логина и пароля обманным путем.

Всегда обращайте внимание на адресную строку!

Например, вы можете получить сообщение с приглашением принять участие в турнире, подробности о котором доступны по ссылке. Перейдя по ней, вы попадете на фальшивую страницу, копирующую официальный сайт, где будет предложено ввести логин и пароль от вашей почты.

Ссылки на подобные сайты могут быть присланы вам даже вашим знакомым, чей аккаунт уже был взломан этим же способом.

Чтобы не стать жертвой такого обмана, помните несколько основных правил.

• Будьте внимательны, когда переходите по незнакомой ссылке — всегда проверяйте адресную строку. Не ориентируйтесь только на внешний вид. Адрес официального сайта проекта — https://ru.warface.com.
• Никогда не вводите свои данные на неизвестных ресурсах.
• Обо всех действующих акциях и проводимых конкурсах вы можете узнать на сайте и форуме проекта. Если информации об акции нет на сайте или в официальных группах Warface в соцсетях, значит, она исходит не от администрации игры.
• Помните, что администрация игры никогда не будет спрашивать ваш пароль.

Столкнувшись с фишинговым сайтом, немедленно сообщите об этом в «Центр поддержки пользователей».

7. Используйте надежный антивирус.

Антивирусная программа обязательно должна быть установлена на вашем компьютере. Хороший антивирус с обновленной базой данных не только предупредит вас о вирусных атаках, но и с высокой долей вероятности распознает фишинговые ресурсы, закрыв доступ к ним.

Вирусы и троянские программы могут стать причиной взлома вашего аккаунта.

Как избежать заражения компьютера вирусом?

• Не отключайте антивирус.
• Следите за регулярным обновлением вирусной базы.
• Не скачивайте программы с ресурсов, в благонадежности которых не уверены.
• Не устанавливайте подозрительные программы на свой компьютер.

Выполняя эти нехитрые правила, вы обезопасите свою учетную запись от взлома, а себя — от негативных переживаний.

8. Обмен, продажа и дарение аккаунтов запрещены.

Если вас когда-либо посещала мысль о приобретении или продаже своей учетной записи — отбросьте ее. Помните, что эти действия противоречат правилам игры. Аккаунт нарушителя будет заблокирован бессрочно.

Чтобы ваш игровой аккаунт не был заблокирован:

• не продавайте игровые аккаунты;
• не покупайте;
• не обменивайте;
• не принимайте в дар и не дарите.

9. Как удалить привязку или привязать новый номер?

• Нажмите на кнопку «Удалить привязку» на странице настроек SMS-уведомлений.
• На привязанный номер будет выслано SMS-сообщение с кодом подтверждения. Введите полученный код в соответствующую форму и нажмите на кнопку «Удалить привязку».
• Нажмите на кнопку «Завершить».
• Если вы хотите привязать новый номер телефона, нажмите на кнопку «Привязать».

В случае потери телефона, невозможности получить SMS-сообщение, проблем с привязкой и отвязкой номера, а также в иных затруднительных ситуациях обращайтесь в Службу технической поддержки.

Убедитесь, что вы знаете о всех преимуществах привязки аккаунта к номеру мобильного, — пройдите специальный тест. Каждый, кто ответит правильно на все вопросы, получит подарок — VIP-ускоритель на сутки! Обратите внимание, что приз можно получить только один раз — при первом успешном прохождении теста. Награда попадет в корзину предметов в личном кабинете, после чего ускоритель можно будет перевести их в игру.

9. Закрепите знания.

Пройдите тест на знание правил игры и основ безопасности аккаунта. За верные ответы вы получите награду — VIP-ускоритель на сутки! Обратите внимание, что приз можно получить только один раз — при первом успешном прохождении теста. Награда попадет в корзину предметов в личном кабинете, после чего ускоритель можно будет перевести их в игру.

• Об игре
• Официальная база знаний
• Как начать играть
• Игровые классы
• Игровой интерфейс
• PvE-миссии
• Режимы PVP
• Ежедневные бонусы за вход
• Вооружение
• Открытие снаряжения
• Игровой магазин
• Коробки удачи
• Клановая система
• FAQ: ПТС
• Безопасность аккаунта
• Контракты
• Правила игры
• Подарок другу
• LootDog

• Новости
• Об игре
  • Скачать игру
  • Новому игроку
  • Battlepass
  • Медиа
• ESports
  • Clans Brawl
  • Warface.Pro
  • Биржа
  • Все турниры
• Общение
  • Форум
  • Социальные сети
• Wiki
  • Помощь
  • Документы

© 2017- Mail.Ru LLC. All rights reserved.

Portions of this software are included under license© 2004-2018 Crytek GmbH.

All trademarks are the property of their respective owners.

Двухфакторная аутентификация Яндекс для других сервисов

Для Яндекс.Почты, Я.Диска и других сервисов Яндекса есть возможность создать разные пароли. Это значительно увеличит уровень безопасности личных данных и аккаунта в целом. О безопасном их хранении можно почитать здесь.

Для этого переходим опять в раздел Паспорт — Управление доступом. Выбираем программу, в данном случае — Доступ к диску.

Для удобства обзываем данное соединение, например, Мой диск и нажимаем Создать пароль.

Итак, пароль создан, и он отобразится лишь однажды. Поэтому, если он не сохранился, то лучше в дальнейшем его удалить и создать заново.

Теперь можно сделать подключение к сетевому диску Яндекса. Через любой файловый менеджер получаем доступ к Яндекс.Диску, используя данный пароль.

Таким образом, Яндекс.Диск и основной аккаунт Яндекса будут защищены отдельными паролями с использованием функции двухфакторной аутентификации.

Как избавиться от СМС-аутентификации и защитить аккаунты

Наша общая рекомендация – откажитесь от СМС-аутентификации везде, где можно. Посмотрим, как это сделать для популярных веб-сервисов.

Сначала рассмотрим те, где используется СМС-аутентификация. А потом защитим те, где сам сервис привязан к номеру телефона.

Google-аккаунт

1. Зайдите в аккаунт Googlе и перейдите на вкладку «Безопасность».
2. В пункте «Вход в аккаунт Google» включите двухэтапную аутентификацию. Во всплывающем окне пройдите повторную аутентификацию.

Разные способы многофакторной аутентификации и задачи, которые можно решить с их помощью.

1. Выберите резервный способ на случай, если основной способ будет недоступен. Помните, что на одном мобильном не стоит использовать совместно push-уведомления, голосовые подтверждения и СМС (если вы все-таки не отказались от них совсем).

• Пароль: проверьте, что ваш пароль надежен и уникален. Например, можно воспользоваться рекомендациями для создания сложных паролей.
• Пароли приложений: проверьте и оставьте только те, которые вам нужны
• Способы подтверждения личности – номер телефона: Уберите свой номер телефона. Вы можете восстановить доступ к аккаунту через другой фактор, если необходимо.
• Способы подтверждения личности – резервный адрес электронной почты: уберите резервный адрес.

Яндекс

В Яндекс-аккаунте нет возможности включить двухфакторную аутентификацию без привязки номера. Поэтому мы будем использовать «секретный номер» и включать дополнительные факторы в других местах.

Войдите в ваш аккаунт на Яндексе и пролистайте до пункта «Пароли и авторизация».

• Пароль: проверьте свой пароль на надежность и уникальность (см. выше)
• Контрольный вопрос: выберите наиболее сложный и неочевидный потенциальному злоумышленнику ответ. Используйте нестандартные способы записи ответа и мнемонические техники запоминания.
• Включить пароли приложений: отдельные приложения могут подключаться к вашему аккаунту Яндекс. Отключите эту функцию, если ею не пользуетесь.

• Выпустить аварийные коды: перепишите и сохраните аварийные коды, так же, как сделали это для Google-аккаунта.

Теперь теми же способами защитите ВСЕ сервисы, которые могут использовать СМС-аутентификацию.
По возможности замените ее или привяжите к «секретному номеру» и добавьте вход по отпечатку пальца.
Вот чек-лист сервисов в порядке приоритета:

• Банковские и платежные сервисы.
• Государственные сервисы: Госуслуги, ФНС и т.д.
• Менеджеры паролей: LastPass, 1Password и т.д.
• Облачные хранилища: iCloud, Dropbox, OneDrive и т.д.
• Электронная почта: Mail.ru и т.д.
• Социальные сети: Vk, Facebook, Twitter, Instagram, LinkedIn, Medium и т.д.
• Мессенджеры: iMessage, Skype, Slack, Facebook Messenger и т.д.
• Фотохостинги: iCloud, Google Photos и т.д.
• Заметки: Evernote, Scribd и т.д.
• Репозитории исходного кода: Github, Bitbucket, Gitlab и т.д.
• Хостинги и платформы для сайтов: Parking, WordPress, AWS, Microsoft Azure, Digital Ocean и т.д.
• Форумы: Reddit, Stackoverflow и т.д.
• Таск-трекеры, CRM и другие платформы для работы: Jira, Mailchimp, Trello и т.д.
• Интернет-магазины и коммерческие сервисы и т.д.

Telegram

Аккаунт мессенджера привязан к номеру телефона, поэтому, помимо двухфакторной аутентификации, настроим дополнительную защиту.

Установите пароль и вход по отпечатку пальца: зайдите в Настройки безопасности и выберите passcode & touch id.

Все эти меры полностью не защитят от угона SIM-карт, но не позволят отдать мошенникам в руки джекпот. Если пользователи ведут удаленную работу с использованием личных девайсов и общедоступных веб-сервисов, это обезопасит и личные данные, и данные коллег.

Как задействовать двухфакторную аутентификацию в Instagram

Запустите мобильное приложение Инстаграм, авторизуйтесь в своем аккаунте, кликните по иконке со своим аватаром в правом меню снизу. Откроется боковая страница, внизу которой вам нужно нажать на надпись: «Настройки».

Затем перейдите в раздел «Конфиденциальность и безопасность», пункт «Двухфакторная аутентификация». Откроется промо-страница, где вам нужно нажать на кнопку «Начать». Далее выберите способ аутентификации: через SMS или мобильное приложение.

Допустим, вы выбрали первый способ. На ваш телефон придет сообщение с кодом подтверждения. Введите его в специальное поле и нажмите «Далее».

Если ваш телефон не привязан к аккаунту в Инстаграм, вам будет предложено его привязать. В противном случае сразу появится уведомление, что двухфакторная аутентификация включена. Нажмите на кнопку «Готово», и вас перекинет на страницу, где отображаются резервные коды на случай, если у вас не будет доступа к мобильному телефону. Вы можете сделать снимок экрана, чтобы сохранить коды у себя на устройстве, либо просто их переписать.

Теперь рассмотрим двухфакторную аутентификацию с помощью приложения.

Приложение для аутентификации

Напротив одноименного пункта включите ползунок активации. Если у вас еще не установлено приложение Google Authenticator, Инстаграм предложит вам его установить.

Когда вы это сделаете, снова откройте Instagram и на странице двухфакторной аутентификации кликните по кнопке «Далее», чтобы получить идентификационный код.

Запустите Google Authenticator и сохраните ключ. Это действие добавит вашу страницу в приложение, что позволит вам получать коды подтверждения.

Снова вернитесь в Инстаграм, введите код из приложения и воспользуйтесь кнопкой «Готово». На этом настройка функции двухфакторной аутентификации завершена. Отныне при каждом входе на свою страницу вам придется вводить код из приложения или SMS-сообщения.

Как включить двухфакторную аутентификацию в Инстаграм

Instagram предлагает получить код аутентификации, воспользовавшись одним из способов:

• посредством SMS сообщения;
• при помощи специализированного приложения.

Двухфакторная аутентификация при помощи SMS сообщений

Преимущества этого способа:

• при каждом посещении вам придет на телефон пароль, сгенерированный случайным образом. Если страницу попытаются взломать, узнав логин и пароль, злоумышленники не смогут предугадать комбинацию чисел, которую вы получите;
• невозможен вход без наличия мобильного устройства, номер которого привязан к странице Инстаграм.

Из минусов этого способа можно отметить следующее:

• при постоянном запросе кодов с одного и того же устройства повышается вероятность, что мошенникам удастся взломать аккаунт;
• в случае отсутствия сотового сигнала, возникает необходимость вводить резервный код, который может быть утерян.

Для настройки данного способа необходимо:

1. Открываем Инстаграм, находим значок с изображением силуэта человека, нажимаем. В открывшемся окне кликаем « Редактировать профиль» или заходим в настройки, с помощью значка :
   
2. Находим в меню « Конфиденциальность и безопасность», «Двухфакторная аутентификация»:
   

1. На открывшейся странице, напротив SMS, активируйте бегунок — на ваш номер придет код, который необходимо ввести для подтверждения проведения операции.
   

1. Привяжите номер своего мобильного к профилю, если он еще не привязан. Для этого выберите « Далее» ( для iPhone) или (для Android) и введите достоверный номер телефона, который вы используете для связи:
   

1. После ввода кода из смс нажмите «Готово», в автоматическом режиме вас перенаправят на страницу с резервными кодами. С их помощью можно подтверждать вход, когда вы отсутствует возможность получить смс с кодом. Программа автоматически сфотографирует эту страницу, чтобы коды не потерялись:
   

Это поможет, чтобы потом не пришлось тратить время и силы на восстановление Инстаграм-аккаунта.

Двухфакторная аутентификация при помощи мобильного приложения

Преимущества данного способа заключаются в том, что:

• войти в аккаунт можно даже при отсутствии мобильной связи;
• в одном приложении можно генерировать пароли для нескольких устройств.

Из минусов стоит сказать, что:

• если будет взломан сервер и получен первичный ключ, мошенники смогут сгенерировать пароль и зайти на вашу страницу;
• если приложение создает коды безопасности на том же гаджете, с которого вы заходите в Инстаграм (к примеру, планшет или смартфон), двухфакторность снижается.

Способ настройки двухфакторной аутентификации посредством мобильного приложения идентичен настройкам с помощью SMS сообщений, но:

1. В пункте выбора способа защиты переводим в активное положение бегунок, напротив «Приложение для аутентификации». Загружаем приложение на свой гаджет, воспользовавшись магазинами App Store или Play Market:
   

1. Устанавливаем приложение-аутентификатор и возвращаемся в Instagram. Получаем код подтверждения, чтобы войти в аккаунт:
   
   Нажимаем «Далее», переходим в приложение-аутентификатор, кликаем «сохранить ключ». Теперь ваш профиль добавлен в приложение, вам открыты возможности для получения кодов подтверждения.
   

1. Возвращаемся в Instagram, затем вводим цифры с кода и нажимаем «Готово»:
   

Теперь при посещении своей страницы Инстаграм, необходимо каждый раз вводить идентификационный код.

Взломать аккаунт без помощи его владельца — сложная задача. Не позволяйте минутной невнимательности лишить вас месяцев работы над аккаунтом.

Как подстраховать аккаунт:

1. Проверьте безопасность и актуальность связанных с Instagram сервисов.
2. Измените пароль на безопасный. Используйте уникальные буквенно-цифровые комбинации с разными регистрами. Регулярно меняйте пароль — хотя бы раз в 2-3 месяца.
3. Подключите двухфакторную аутентификацию.
4. Не авторизируйтесь с публичного Wi-Fi и не сохраняйте пароль в браузере.
5. Не указывайте в шапке аккаунта ту почту или номер телефона, по которым зарегистрирован аккаунт.
6. В случае подозрений немедленно смените пароль от аккаунта и всех привязанных к нему сервисов.