Двухфакторная аутентификация (2FA)

2FA — способ защиты входа в аккаунт не одним паролем, а двумя. Чаще всего один из паролей постоянный, и в дополнение к нему используется одноразовый пароль. Это существенно повышает надёжность аккаунта, т.к. нужно украсть не один пароль, а два, и они находятся в разных местах. Обычно один из паролей одноразовый и для его генерации нужны особые условия (настроенное приложение на компьютере или доступ к номеру мобильного телефона).

Не используйте аутентификацию с помощью смс

Одноразовые пароли могут присылаться через смс, чего мы включать не рекомендуем, т.к. часто диктатор в авторитарных режимах контролирует оператора связи, а значит может легко читать смс нужных людей. Да и утрата сим-карты либо потеря доступа к ней может заблокировать вас из аккаунта — для таких целей есть заранее сгенерированные одноразовые коды, но всё равно это менее удобно, если есть возможность включить 2FA с помощью приложения на телефоне.

Приложения для 2FA

Наиболее известными являются:

• Google Authentificator: iOS: AppStore, Android: Google Play Store

Настройка приложения

Для включения 2FA нужно поискать соответствующий пункт в настройках, подавляющее большинство веб-сервисов им обладают. Обычно процесс следующий:

• сервис генерирует лимитированный набор одноразовых паролей; рекомендуется их сохранить в отдельное безопасное место (может быть распечатано, переписано, сохранено в менеджер паролей) — они нужны лишь тогда, когда приложение по каким-то причинам не доступно (сломался или потерян телефон). Если они заканчиваются — их можно сгенерировать ещё раз.
• просит отсканировать телефоном QR-код, после чего в телефоне появляется одноразовый пароль, который меняется каждые 30 секунд — для его генерации телефону не нужен интернет, пароли генерируются по известному сервису алгоритму на основе текущего времени

2FA в Telegram

Обычно одноразовый пароль идёт после ввода постоянного пароля, в Telegram же ситуация обратная: для подключения вашего номера телефона к Telegram нужно ввести короткий одноразовый пароль, а постоянный пароль отсутствует, но его можно (нужно!) включить в настройках. Иначе диктатор может легко получить доступ в ваш аккаунт, о чём вы узнаете путём неудаляемого уникального сообщения на другие ваши устройства — вы сможете заблокировать новое устройство, но может быть поздно — злоумышленник может проникнуть в ваш аккаунт в то время, пока вы не активны, например ночью.

Постоянный пароль включается в Настройках. Потребуется привязать к вашему номеру телефона email, чтобы в случае потери пароля его можно было восстановить на указанную почту.