Большинство веб-сайтов и приложений поддерживают двухфакторную аутентификацию (2FA), которая добавляет дополнительный уровень безопасности вашим учетным записям, требуя другой формы идентификации, помимо имени пользователя и пароля. Вторым фактором может быть код восстановления, физический ключ безопасности или одноразовый пароль (OTP), к которому есть доступ только у вас, даже если ваш пароль есть у кого-то другого. Этот процесс проще, чем когда-либо, с iOS 15.
Многие люди предпочитают SMS-коды в качестве метода двухфакторной аутентификации, отчасти потому, что почти каждая учетная запись, поддерживающая двухфакторную аутентификацию, поддерживает ее по умолчанию. Когда вы входите в систему, вы получаете SMS-код с кодом на свой номер телефона и вставляете его там, где это необходимо для аутентификации вашего входа в систему. Ваш iPhone делает это еще более удобным благодаря функции автозаполнения, которая может автоматически загружать код подтверждения на веб-сайт или в приложение без необходимости копировать или вводить его.
Почему вы должны использовать приложение Authenticator
Push-уведомления, отправленные по электронной почте PIN-коды и коды подтверждения в SMS ненадежны. Хакеры могут легко перехватывать, подделывать или фишинг для получения кодов, и они могут даже с помощью социальных сетей получить информацию, необходимую для получения кодов от самого оператора связи (мошенничество с подменой SIM-карты является распространенным вектором атаки).
В то время как физический ключ безопасности — лучший способ защитить ваши учетные записи, приложения для аутентификации — еще одна замечательная вещь, обеспечивающая гораздо лучшую безопасность, чем push-коды, электронные письма и SMS-коды. Приложения для аутентификации генерируют коды на вашем телефоне каждые 10-15 секунд, и вы должны использовать их для входа до истечения срока их действия. Если хакер попытается получить доступ к вашей учетной записи, но не имеет вашего телефона, он не сможет войти в систему.
Google Authenticator, Microsoft Authenticator, LastPass Authenticator можно использовать в качестве приложения для аутентификации, но Apple создала собственный аутентификатор в iOS 15, и вам даже не нужно беспокоиться об установке другого приложения.
Что выделяет Apple Authenticator?
Допустим, вы включили 2FA для Facebook через Google Authenticator на своем iPhone. Если вы потеряете свой iPhone, вы потеряете Google Authenticator вместе с ним. Из-за этого доступ к вашей учетной записи Facebook может стать серьезной головной болью, которую вы, возможно, не сможете вылечить.
Встроенный Apple Authenticator может синхронизироваться с вашим iCloud, поэтому он доступен на всех устройствах, подключенных к вашему Apple ID. Это означает, что вы можете использовать свой iPad для доступа к Facebook или Instagram, даже если вы потеряете свой iPhone. Суть в том, что если вы по колено в экосистеме Apple, встроенный аутентификатор iOS 15 может стать вашим спасением.
Вы можете использовать аутентификатор iOS 15 на любом веб-сайте или в приложении, которое поддерживает приложения-аутентификаторы в качестве метода 2FA. Я покажу вам, как использовать новую функцию, настроив 2FA на Facebook, но вы можете использовать коды проверки подлинности в Discord, Dropbox, LinkedIn и Twitter, и это лишь некоторые из них. Точный процесс настройки и использования кодов аутентификации для веб-сайта или приложения может отличаться от Facebook. Тем не менее, обычно это довольно интуитивно понятно, если вы знакомы с настройками.
Откройте настройки Facebook
Сначала откройте Facebook на своем iPhone и войдите в систему, если вы еще этого не сделали. Затем нажмите «Меню» внизу, выберите «Настройки и конфиденциальность» и откройте «Настройки».
Выберите предпочтительный метод 2FA
Теперь откройте «Пароль и безопасность». Если вы видите «Настроить двухфакторную аутентификацию» в верхних рекомендациях, нажмите на нее. В противном случае выберите «Использовать двухфакторную аутентификацию» под списком. В настройках 2FA выберите «Приложение для аутентификации» в качестве предпочтительного метода безопасности и нажмите «Продолжить».
Выберите, как вы хотите настроить его
Теперь вы увидите страницу с QR-кодом и 32-значным кодом под ним. Отсюда вы можете настроить 2FA тремя способами:
- Если вы используете iPad или компьютер для настройки 2FA, вы можете отсканировать QR-код с этого устройства с помощью iPhone. Перейдите к шагу 5 для получения инструкций.
- Если вы хотите настроить 2FA на том же устройстве, нажмите «Настроить на том же устройстве», и откроется раздел «Автозаполнение» в настройках «Пароль» вашего iPhone. Если ваши учетные данные Facebook уже сохранены, выберите их и перейдите к шагу 5. В противном случае вам придется сначала настроить их, как описано в шаге 4.
- Если вы выполняете настройку на том же устройстве, вы также можете нажать на 32-значный код, чтобы скопировать его, а затем нажать «Продолжить». Вам нужно будет ввести 6-значный код подтверждения, но перейдите к шагу 5 для получения дополнительной информации.
Добавьте свои учетные данные в приложение настроек
Если у вас уже есть учетные данные Facebook, сохраненные в разделе «Пароли» приложения «Настройки», перейдите к шагу 5. В противном случае перейдите туда сейчас. Вам нужно будет использовать Face ID или Touch ID для доступа к сохраненным паролям. Оказавшись там, щелкните значок плюса (+) вверху, введите свои учетные данные Facebook в соответствующие поля и нажмите «Готово». После этого вы увидите, что ваши учетные данные facebook.com теперь сохранены в списке.
Примечание. Пароль на скриншоте выше не показан, потому что iOS скрывает все пароли на скриншотах. Это одна из тех мелочей, которые не всегда замечаешь, но можешь оценить.
Отсканируйте QR-код или введите ключ подтверждения
Если вы скопировали 32-значный проверочный код, перейдите в «Настройки» -> «Пароли» -> facebook.com, затем нажмите «Установить проверочный код» в разделе «Настройки учетной записи». Во всплывающем окне выберите «Ввести ключ установки», вставьте его и нажмите «ОК».
Если вы хотите использовать QR-код из Facebook, вы можете выбрать «Сканировать QR-код» во всплывающем окне. Вы не можете сделать снимок экрана QR-кода и отсканировать его на своем iPhone, поэтому вам понадобится другое устройство Apple, чтобы получить QR-код. Итак, войдите в Facebook на своем iPad или Mac и перейдите на страницу QR-кода с шага 3. После того, как вы нажмете «Сканировать QR-код» на своем iPhone, наведите камеру на QR-код на другом устройстве.
Подтвердите свой метод 2FA с помощью Facebook
Теперь вы увидите «Код подтверждения», отображаемый на странице пароля facebook.com в настройках. Этот шестизначный проверочный код меняется каждые 30 секунд. Нажмите на код, затем выберите «Копировать код подтверждения». Затем вернитесь в раздел 2FA приложения Facebook и вставьте код на страницу «Введите код подтверждения».
Примечание. Как и пароли, iOS скрывает здесь коды подтверждения на скриншотах. Изменения происходят каждые 30 секунд, поэтому обязательно скопируйте этот код и вставьте его в раздел Facebook 2FA в течение 30 секунд, иначе срок действия кода истечет.
Как войти с кодом аутентификатора
Допустим, вы вошли в Facebook с помощью iPhone и iPad. Это распознаваемые устройства, и каждый раз, когда вы входите через них, вам не придется иметь дело с 2FA.
Двухфакторная аутентификация срабатывает, когда вы или кто-то другой пытается получить доступ к вашей учетной записи с нераспознанного устройства. Когда это произойдет, веб-сайт или приложение предложит человеку, пытающемуся получить доступ к учетной записи, предоставить активный код из встроенного аутентификатора iOS. Поскольку доступ к нему есть только у вас, никто не сможет получить доступ к вашему аккаунту, даже если он знает ваш пароль.
Если вы пытаетесь войти в свою учетную запись, iOS может предложить код подтверждения, как коды SMS, поэтому вам не нужно переходить в «Настройки» -> «Пароли» -> [веб-сайт], чтобы найти код.
Двухфакторная аутентификация очень безопасна, но может вызывать беспокойство, если у вас только одно устройство Apple. Если вы потеряете это устройство, вы навсегда потеряете доступ к своему Facebook. Если у вас есть только одно устройство Apple, возможно, вам лучше выбрать другой метод двухфакторной аутентификации. Либо так, либо настройте дополнительный метод 2FA.
Как отключить 2ФА
Если вы когда-нибудь захотите отключить двухфакторную аутентификацию для своего Facebook, вам нужно будет сделать это сначала на веб-сайте или в приложении, а затем удалить ее из раздела «Пароли» приложения «Настройки». Если вы сначала удалите его из iCloud, вы не сможете получить доступ к учетной записи, если у вас не включен резервный метод 2FA.
Для Facebook перейдите в Меню -> Настройки и конфиденциальность -> Настройки -> Пароль и безопасность -> Использовать двухфакторную аутентификацию. Здесь вы увидите возможность отключить двухфакторную аутентификацию. Просто нажмите «Выключить», и вам нужно будет ввести свой пароль Facebook, чтобы это произошло. Затем вы можете удалить пункт в настройках «Пароли».