Використовуйте вбудований автентифікатор iOS 15 як безпечний метод 2FA для всіх своїх облікових записів
Більшість веб-сайтів і програм підтримують двофакторну автентифікацію (2FA), яка додає додатковий рівень безпеки вашим обліковим записам, вимагаючи іншої форми ідентифікації, окрім імені користувача та пароля. Другим фактором може бути код відновлення, фізичний ключ безпеки або одноразовий пароль (OTP), доступ до якого маєте лише ви, навіть якщо хтось інший знає ваш пароль. З iOS 15 цей процес легший, ніж будь-коли.
Багато людей віддають перевагу SMS-кодам як методу двофакторної автентифікації, частково тому, що майже кожен обліковий запис, який підтримує двофакторну автентифікацію, підтримує її за замовчуванням. Коли ви входите в систему, ви отримуєте SMS-код на свій номер телефону, і ви вставляєте його там, де це потрібно для автентифікації вашого входу. Ваш iPhone робить це ще зручнішим завдяки функції автозаповнення, яка може автоматично завантажувати код підтвердження на веб-сайт або в програму, не копіюючи чи вводячи його.
Чому варто використовувати програму Authenticator
Push-сповіщення, PIN-коди, надіслані електронною поштою, і коди підтвердження через SMS не є надійними. Хакери можуть легко перехопити, підробити або здійснити фішинг, щоб отримати коди, і вони навіть можуть соціально розробити інформацію, необхідну для отримання кодів від самого оператора (шахрайство з обміном SIM-картами є поширеним вектором атак).
Хоча фізичний ключ безпеки є найкращим способом захисту ваших облікових записів, програми автентифікації є ще однією чудовою річчю, яка забезпечує набагато кращий захист, ніж push-коди, електронні листи та SMS-коди. Програми автентифікатора генерують коди на вашому телефоні кожні 10-15 секунд, і ви повинні використовувати їх для входу до закінчення терміну дії. Якщо хакер спробує отримати доступ до вашого облікового запису, але не матиме вашого телефону, він не зможе ввійти.
Google Authenticator, Microsoft Authenticator, LastPass Authenticator можна використовувати як програму автентифікації, але Apple створила власний автентифікатор в iOS 15, і вам навіть не потрібно турбуватися про встановлення іншої програми.
Що виділяє Apple Authenticator?
Припустімо, ви ввімкнули 2FA для Facebook через Google Authenticator на своєму iPhone. Якщо ви втратите свій iPhone, ви втратите Google Authenticator разом із ним. Через це доступ до вашого облікового запису Facebook може стати головним болем, який ви не зможете вилікувати.
Вбудований Apple Authenticator може синхронізуватися з вашим iCloud, щоб він був доступний на всіх пристроях, підключених до вашого Apple ID. Це означає, що ви можете використовувати свій iPad для доступу до Facebook або Instagram, навіть якщо втратите свій iPhone. Суть в тому, що якщо ви по коліно в екосистемі Apple, вбудований аутентифікатор iOS 15 може стати вашим порятунком.
Ви можете використовувати автентифікатор iOS 15 на будь-якому веб-сайті чи в додатку, який підтримує програми автентифікації як метод 2FA. Я покажу вам, як користуватися новою функцією, налаштувавши 2FA на Facebook, але ви можете використовувати коди перевірки автентифікатора в Discord, Dropbox, LinkedIn і Twitter, і це лише деякі з них. Точний процес налаштування та використання кодів автентифікатора для веб-сайту чи програми може відрізнятися від Facebook. Однак зазвичай це досить інтуїтивно зрозуміло, якщо ви знайомі з налаштуваннями.
Відкрийте налаштування Facebook
Спочатку відкрийте Facebook на своєму iPhone і увійдіть, якщо ви ще цього не зробили. Потім торкніться «Меню» внизу, виберіть «Налаштування та конфіденційність» і відкрийте «Налаштування».
Виберіть бажаний метод 2FA
Тепер відкрийте «Пароль і безпека». Якщо ви бачите «Налаштувати двофакторну автентифікацію» у верхніх рекомендаціях, натисніть це. В іншому випадку виберіть «Використовувати двофакторну автентифікацію» під списком. У налаштуваннях 2FA виберіть «Програма автентифікації» як бажаний метод безпеки та натисніть «Продовжити».
Виберіть, як ви хочете його налаштувати
Тепер ви побачите сторінку з QR-кодом і 32-значним кодом під ним. Тут ви можете налаштувати 2FA трьома способами:
- Якщо ви використовуєте свій iPad або комп’ютер для налаштування 2FA, ви можете відсканувати QR-код із цього пристрою за допомогою свого iPhone. Перейдіть до кроку 5, щоб отримати інструкції.
- Якщо ви хочете налаштувати 2FA на тому самому пристрої, натисніть «Налаштувати на тому самому пристрої», і відкриється розділ «Автозаповнення» в налаштуваннях «Пароль» вашого iPhone. Якщо ваші облікові дані Facebook уже збережено, виберіть їх і перейдіть до кроку 5. В іншому випадку вам доведеться спочатку налаштувати їх, як описано в кроці 4.
- Якщо ви налаштовуєте на тому самому пристрої, ви також можете натиснути 32-значний код, щоб скопіювати його, а потім натиснути «Продовжити». Вам потрібно буде ввести 6-значний код підтвердження, але перейдіть до кроку 5, щоб дізнатися більше.
Додайте свої облікові дані в програму налаштувань
Якщо у вас уже є облікові дані Facebook, збережені в розділі «Паролі» програми «Налаштування», перейдіть до кроку 5. В іншому випадку перейдіть туди зараз. Вам знадобиться використовувати Face ID або Touch ID, щоб отримати доступ до збережених паролів. Опинившись там, натисніть значок плюса (+) угорі, введіть свої облікові дані Facebook у відповідні поля та натисніть Готово. Після цього ви побачите, що ваші облікові дані facebook.com тепер збережено в списку.
Примітка. Пароль на знімку екрана вище не відображається, оскільки iOS приховує всі паролі на знімках екрана. Це одна з тих дрібниць, які не завжди помічаєш, але вмієш оцінити.
Відскануйте QR-код або введіть ключ підтвердження
Якщо ви скопіювали 32-значний код підтвердження, перейдіть до Налаштування -> Паролі -> facebook.com, а потім клацніть Налаштувати код підтвердження в розділі Параметри облікового запису. У спливаючому вікні виберіть Enter Setup Key, вставте його та натисніть OK.
Якщо ви хочете використати QR-код із Facebook, ви можете вибрати «Сканувати QR-код» у спливаючому вікні. Ви не можете зробити знімок екрана QR-коду та відсканувати його на своєму iPhone, тому вам знадобиться інший пристрій Apple, щоб отримати QR-код. Отже, увійдіть у Facebook на своєму iPad або Mac і перейдіть на сторінку QR-коду з кроку 3. Після того, як ви натиснете «Сканувати QR-код» на своєму iPhone, наведіть камеру на QR-код на іншому пристрої.
Перевірте свій метод 2FA за допомогою Facebook
Тепер ви побачите «Код підтвердження», який відображається на сторінці пароля facebook.com у налаштуваннях. Цей шестизначний код підтвердження змінюється кожні 30 секунд. Натисніть на код, а потім виберіть Копіювати код підтвердження. Потім поверніться до розділу 2FA програми Facebook і вставте код на сторінці «Введіть код підтвердження».
Примітка. Як і паролі, iOS приховує коди підтвердження тут на скріншотах. Зміни відбуваються кожні 30 секунд, тому не забудьте скопіювати цей код і вставити його в розділ Facebook 2FA протягом 30 секунд, інакше термін дії коду закінчиться.
Як увійти за допомогою коду автентифікатора
Припустімо, ви увійшли у Facebook за допомогою свого iPhone та iPad. Це розпізнані пристрої, і кожен раз, коли ви входите через них, вам не доведеться мати справу з 2FA.
Двофакторна автентифікація активується, коли ви або хтось намагається отримати доступ до вашого облікового запису з нерозпізнаного пристрою. Коли це станеться, веб-сайт або програма запропонує людині, яка намагається отримати доступ до облікового запису, надати активний код із вбудованого засобу автентифікації iOS. Оскільки лише ви маєте доступ до нього, ніхто не може отримати доступ до вашого облікового запису, навіть якщо він знає ваш пароль.
Якщо ви намагаєтесь увійти у свій обліковий запис, iOS може запропонувати код підтвердження, як і SMS-коди, тому вам не потрібно переходити до Налаштування -> Паролі -> [веб-сайт], щоб знайти код.
2FA дуже безпечний, але може викликати занепокоєння, якщо у вас лише один пристрій Apple. Якщо ви втратите цей пристрій, ви назавжди втратите доступ до свого Facebook. Якщо у вас лише один пристрій Apple, можливо, краще вибрати інший метод двофакторної автентифікації. Або це, або налаштуйте додатковий метод 2FA.
Як відключити 2FA
Якщо ви коли-небудь захочете вимкнути двофакторну автентифікацію для свого Facebook, вам потрібно буде зробити це спочатку на веб-сайті або в програмі, а потім видалити її з розділу «Паролі» програми «Налаштування». Якщо ви спочатку видалите його з iCloud, ви не зможете отримати доступ до облікового запису, якщо у вас не ввімкнено резервний метод 2FA.
Для Facebook перейдіть до Меню -> Налаштування та конфіденційність -> Налаштування -> Пароль і безпека -> Використовувати двофакторну автентифікацію. Тут ви побачите можливість вимкнути двофакторну автентифікацію. Просто натисніть «Вимкнути», і вам потрібно буде ввести свій пароль Facebook, щоб це сталося. Потім ви можете видалити цей пункт у налаштуваннях «Паролі».
Залишити відповідь