Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації (скорочено “2FA”) для деяких месенджерів та інформаційних систем, зокрема:
Другим етапом аутентифікації, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator), або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому використання одноразових кодів в SMS як основного засобу 2FA не рекомендується, адже такий спосіб є менш безпечним.
Зверніть увагу, якщо ви втратили телефон із додатком-аутентифікатором, це може призвести до неможливості отримання доступу до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатка додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
Використання відповідних налаштувань є особливо важливим у ситуації, коли публічні поштові сервіси використовуються як основний «корпоративний» засіб електронного листування.
Детальніше про налаштування двоетапної аутентифікації в кожному зі згаданих месенджерів і соцмереж можна дізнатися в публікації CERT-UA: https://cert.gov.ua/article/6278274
