Рекомендації щодо посилення захисту облікових записів

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA підготувала рекомендації щодо посилення захисту облікових записів шляхом використання двоетапної автентифікації (2FA). Такий спосіб входу допомагає значно підвищити рівень безпеки персональних даних і запобігти несанкціонованому доступу до акаунтів.

Двоетапну автентифікацію рекомендується налаштувати в популярних месенджерах та інформаційних сервісах, зокрема: Telegram, Signal, WhatsApp, Viber, а також у поштових та цифрових сервісах Ukrnet, Google і Facebook.

Суть 2FA полягає у використанні двох рівнів перевірки під час входу до облікового запису. Після введення логіну та паролю необхідно підтвердити доступ за допомогою додаткового коду або паролю. Таким другим фактором може бути спеціальний PIN-код, одноразовий код із додатку-аутентифікатора (Google Authenticator, Microsoft Authenticator) або апаратний ключ безпеки. При цьому використання SMS-кодів як основного засобу двофакторної автентифікації фахівці не рекомендують.

Навіть у випадку компрометації логіну та паролю зловмисникам буде значно складніше отримати доступ до облікового запису, оскільки для входу знадобиться додаткове підтвердження. Водночас власник акаунту отримає повідомлення про спробу входу, що дозволить вчасно змінити дані доступу.

Двоетапна автентифікація є важливим інструментом захисту конфіденційної інформації та додатковим бар’єром для шахраїв, які можуть намагатися отримати доступ до особистих або службових акаунтів, у тому числі для розсилання повідомлень чи збору коштів від імені користувача.

Фахівці також звертають увагу на необхідність подбати про відновлення доступу до акаунтів. Під час налаштування 2FA варто зберегти резервні коди доступу та вказати альтернативний номер телефону або адресу електронної пошти. Це допоможе відновити доступ у разі втрати телефону з додатком-аутентифікатором.

Зважаючи на те, що публічні поштові сервіси часто використовуються як основний інструмент службового листування, керівникам закладів освіти та відповідальним за кібербезпеку рекомендується проконтролювати налаштування двоетапної автентифікації для службових облікових записів.