Безопасность аккаунтов участников Фэндома - задача наивысшего приоритета для инженеров и сотрудников. В Интернете существует множество инструментов для защиты паролей, передачи данных и информации, и Фэндом использует самые современные из них. Последние версии хэширования паролей, обновлённая криптография, специальный инструмент для входа в аккаунт - это только самое основное, что мы используем для того, чтобы ваши данные были полностью защищены.
В конце этого года мы планируем добавить ещё один метод защиты для вашего аккаунта - двухфакторную аутентификацию (2FA). Это то, о чём просили многие участники в своих отзывах и во время последнего Community Connect. Следует отметить, что вы сами будете решать о том, нужна ли вам 2FA для вашего аккаунта или нет. Но мы советуем вам подключать её, чтобы дополнительно обезопасить ваш аккаунт.
Какие существуют угрозы для аккаунта[]
Хотя большинство пользователей Интернета понимают, что безопасность личных данных и аккаунтов на различных сайтах, это очень важно, некоторые до сих пор используют для своего аккаунта пароли типа password, qwerty, 123456789 и пр. Надеемся, что вы не из таких :)
Если ваш пароль достаточно надёжен, то вероятно вы опасаетесь только того, что кто-то подберёт его. На самом деле, этого не стоит опасаться. Все современные сайты блокируют перебор паролей. Поэтому хакеры используют другие методы для получения доступа к аккаунтам пользователей. В первую очередь, они стараются получить доступ к компьютеру пользователя или перехватить данные, которыми компьютер обменивается с сайтами. На смартфонах это сделать проще, так как далеко не все пользователи ставят на смартфоны антивирусную защиту. Среди методов получения доступа к вашему устройству есть и фейковые ссылки в Интернете, и целые фейковые сайты, и вирусы, и многое другое. Один из популярных способов получить данные пользователя - перехват cookies, которыми сайты обмениваются с устройствами пользователей. Сами cookies не содержат конфиденциальных данных, но с их помощью можно установить сессию с сайтом и получить доступ к настройкам пользователя.
Авторизация на сайтах с помощью соц. сетей (ВКонтакте или Google) может добавить вам уверенности, что ваши данные в безопасности. Ведь при таком способе аутентификации не используются пароли. Целевой сайт и соц. сеть обмениваются специальными шифрованными токенами, чтобы подтвердить, что это действительно вы. Этот метод безопасен до тех пор, пока ваше устройство свободно от вирусов. Как уже говорилось выше, можно перехватить cookies и установить сессию с сайтом соц. сетей. Это сделать даже проще, чем с другими сайтами, так как большинство пользователей не выходят из своих аккаунтов соц. сетей, чтобы иметь возможность заходить в них в любой момент. Мы рекомендуем включить 2FA для ваших аккаунтов в соц. сетях, если это возможно. 2FA поможет дополнительно защитить ваши данные.
2FA на Фэндоме[]
Существует заблуждение, что 2FA - это подтверждение аккаунта через SMS на телефоне. То есть, вам нужно передать сайту номер вашего мобильного телефона, чтобы получить защиту данных. Этот метод действительно использовался ранее, но сейчас он уже устарел. Для современной двухфакторной аутентификации используются специальные защищённые приложения. Эти приложение генерируют одноразовые пароли, которые меняются каждые 30 секунд, и блокируют доступ к аккаунту с любого другого устройства без подтверждения через приложение. Таким образом, перехват пароля или других данных становится бесполезным. Ведь для входа в аккаунт хакеру нужен будет новый пароль, который получить без доступа к приложению на вашем телефоне - невозможно.
Для того, чтобы подключить 2FA к вашему аккаунту на Фэндоме, вам будет нужно скачать одно из приложений для аутентификации в Google Play или App Store. Среди популярных приложений мы можем назвать: Google Authenticator, Duo Mobile, Microsoft Authenticator, Яндекс.Ключ. Также см. эту статью https://www.kaspersky.ru/blog/2fa-practical-guide/21495/
Как только мы запустим 2FA на Фэндоме и вы захотите подключить его к своему аккаунту, вам будет нужно выполнить следующие действия:
- Скачать приложение для 2FA на свой смартфон (если вы не сделали это ранее);
- Запустить приложение, открыть экран Fandom 2FA и отсканировать предоставленный QR-код или ввести ключ аутентификации;
- Ввести или отправить код для проверки;
- Готово! При следующем входе в аккаунт вам понадобится запустить приложение для 2FA.
Если у вас не будет доступа к смартфону при входе в аккаунт на Фэндоме, вы можете использовать набор резервных кодов для доступа. Храните эти резервные коды в безопасном месте (не в Интернете). На экране Fandom 2FA можно выбрать опцию «создать новые резервные коды восстановления», чтобы получить их.
Как было сказано в начале блога, мы ожидаем, что 2FA на Фэндоме будет выпущена в конце этого года. Если у вас остались вопросы, напишите их в комментариях к этому блогу.