В большинство учетных записей, создаваемых онлайн, можно войти с помощью имени пользователя и пароля. Точно так же ваш кошелек Blockchain.com имеет идентификационный номер и пароль для входа в систему. Это базовые персональные данные, защищающие любую информацию (и средства), но даже длинного сложного пароля может быть недостаточно, чтобы уберечь вас. Двухфакторная аутентификация (также известная как 2FA, или двухэтапная проверка) - это еще один очень важный уровень защиты, который вы можете применить для обеспечения безопасности вашего кошелька. 2FA - неоценимый удобный для пользователя инструмент, который нужно всегда использовать при его наличии. В этой статье мы познакомим вас с основами 2FA, объясним, как это работает и почему вам обязательно это нужно.
Как это устроено
При первом создании кошелька Blockchain.com вы устанавливаете собственный пароль* и получаете свой идентификатор. По умолчанию только эти два вида данных необходимы для доступа к вашему кошельку.
Настройка 2FA добавит третий вид данных: уникальный одноразовый код, который также потребуется для входа в кошелек. Новый код будет генерироваться при каждой попытке входа в систему. Вы можете начать работу с 2FA в разделе «Безопасность вашего кошелька». Возможные опции включают использование приложения Google Authenticator для генерации кодов, использование Yubikey (аппаратный ключ безопасности, поддерживающий протокол аутентификации) или получение SMS-кодов на номер вашего мобильного телефона. В этой статье вы узнаете, как настроить каждую из этих опций.
После настройки 2FA в соответствии с любым выбранным методом, процесс входа в систему потребует ввода идентификационного номера кошелька, пароля, а затем кода 2FA.
Зачем это нужно
Даже надежные пароли могут быть взломаны или рассекречены удаленным злоумышленником. Однако при наличии 2FA тот, кто получит ваш пароль, не сможет получить доступ к кошельку, потому что ему также потребуется ваш 2FA код. В отличие от пароля, код 2FA изменяется при каждой попытке входа в систему и получить его можно только из вашего мобильного устройства (или отдельного аппаратного устройства аутентификации, если вы используете Yubikey). Активация 2FA служит невероятно полезным сдерживающим фактором для сетевых атак, а это означает, что ваш кошелек больше не будет легкой целью для несанкционированного доступа.
Отдаем ли мы предпочтение одному из 2FA методов?
При наличии смартфона мы рекомендуем Google Authenticator, а не SMS. Приложение каждые 30 секунд локально на вашем устройстве генерирует новый код для входа в систему, к тому же оно бесплатно. Тогда как доставка SMS сообщений полностью зависит от надежности вашего оператора мобильной связи. Во время перебоев в работе сообщения могут доставляться с задержкой или вообще не приходить. Это означает, что вы, возможно, не сможете получить коды, необходимые для входа в систему. С SMS также связаны другие риски, включая методы социальной инженерии, используемые для переноса номеров. В случае успеха злоумышленник может получить ваши SMS-коды (и любые другие входящие SMS-сообщения). Приложение Google Authenticator можно загрузить из App Store для пользователей устройств с iOS или Play Store для пользователей устройств с Android. Если вы предпочитаете физические ключи, мы также рекомендуем и работаем с Yubikey, который вы можете приобрести у компании Yubico.
* Важно установить надежный пароль, и чем длиннее, тем лучше. Помните, что мы не можем восстановить или сбросить пароль от вашего кошелька, поэтому храните его надежно и обезопасьте свой кошелек созданием восстановительной фразы из 12 слов.