Двухфакторная аутентификация в MultiPassword
MultiPassword — менеджер паролей, который можно использовать не только для хранения данных авторизации от сайтов, но также и в качестве двухфакторного аутентификатора. Программа позволяет генерировать одноразовые пароли для многих сайтов одновременно. Генерация осуществляется прямо в той же записи хранилища, где сохранены логин и постоянный пароль от сайта.
Функция двухфакторной аутентификации предусмотрена во всех версиях MultiPassword — десктопной (программа для компьютеров), мобильной и браузерной (расширение для интернет-браузеров).
Принцип работы и преимущества двухфакторной аутентификации
Двухфакторная аутентификация (2ФА) или Two Factor Authentication (2FA) обеспечивает дополнительную защиту учетных записей на сайтах. При ее активации для входа в личный кабинет придется использовать не только логин и пароль, но и сгенерированный аутентификатором код. Этот код существует непродолжительное время — обычно около 30 секунд. По истечению этого времени он автоматически генерируется снова.
Если обычный пароль еще как-то можно подобрать, например, методом посимвольного перебора (рано или поздно он будет подобран, т.к. никогда не меняется), то в случае с 2ФА-кодом это практически невозможно.
Сегодня киберпреступники не используют методы перебора пароля для взлома аккаунтов на сайтах. В основном, взломы осуществляются при использовании «социальной инженерии» или при помощи фишинговых (поддельных) сайтов. Злоумышленники либо заставляют жертву выдать логин и пароль, либо обманными путями заставляют ввести данные авторизации на поддельном сайте.
Технология 2FA создана для защиты паролей от кражи , и неважно, как именно она совершается — через фишинговый сайт или путем получения доступа к компьютеру, на котором данные авторизации хранятся в обычном текстовом файле на рабочем столе. Логин и пароль позволят им без труда пройти первый уровень защиты, но обойти второй уровень — не выйдет, т.к. для этого потребуется дополнительно взломать еще и 2ФА-аутентификатор. А если он хранится на мобильном устройстве, злоумышленникам придется получить к нему физический доступ.
В отличие от Google Authenticator, у мобильного приложения MultiPassword есть собственная защита от несанкционированного доступа. Если аутентификатор от Google требует выполнить вход в систему всего один раз (на Android-устройствах), то для входа в мобильное приложение MultiPassword пароль нужно будет вводить при каждом запуске.
Как пользоваться 2ФА в MultiPassword?
Во всех версиях MultiPassword работа с 2FA осуществляется примерно по одинаковой схеме. Приведем инструкции по использованию этой технологии в программах для ПК, браузеров и смартфонов.
Использование 2ФА на компьютере и в браузере
Пользовательские интерфейсы расширения и программы MultiPassword для компьютера практически идентичны. Потому дальнейшая инструкция подойдет для обеих версий приложения.
Первым делом нужно активировать защиту 2FA у защищаемой учетной записи, а затем привязать ее к MultiPassword-аутентификатору. Рассмотрим процедуру на примере ВКонтакте:
1. В программе/расширении MultiPassword нужно создать новую запись для сохранения в ней данных авторизации от ВКонтакте (или можно открыть уже существующую запись, если таковая была создана ранее расширением). Заполним все поля (но вообще, это необязательно):
2. Напротив «Доп. поле» нажать кнопку с тремя вертикально расположенными точками, затем из выпадающего меню выбрать пункт «Одноразовый пароль»:
3. Ниже отобразится созданное поле с надписью «Введите код 2ФА». Пока ничего сюда не вводим:
4. Зайти в свою учетную запись ВКонтакте. Далее нужно открыть страницу настроек аккаунта, перейти в ней в раздел «Безопасность» и кликнуть напротив строки «Приложение для генерации кодов» по ссылке «Включить».
5. В открывшемся окне будет приведен «QR-код» и «Секретный ключ». Нам нужен второй, т.к. отсканировать QR с компьютера не получится. Копируем секретный ключ, но само окно не закрываем:
6. Далее снова откройте MultiPassword и вставьте только что скопированный секретный ключ в созданное ранее дополнительное поле. Далее нажмите «Сохранить».
7. Сразу после вставки ключа слева от дополнительного поля появится шестизначный код (отмечен на скриншоте выше), рядом с которым можно увидеть таймер. Пока время не кончилось, нужно ввести этот код в поле «Код подтверждения» на странице настроек ВКонтакте и затем нажать на кнопку «Подтвердить»:
8. Если все прошло успешно, в левом нижнем углу страницы ВК отобразится сообщение об успехе добавления приложения для генерации кодов:
Теперь проверим работоспособность 2ФА от MultiPassword:
- Выйдем из личного кабинета ВКонтакте, чтобы попасть на страницу ввода логина и пароля. Вводим данные авторизации в соответствующие поля (или можно кликнуть по аватарке в блоке «Недавно входили на сайт с этого компьютера», если есть такая возможность).
- После ввода логина/пароля мы попадем не на личную страницу ВКонтакте, а на страницу ввода 2ФА-кода. Нужно будет открыть MultiPassword, посмотреть сгенерированный шестизначный код и ввести его на странице входа в VK:
Использование 2ФА MultiPassword на смартфоне
Процедура настройки двухфакторной аутентификации в мобильном приложении MultiPassword следующая:
1. Сразу отметим, что настройку защиты 2FA удобнее выполнять через ПК.
2. Создаем в хранилище паролей MultiPassword новую запись или редактируем имеющуюся. Выбираем элемент «Добавить поле».
3. В отобразившемся ниже блоке «Тип поля» нужно выбрать вариант «Одноразовый пароль», вследствие чего появится графа — «Значение поля», а справа — значок с изображением QR-кода.
4. Далее нужно активировать защиту 2FA в настройках безопасности защищаемой учетной записи (в инструкции выше можно посмотреть, как это сделать на примере ВКонтакте). На странице привязки к аккаунту приложения для генерации кодов будет приведен QR-код и «Секретный ключ» (так он называется во ВКонтакте, но на других сайтах может именоваться как-то иначе).
5. Теперь в приложении MultiPassword касаемся значка с изображением QR-кода напротив графы «Значения поля» и наводим камеру смартфона на тот QR-код, что отобразился на экране компьютера (предварительно нужно предоставить доступ приложению MultiPassword к камере телефона). Можно также вписать в графу «Значения поля» ключ, показанный на странице привязки приложения для генерации кодов. Если была использована камера, в поле «Значение поля» отобразится ссылка — она нам не нужна, поэтому просто нажимаем кнопку «Сохранить» в правом верхнем углу (то же самое делаем и при вводе ключа вручную):
6. В MultiPassword отроется только что созданная или отредактированная запись. Под адресом сайта появится шестизначный код — его нужно ввести на странице настройки 2FA-защиты, пока не истекло время (а если и истекло — вводим тот, что сгенерируется повторно), и подтвердить действие.
На этом привязка защищаемого аккаунта к аутентификатору MultiPassword завершена. Теперь при авторизации на сайте дополнительно потребуется вводить 6-значный код, который будет генерироваться приложением MultiPassword (его можно найти в той записи хранилища паролей, которую мы только что создали/отредактировали).
