Ще зовсім недавно багато користувачів практично і не замислювалися про те, щоб якось додатково захищати свої всілякі акаунти від доступу сторонніх. Як правило, такі зв’язки як логін і пароль відмінно справлялися з цим завданням. Та й для акаунтів на пошті, в соціальних мережах і на форумах більшого захисту і не вимагалося. Але тут до нас прийшли криптовалюти! Люди почали швидко і казково багатіти, а де великі гроші, там і ті, хто хоче їх забрати.
Новини про зломи бірж та гаманців, з подальшим розкраданням млн та млрд $$$ стали з’являтися регулярно. У деяких випадках були винні самі сервіси, так як не приділяли достатньо уваги безпеці і залишили дірки в паркані. Але в більшості випадків вина лежить на самих користувачів: пароль 12345, та ще й один на всі випадки життя (а щоб не забути), вихід в мережу через громадську Wi-Fi точку (адже це так зручно), та без подальшого виходу з облікового запису (а навіщо, адже потім знову треба логінитися) і все це на очах у всіх (а мені нема чого приховувати) – люди таке люблять, що вміють, практикують.
Через це страждали, як самі сервіси, отримуючи скарги і неадекватні відгуки, так і користувачі, на нервах, кусаючи собі лікті. І щоб звести до мінімуму виникнення таких ситуацій, все криптобіржи і криптогаманці почали поголовно впроваджувати таку захисну функцію як двофакторна аутентифікація або скорочено 2FA. Але навіть зараз багато продовжують наполегливо ігнорувати її – чи то через незнання, чи то через лінь.
Так що ж таке ця 2FA і як її використовувати. А для прикладу візьмемо одну з найпопулярніших програм для цього – Google Authenticator.
Що таке 2FA і Google Authenticator
2FA – це метод визначення автентичності користувача, який вимагає проходження двох ступенів захисту (а не одного, як раніше) перед отриманням доступу до аккаунту. Ось ці ступені захисту:
- пароль від аккаунта;
- унікальний цифровий код, який генерується спеціальним додатком, встановленим на мобільному пристрої, або у браузері;
Google Authenticator – додаток для 2FA за допомогою якого відбувається генерація унікального одноразового 6-значного коду кожні 30 секунд.
Розглянемо підключення Google Authenticator на біржі Binance. На всіх інших біржах процес встановлення 2FA максимально подібний.
Binance підключення Google Authenticator на біржі
У браузері Google Chrome встановлюємо розширення Google Authenticator.
(В мене він уже встановлений тому підсвічується зеленим кольором) Аналогічне розширення є і для Mozilla Firefox.
Отже, біржа Binance настійно буде Вам нагадувати про підключення 2FA (двофакторної аутентифікації), поки Ви це не зробите. Тому при вході в свій аккаунт, Ви завжди будете бачити ось таке ось таке вікно:
Можете прямо тут натиснути на першу кнопку “Google Auth”, або, якщо Ви вже знаходитеся всередині облікового запису, просто оберіть відповідний пункт і натисніть кнопку “Enable”:
Далі появляється вікно:
Скануємо за допомогою встановленого розширення Google Authenticator (іконка появилася на панелі інструментів браузера).
- Натискаємо на іконку олівця у віконці Google Authenticator
- Натискаємо на кнопку “+”
- Scan QR code
- Курсором захоплюємо весь QR
- Підтверджуємо дію
Обов’язково зберігаємо 16-значний код і робимо скріншот сторінки.
Тепер для входу в акаунт буде потрібен 6-значний код Google Authenticator який генерується у вікні додатку кожні 30 секунд.
Також варто збурегти сам “програмний” код додатку:
- Натискаємо на шестерню в Google Authenticator
- Заходимо у вкладку Export/Import
- Копіюємо код і зберігаємо в безпечному місці.
У браузері Mozilla Firefox може не спрацювати сканер QR, тому рекомендую активувати 2FA Chrome, а потім через Export/Import додати в додаток на Firefox.
Для криптовалютних гаманців, які підтримують 2FA, все буде відбуватися подібним чином, але можливі мінімальні відмінності. Тому зробивши таку прив’язку один раз на одному будь-якому записі, з іншими обліковими записами проблем не повинно бути.
Якщо ж Ви раптом захочете вимкнути 2FA, то виконайте всі ці дії повторно. Тільки пройшовши весь цей шлях заново, сервіси дозволять Вам відмовитися від другого рівня захисту.
Можливі проблеми
Іноді Ви можете стикатися з такою проблемою, коли Ваш код не буде спрацьовувати – і начебто Ви робите все правильно, але в той же час при наступному вході в аккаунт бачите напис – Неправильний код. Таке може статися через те, що збивається час. Щоб виправити це, зайдіть в додаток Google Authenticator і натисніть на кнопку налаштувань , виберіть пункт “Налаштування”, потім “Корекція часу для кодів”, після чого натисніть кнопку “Синхронізувати”.
У більшості випадків це допомагає. Якщо ж це не спрацювало, то єдиний варіант, це писати у підтримку, щоб вони деактивували 2FA для Вашого облікового запису і Ви змогли б увійти, використовуючи тільки пароль. Але будьте готові до того, що у Вас можуть попросити різні відомості про акаунт – який баланс, які монети там є, які операції останнім часом проводили, що купували, продавали і фото документів, фото Вас на фоні документів і т.д.
У Вас може бути як один обліковий запис у додатку, так і сотня різних. І щоб помилково (а випадково і не вийде) не видалити потрібний, рекомендую не залишати назви за замовчуванням, а перейменовувати акаунти – просто пишіть назву сервісу.
І нехай всі ваші crypto-статки завжди будуть у безпеці:)