#Увага_увага

☑️Рекомендації для підвищення рівня захищеності облікових записів в соціальних мережах та месенджерах

🔵У сучасному цифровому світі облікові записи в соціальних мережах та месенджерах стали невіддільною частиною нашого життя. Вони містять величезний обсяг особистої інформації, листування, фотографій та зв’язків. Саме тому їх захист є критично важливим завданням. Нехтування базовими правилами безпеки може призвести до крадіжки даних, фінансових втрат, поширення неправдивої інформації від вашого імені та інших неприємних наслідків.

🔘Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної автентифікації (скорочено “2FA”) для деяких месенджерів та інформаційних систем, зокрема:

• Telegram
• Signal
• WhatsApp
• Viber
• Ukr.net (необхідно встановити додаток-аутентифікатор)
• Google (необхідно встановити додаток-аутентифікатор)
• Facebook (необхідно встановити додаток-аутентифікатор)

🟢Другим фактором, як правило, є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому, використання одноразових кодів в SMS як основного засобу 2FA не рекомендується.

🔺У випадку викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю.

🔐«Двохфакторка» є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені.

❗️Зверніть увагу! Якщо ви втратите телефон із додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.