• личный кабинет

Беспарольная и многофакторная авторизация

Беспарольная и многофакторная авторизация

В соответствии с текущими представлениями, использование пароля - это слабое место в безопасности аккаунта. Утечка пароля или плохой пароль - популярный способ взлома. Также, если паролем приходится постоянно пользоваться, есть риск ввести его куда-то не туда, например, на фишинговый сайт.

На нашем хостинге существует несколько способов защитить аккаунт с помощью беспарольных технологий. Все они управляются из личного кабинета, раздел "полный список функций", "смена главного пароля аккаунта, мультифактор, ключи доступа".

Использование связи с другой системой авторизации

Привязка аккаунта VK ID или Яндекс и использование его для логина позволяет не вводить пароль аккаунта на сайте, используя авторизацию сторонней платформы.

Плюс этого варианта в том, что вход в аккаунт осуществляется в один клик. За безопасностью авторизации следят продвинутые алгоритмы VK или Яндекса, которые защищают вашу учетную запись на основе опыта мирового класса.

Этот вариант хорошо подходит для тех, кто хорошо защитил сторонний аккаунт, и ответственно относится к его защите.

Связь + режим двухфакторной авторизации

Если привязать сторонний аккаунт и включить режим двухфакторной авторизации, то для входа вам потребуется одновременно предоставить пароль от аккаунта 1Gb.ru и произвести вход в привязанный сторонний аккаунт / соцсеть. Вход по простому паролю будет невозможен. Это повысит безопасность входа.

Посмотрите важное уточнение в конце статьи.

Использование ключей доступа (Passkey)

Ключ доступа (Passkey) - это современный стандарт беспарольной авторизации. Пароль заменяется на криптографический ключ, который сохраняется с использованием современных подходов к безопасности. Он никогда не передаётся текстом и с ним никто не оперирует руками, поэтому исключены ошибки, свойственные паролям.

Хранилищем ключей доступа могут быть следующие вещи:

  • Менеджер паролей браузера Chrome / Edge / Firefox, при этом ключи защищены PIN-ом, и могут синхронизироваться в вашем аккаунте браузера, если он используется и это включено.
  • Система авторизации Windows Hello, при этом ключи защищены криптографией Windows / TPM, и могут синхронизироваться в вашем аккаунте Microsoft, если он используется и это включено.
  • В системе биометрической авторизации Android или IOS, предоставляя доступ по отпечатку пальца или Face ID.
  • Плагины браузеров парольных менеджеров, такие как Bitwarden, 1Password, и так далее, хранятся и синхронизируются по правилам конкретных приложений.
  • USB и NFC ключи, такие как Рутокен MFA, Yubikey 5, или любое другое решение, поддерживающее стандарт FIDO2.

В личном кабинете вы можете попробовать поэкспериментировать с созданием ключей доступа для разных типов и устройств хранения, посмотреть, как это работает, и выбрать подходящий для себя вариант.

Ключ доступа + режим двухфакторной авторизации

Ключи доступа - это сам по себе многофакторный вход, за его безопасностью следит платформа, которая его хранит, это предусмотрено стандартом. Дополнительной двухфакторной процедуры с их участием предусматривать обычно не требуется.

Чтобы получить нужный уровень безопасности, просто используйте подходящее хранилище ключа, которое отвечает вашим представлениям о защите. Например для максимальной защиты можно использовать аппаратный USB FIDO2 ключ, это недорого, и становится всё более популярным (для резерва вам обычно потребуется 2 ключа).

Включение двухфакторного режима позволяет отключить возможность войти в кабинет с использованием обычного пароля. Если вы уверены, что не потеряете возможность войти с помощью ключа доступа, вы можете включить двухфакторный режим. Под этим будет пониматься то, что вход в кабинет с помощью простого пароля будет невозможен. Это повысит безопасность входа.

Посмотрите важное уточнение далее.

Важные факты про режим двухфакторной авторизации

Двухфакторный режим (отключение входа по простому паролю) - это высокая безопасность аккаунта, но одновременно риск потерять к нему доступ. Восстановление пароля в этом режиме невозможно. Если вы потеряли связанный логин или все привязанные ключи, войти в аккаунт вы не сможете.

Единственный способ отменить двухфакторный режим - предоставить ключ восстановления, который вам сообщают при его включении. Поэтому обязательно запишите его в надёжном месте. Это очень важно.

В том случае, если вы потеряли все способы доступа, и не можете восстановить вход, процедуры восстановления доступа к аккаунту будут обсуждаться со службой поддержки индивидуально. Доступные способы восстановления будут зависеть от состояния вашего аккаунта (заполненность информации о клиенте, правдивость этой информации, наличие договора в письменной форме, доступность связи по ЭДО или квалифицированной цифровой подписи, и так далее, способы авторизации на усмотрение нашей компании).