Steam является крупнейшим сервисом по распространению игр. Все цифровые покупки, произведенные в сервисе привязаны к вашей учетной записи, поэтому очень важно обеспечить максимальную защиту вашего аккаунта.
Steam поддерживает несколько способов для получения второго фактора аутентификации. Во-первых, можно настроить получение кодов подтверждения по электронной почте. Однако, это совсем небезопасный метод. Если злоумышленник взломает вашу почту, то он сможет получить полный контроль над вашим аккаунтом. Во-вторых, доступна генерация кодов с помощью официальных мобильных приложений Steam для Android, iOS, Windows 10 Mobile и Windows Phone 8.1.
Чтобы включить двухфакторную аутентификацию в Steam проделайте следующие шаги:
В любой момент вы можете отключить двухфакторную аутентификацию или переключиться на получение кодов в сообщениях электронной почты.
В основе двухфакторной аутентификации лежит использование не только традиционной связки «логин-пароль», но и дополнительного уровня защиты - так называемого второго фактора, обладание которым нужно подтвердить для получения доступа к учётной записи или другим данным.
Простейший пример двухфакторной аутентификации, с которым постоянно сталкивается каждый из нас, - это снятие наличных через банкомат. Чтобы получить деньги, нужна карта, которая есть только у вас, и PIN-код, который знаете только вы. Заполучив вашу карту, злоумышленник не сможет снять наличность не зная PIN-кода и точно так же не сможет получить деньги зная его, но не имея карты.
По такому же принципу двухфакторной аутентификации осуществляется доступ к вашим аккаунтам в соцсетях, к почте и другим сервисам. Первым фактором является комбинация логина и пароля, а в роли второго могут выступать следующие 5 вещей.
Подтверждение с помощью SMS-кодов работает очень просто. Вы, как обычно, вводите свой логин и пароль, после чего на ваш номер телефона приходит SMS с кодом, который нужно ввести для входа в аккаунт. Это всё. При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии.
Преимущества
Недостатки
Этот вариант во многом похож на предыдущий, с тем лишь отличием, что, вместо получения кодов по SMS, они генерируются на устройстве с помощью специального приложения (Google Authenticator , Authy). Во время настройки вы получаете первичный ключ (чаще всего - в виде QR-кода), на основе которого с помощью криптографических алгоритмов генерируются одноразовые пароли со сроком действия от 30 до 60 секунд. Даже если предположить, что злоумышленники смогут перехватить 10, 100 или даже 1 000 паролей, предугадать с их помощью, каким будет следующий пароль, просто невозможно.
Преимущества
Недостатки
Данный тип аутентификации можно назвать сборной солянкой из всех предыдущих. В этом случае, вместо запроса кодов или одноразовых паролей, вы должны подтвердить вход с вашего мобильного устройства с установленным приложением сервиса. На устройстве хранится приватный ключ, который проверяется при каждом входе. Это работает в Twitter, Snapchat и различных онлайн-играх. Например, при входе в ваш Twitter-аккаунт в веб-версии вы вводите логин и пароль, потом на смартфон приходит уведомление с запросом о входе, после подтверждения которого в браузере открывается ваша лента.
Преимущества
Недостатки
Физические (или аппаратные) токены являются самым надёжным способом двухфакторной аутентификации. Будучи отдельными устройствами, аппаратные токены, в отличие от всех перечисленных выше способов, ни при каком раскладе не утратят своей двухфакторной составляющей. Чаще всего они представлены в виде USB-брелоков с собственным процессором, генерирующим криптографические ключи, которые автоматически вводятся при подключении к компьютеру. Выбор ключа зависит от конкретного сервиса. Google, например, рекомендует использовать токены стандарта FIDO U2F, цены на которые начинаются от 6 долларов без учёта доставки.
Преимущества
Недостатки
По сути, это не отдельный способ, а запасной вариант на случай утери или кражи смартфона, на который приходят одноразовые пароли или коды подтверждения. При настройке двухфакторной аутентификации в каждом сервисе вам дают несколько резервных ключей для использования в экстренных ситуациях. С их помощью можно войти в ваш аккаунт, отвязать настроенные устройства и добавить новые. Эти ключи стоит хранить в надёжном месте, а не в виде скриншота на смартфоне или текстового файла на компьютере.
Как видите, в использовании двухфакторной аутентификации есть некоторые нюансы, но сложными они кажутся лишь на первый взгляд. Каким должно быть идеальное соотношение защиты и удобства, каждый решает для себя сам. Но в любом случае все заморочки оправдываются с лихвой, когда дело заходит о безопасности платёжных данных или личной информации, не предназначенной для чужих глаз.
Где можно и нужно включить двухфакторную аутентификацию, а также о том, какие сервисы её поддерживают, можно прочесть .
С помощью Steam Guard можно дополнительно обезопасить аккаунт Steam. Когда на вашем аккаунте включён Steam Guard, любая попытка войти в него с неизвестного компьютера сопровождается дополнительной авторизацией. Специальный код доступа будет отправлен на ваш контактный адрес электронной почты, и этот код должен быть введён в Steam прежде, чем вход будет завершён. Steam Guard также доступен на приложениях Steam для мобильных устройств в качестве мобильного аутентификатора Steam.
Подтверждение адреса электронной почты повышает безопасность вашего аккаунта Steam. После того, как вы подтвердили адрес электронной почты, пароль от аккаунта Steam и доступ к электронной почте станут необходимы для того, чтобы делать какие-либо изменения в учётных данных аккаунта Steam, будь то изменение пароля или адреса электронной почты. Это позволяет дополнительно защитить аккаунт Steam от кражи.
Пользователи могут добавлять вас в свой список друзей, увидев ваше имя пользователя или зная ваш контактный адрес электронной почты, который привязан к Steam. Поэтому рекомендуется иметь в виду, что пользователи, которые добавили вас, могут не быть вашими знакомыми.
Помните, что пользователи могут в любое время изменить своё имя пользователя, отображаемое во вкладке «Друзья».
Попытку обманом заставить других пользователей предоставить пароль называют «фишингом». К сожалению, некоторые люди представляются друзьями с целью запросить пароль у других пользователей. Поддержка Steam никогда не общается с пользователями через их список друзей и не будет запрашивать информацию о цифровых ключах или кредитной карте, если только вы не обратились к нам за помощью, используя службу поддержки Steam .
Если вы получили ссылку от другого пользователя, особенно если по ссылке предоставляется бесплатный доступ к продуктам Steam, будьте предельно осторожны! Все официальные входы на сайт через аккаунт Steam производятся через домены steampowered.com или steamcommunity.com . Официальные страницы включают в себя расширенный сертификат подлинности SSL, а современные браузеры будут идентифицировать сайт зелёным текстом или зелёным выделением с надписью «Valve Corporation » рядом с адресом. Если вы подозреваете, что сайт, запрашивающий ваше имя аккаунта и пароль, не является официальным сайтом Steam, не вводите информацию на этом сайте.
У похитителей аккаунтов есть несколько распространённых методов атаки, большинство из которых основано на дезинформации и обмане. Ваш аккаунт не украдут, если вы будете следовать рекомендациям и воздержитесь от совместного пользования аккаунтом.
Остерегайтесь следующих действий:
Игнорируйте запросы от других пользователей на предоставление имени аккаунта и пароля. Никому не сообщайте данные для входа в аккаунт. Ни один уважающий себя игровой клан не будет требовать информацию об имени аккаунта и пароле для вступления в клан. Администраторам игровых серверов не нужна информация о вашем аккаунте Steam.
Не обращайте внимания на сообщения от «службы поддержки Steam» за исключением случаев, когда сообщение приходит от домена сайт . Никому не сообщайте свой пароль.
Исполняемые файлы (.EXE), экранные заставки для Windows (.SCR), динамически компонуемые библиотеки (.DLL файлы) и командные файлы (.BAT), предлагаемые в качестве части модификации, могут содержать вредоносное программное обеспечение для кражи информации от аккаунта Steam. Программы для взлома игр также могут являться источником вредоносных программ.
Список наиболее распространённых способов обмана находится .
В дополнение к подбору надёжного пароля, желательно поддерживать безопасность системы следующими способами:
Надёжный пароль является первым необходимым шагом на пути обеспечения безопасности аккаунта. Ваш пароль должен отвечать всем минимальным требованиям, перечисленным ниже:
Убедитесь, что вы используете разные пароли для аккаунта Steam и контактного адреса электронной почты.
Если вы участвуете в каких-либо игровых форумах, убедитесь, что ваши имя аккаунта и пароль на этих форумах (включая форумы Steam) отличны от имени и пароля для аккаунта Steam.
Регулярно проверяйте свой компьютер на наличие вирусов, клавиатурных шпионов, шпионских программ и другого вредоносного кода с помощью программ для сканирования с обновлёнными антивирусными базами.
Старайтесь не заходить в аккаунт Steam из интернет-кафе или с общих компьютеров: если вам необходимо воспользоваться услугами интернет-кафе или общим компьютером, убедитесь, что они проверены на наличие вирусов, троянских программ и клавиатурных шпионов.
Если компьютер, с которого вы заходите в Steam, имеет несколько пользователей, убедитесь, что вы полностью вышли из Steam, когда закончили работу за компьютером (если включена опция «Запомнить пароль» или Steam свернут в системный трей, другой пользователь может получить доступ к вашему аккаунту).
Если ваш аккаунт взломан, пожалуйста, прочтите статью «Восстановление украденного или взломанного аккаунта Steam» для получения инструкций по возвращению своего аккаунта.
Если другой пользователь запрашивает информацию о вашем аккаунте или пытается похитить его, прочтите статью «Как пожаловаться на контент в сообществе Steam» , чтобы узнать, как отправить жалобу.
Для доступа к фирменным сервисам Apple таким как iCloud, App Store, iMessage, Facetime и т.д. пользователю iOS-девайса необходим личный аккаунт именуемый Apple ID. Этот аккаунт состоит из логина — в качестве него выступает адрес электронного ящика, к которому идентификатор привязан и пароль, задаваемый пользователем с учетом ряда требованием системы безопасности.
На первый взгляд кажется, что такой вот классической защиты логин+пароль вроде бы достаточно, однако многие пользователи полагают иначе. И, на самом деле, повод для опасений есть. Подумайте сами, разузнать чей-то электронный адрес в наше время дело ерундовое — мы его оставляем буквально везде. С паролем тоже разобраться не так уж сложно — различных хакерских программ, позволяющих подбирать секретные коды, сегодня существует масса.
Понимая сей печальный расклад Apple предложила пользователем новый тип защиты: для пользователей старых i-устройств, которые не могут обновится до iOS 9 — двухэтапная проверка, для тех же, кому повезло иметь более молодое «яблоко» — двухфакторную аутентификацию.
Вообще оба способа защиты очень похожи, они предполагают, что после указания логина и пароля идентификатора, пользователь должен ввести также специальный код. В этой статье расскажем, что такое код проверки Apple ID, куда вводить этот код и как включить двухэтапную проверку/двухфакторную аутентификацию для своего устройства.
Итак, что же такое двухэтапная проверка? Это дополнительная мера защиты доступа к фирменным службам Apple — если вы включите двухэтапную проверку, злоумышленник не сможет зайти в тот или иной i-сервис, даже в той ситуации, когда он знает логин и пароль вашего личного идентификатора. Для доступа ему будет необходим еще и специальный код.
В частности, двухэтапная проверка охраняет при попытке несанкционированного входа на страницу редактирования Apple ID, в iMessage, FaceTime, все сервисы покупки контента, а также в облачный сервис iCloud — что особенно важно, ведь если злоумышленник окажется в вашем «облаке», он не только получит доступ ко всем вашим личным данным, которые вы бэкапите, но и сможет, например, заблокировать ваш iOS-девайс, включив режим пропажи и потребовать деньги за разблокировку.
Для того чтобы выполнить включение двухэтапной проверки, нужно воспользоваться этим несложным руководством:
Готово! Проверка активирована. Теперь попробуйте зайти, например, в свой личный кабинет на iCloud.com , после ввода логина и пароля от вас потребуется в специальном окошке указать код, отправленный на доверенные гаджеты. Если вводимый код не подойдет, доступ будет запрещен, несмотря на то, что логин и пароль вы знаете.
Важный момент! Самая надежная схема — использование в качестве доверенного устройства смартфона проверенного лица и вот почему. Представьте, у вас украли iPhone, узнали ваш Apple ID и пытаются зайти в iCloud, чтобы получить те или иные конфиденциальные сведения. Если в качестве доверенного вы указали номер телефона своего iPhone, то есть украденного, то злоумышленники с легкостью получат проверочный код и обойдут двухэтапную проверку. Если же код приходит на другой девайс — мошенникам сначала придется выяснить на какое и украсть также его.
Если по какой-то причине вы сочтете, что такой «сложный» тип доступа к фирменным сервисам вас больше не устраивает, вы всегда можете отключить его, для этого:
Информация об успешном отключении двухэтапной проверки придет вам на почту.
Двухфакторная аутентификация, как и двухэтапная проверка — это дополнительная мера защиты входа в фирменные Apple-сервисы. Только в ситуации работы с двухфакторной аутентификацией механизм обеспечения безопасности получается более продуманным и совершенным, если верить «яблочному» гиганту.
Как мы уже говорили выше, двухфакторная аутентификация — опция, доступная не всем пользователям, а только тем, кто владеет мобильными i-девайсами с загруженной на борту iOS 9 и более свежими версиями платформы. Ваш гаджет удовлетворяет этому требованию? Тогда рассказываем, как включить аутентификацию:
Вот и все! Защиту мы активировали, теперь нужно настроить ее:
Готово! Защита активирована. Действует она по принципу двухэтапной проверки — при попытке зайти в тот или иной сервис Apple, требуется ввести не только логин и секретный шифр ID, но и специальный проверочный код.
Владельцы Mac могут активировать двухфакторную аутентификацию руководствуюсь нижеприведенной простой инструкцией:
Важно! На вашем Mac должна быть установлена OS El Capitan либо более свежая версия платформы.
Вообще «яблочный» гигант категорически не рекомендует отключать защиту, но если вы решите это сделать, вам нужно зайти на страницу управления Apple ID , указать логин, пароль и проверочный код, а далее в подменю «Безопасность» выбрать «Правка»/»Выключить…».
У внимательного читателя не мог не появится вопрос — если работа вышеуказанных систем безопасности Apple ID так похожа, то в чем их различия и почему аутентификация объявлена более совершенным механизмом обеспечения пользовательской безопасности. Откровенно говоря, прямого ответа на этот вопрос нет.
Сама Apple на официальной странице поддержки сообщает примерно следующее. Якобы двухфакторная аутентификация — обновленная служба защиты, которая использует более совершенные способы задания проверенных устройств и рассылки кодов подтверждения, а также оптимизирована работа в целом.
То есть, как видите, различия вроде бы указаны, однако ничего четко непонятно. Так что остается довериться компании и в том случае, если ваше устройство поддерживает двухфакторную аутентификацию, выбрать именно этот тип защиты. При этом, важно отметить, перед активацией данного типа защиты необходимо сначала отключить двухэтапную проверку, если она была включена.
Что ж, теперь вы знаете, что такое двухэтапная проверка и двухфакторная аутентификация, как включить эти опции и управлять ими. Кроме того, вы осознаете важность активации данных механизмов защиты. Подробнее о двухэтапной проверке и двухфакторной аутентификации вы можете прочесть в разделе «Поддержка» сайта Apple.
Steam является крупнейшим сервисом по распространению игр. Все цифровые покупки, произведенные в сервисе привязаны к вашей учетной записи, поэтому очень важно обеспечить максимальную защиту вашего аккаунта.
Steam поддерживает несколько способов для получения второго фактора аутентификации. Во-первых, можно настроить получение кодов подтверждения по электронной почте. Однако, это совсем небезопасный метод. Если злоумышленник взломает вашу почту, то он сможет получить полный контроль над вашим аккаунтом. Во-вторых, доступна генерация кодов с помощью официальных мобильных приложений Steam для Android, iOS, Windows 10 Mobile и Windows Phone 8.1.
Чтобы включить двухфакторную аутентификацию в Steam проделайте следующие шаги:
2. В верхнем горизонтальном меню выберите Steam > Настройки.
3. Выберите вкладку “Аккаунт” и нажмите кнопку “Управление настройками Steam Guard”.
4. На следующем экране выберите опцию “Получить коды Steam из приложения Steam на моем телефоне” (По умолчанию, скорее всего, будет установлена опция “Получать коды Steam по эл. почте”, но она менее безопасна). Нажмите “Готово”.
5. Установите приложение “Steam” на ваше мобильное устройство из Магазина приложений Google Play, App Store или Microsoft Store и выполните вход в свою учетную запись
6. В основном меню приложения (меню “гамбургер”) выберите опцию “Steam Guard”.
7. Нажмите кнопку “Добавить аутентификатор”.
8. После этого на ваш номер телефона придет SMS-сообщение с кодом подтверждения. Введите данный код в соответствующее поле и нажмите “Отправить”.
9. Затем откроется экран с кодом восстановления. Сохраните скриншот данного экрана или запишите код восстановления. Нажмите кнопку “Готово”.
Все готово! Теперь для доступа к аккаунту Steam вы можете ввести код, сгенерированный в мобильном приложении. Код отображается на вкладке Steam Guard основного меню.
В любой момент вы можете отключить двухфакторную аутентификацию или переключиться на получение кодов в сообщениях электронной почты.
1. Откройте приложение Steam для компьютера.
2. В верхнем горизонтальном меню выберите Steam > Настройки.
3. Выберите вкладку “Аккаунт” и нажмите кнопку “Управление настройками Steam Guard”.
4. Нажмите кнопку “Удалить аутентификатор”. После чего будет доступно 2 опции удаления — с помощью мобильного приложения или без доступа к мобильному устройству. Во втором случае потребуется ввести код восстановления.
5. Если у вас сохранился доступ к мобильному приложению, откройте его и перейдите на вкладку Steam Guard и выберите опцию “Удалить аутентификатор”. Подтвердите удаление, нажав кнопку “Удалить аутентификатор” снова.