Всё больше компаний осознают, что в нынешних условиях, когда система парольной защиты себя дискредитировала, нужно внедрять двухфакторную аутентификацию, с отправкой одноразового кода по SMS или в специальную программу. Этот код вводится в дополнение к паролю и гарантирует, что злоумышленник не сможет воспользоваться вашим паролем, пока не получит физический доступ к устройству, на которое приходят коды.
На сегодняшний день двухфакторную аутентификацию поддерживает уже большое количество сайтов, причём многими из них вы наверняка пользуетесь, но не знали о новой защитной опции.
Google/Gmail: Для вышеупомянутого Google Account двухфакторную аутентификацию внедрили одним из первых. Основной адрес электронной почты — это то, что нужно защитить в первую очередь. См. инструкцию по активации функции, а также официальную документацию.
LastPass: Если вы используете LastPass для управления паролями на других сайтах, это самый важный сервис, где нужно включить двухфакторную аутентификацию, потому что вы защитите все остальные пароли. Для получения кодов можно использовать стандартную программу Google Authenticator для Android, iOS и BlackBerry, инструкция тут.
Facebook: Потерять на время аккаунт в социальной сети тоже может быть довольно неприятно, хотя «хакерами» здесь будут скорее ваша девушка или родственниками, но лучше защититься: инструкция по активации двухфакторной аутентификации.
Dropbox: Dropbox недавно тоже внедрил эту полезную опцию. Хранение данных в облаке кто-то считает сомнительным удовольствием, однако, в качестве дополнительной защиты можно самостоятельно шифровать все файлы, которые вы отправляете на удалённый сервер. Для этого подходит, например, open source программа TrueCrypt.
Некоторые продукты Microsoft: Microsoft ещё не включила двухфакторную аутентификацию для Outlook, но некоторые сервисы поддерживают её по умолчанию, в том числе Xbox Live и SkyDrive при доступе с другого компьютера. Более подробно написано здесь. Компания Microsoft обещает, что и Outlook не останется в стороне, сейчас они работают над этим.
Yahoo! Mail: Если вы пользуетесь Yahoo, то можно включить аутентификацию с получением одноразового кода.
Amazon Web Services: Amazon довольно давно поддерживает эту опцию, хотя мало кто о ней знает, но при наличии аккаунта AWS дополнительная защита не будет лишней. Отправка кодов работает через Google Authenticator, и даже на Windows-смартфонах через программу Authenticator.
WordPress: Чтобы защитить пользователей от неавторизованного доступа к админке блога, WordPress тоже подключил двухфакторную аутентификацию через Google Authenticator.
DreamHost: Хостеры тоже подтягиваются, DreamHost освоил современные технологии одним из первых.
Кстати, прикрутить двухфакторную аутентификацию к своему сервису по SSH — дело 30 секунд.
