TundraVPN
🕵️ Безопасность

Двухфакторная аутентификация: защита аккаунтов

·5 мин чтения

Пароль утёк — а кто-то уже в вашей почте. Двухфакторная аутентификация останавливает это даже при известном пароле.

Коротко

  • 2FA — это второй замок на двери аккаунта. Пароль знает мошенник, но код из вашего телефона — нет.
  • SMS — слабее, приложение-аутентификатор — надёжнее. Используйте приложение там, где есть выбор.
  • Резервные коды — сохраните при включении. Потеряете телефон без них — восстановить аккаунт будет непросто.
  • Включите 2FA хотя бы на почте, в Telegram и основной соцсети.

Почему одного пароля больше не хватает

Базы данных утекают регулярно. Ваш пароль от форума пятилетней давности может уже продаваться — и если он же стоит на почте, путь открыт. Угонщики Telegram-аккаунтов через фишинг выросли на 50% за первую половину 2025 года.

2FA добавляет второй «ключ» — только у вас на телефоне. Даже зная пароль, мошенник не войдёт.

Виды второго фактора

SMS — работает, но слабее

Код приходит в сообщении. Уязвимость: SMS можно перехватить или SIM переоформить у оператора. Лучше, чем ничего — если нет выбора, включите SMS.

Приложение-аутентификатор — надёжно

Генерирует коды прямо на телефоне, без интернета. Код живёт 30 секунд и не передаётся по сети.

Популярные варианты:

  • Google Authenticator — простой, знакомый, есть на Android и iPhone
  • 2FAS — открытый код, синхронизация с iCloud/Google Drive, расширение для браузера
  • Aegis — только Android, полностью локальный, зашифрованное хранилище, никакого облака
  • Ente Auth — работает на всех платформах, открытый код, зашифрованная облачная синхронизация

Все взаимозаменяемы — любое работает там, где поддерживается Google Authenticator.

Аппаратный ключ — для серьёзных задач

Флешка с кнопкой, вставляется в USB или прикладывается по NFC. Самый защищённый вариант, не уязвим к фишингу. Стоит несколько тысяч рублей — большинству хватает приложения.

Как включить 2FA на основных сервисах

Почта (Gmail, Яндекс)

Почта — самое важное. Через неё восстанавливают пароли ко всему остальному.

Gmail: Аккаунт Google → Безопасность → Двухэтапная аутентификация → Начать → выберите «Приложение для аутентификации» → отсканируйте QR-код.

Яндекс.Почта: Яндекс ID → Безопасность → Двухфакторная аутентификация → настроить. Яндекс предлагает собственное приложение «Яндекс.Ключ» — оно работает так же, как любой другой аутентификатор.

Как включить 2FA через приложение-аутентификатор

  1. 1

    Скачайте приложение-аутентификатор

    Установите одно из: Google Authenticator (Android/iOS), 2FAS (Android/iOS, с открытым кодом), Aegis (только Android, без облака). Все они работают одинаково — генерируют одноразовый код каждые 30 секунд.

  2. 2

    Откройте настройки безопасности нужного сервиса

    Зайдите в аккаунт (например, Gmail, ВКонтакте или Telegram) → найдите раздел «Безопасность» или «Конфиденциальность» → пункт «Двухфакторная аутентификация» или «Двухэтапная проверка». Если не видите сразу — поищите в «Настройках аккаунта».

  3. 3

    Выберите «Приложение-аутентификатор» как второй фактор

    Сервис покажет QR-код. Откройте приложение-аутентификатор, нажмите «+» или «Добавить аккаунт» и отсканируйте код камерой. Аккаунт появится в списке — уже с первым 6-значным кодом.

  4. 4

    Введите код для подтверждения

    Сервис попросит ввести код из приложения прямо сейчас — для проверки. Введите цифры, которые показывает аутентификатор. Если код не принят — подождите, когда сменится (раз в 30 секунд), и введите новый.

  5. 5

    Сохраните резервные коды

    После включения 2FA сервис выдаст 8–10 одноразовых резервных кодов. Они нужны, если потеряете телефон. Запишите их на бумагу или сохраните в менеджере паролей. Никому не показывайте. Без них восстановить доступ будет сложнее.

Telegram

Настройки → Конфиденциальность и безопасность → Двухэтапная аутентификация → Установить пароль.

Здесь второй фактор — не TOTP-код, а дополнительный пароль, который вы придумываете сами. Не забудьте добавить резервный email: если забудете пароль 2FA, восстановить аккаунт можно через него.

ВКонтакте

Настройки → Безопасность → Подтверждение входа → Включить. ВКонтакте поддерживает приложение-аутентификатор — выберите его вместо SMS при настройке.

Резервные коды — не пропустите этот шаг

После включения 2FA сервис покажет 8–10 одноразовых кодов. Это запасной выход на случай, если телефон сломался или потерялся.

Куда сохранить:

  • Напечатать и положить в бумажник или ящик стола
  • В менеджер паролей — он шифрует данные
  • В заметки, которые не синхронизируются с облаком

Не храните резервные коды в том же телефоне, что и аутентификатор. Потеряете телефон — потеряете всё.

Каждый код работает один раз. Использовали — остальные остались. Если израсходовали несколько, зайдите в настройки и сгенерируйте новую пачку.

Что делать при потере телефона

  1. С другого устройства попробуйте войти в аккаунт, используя резервный код.
  2. Если кодов нет — обратитесь в поддержку сервиса. Потребуется подтвердить личность: резервная почта, документы, история активности.
  3. После восстановления доступа — сразу настройте 2FA заново на новом телефоне.

Именно поэтому резервные коды важнее, чем кажется. Без них поддержка восстанавливает аккаунт долго, а иногда отказывает — если нет возможности подтвердить личность.

Защита аккаунта — это система

2FA работает лучше в связке: уникальные пароли хранит менеджер паролей, о схемах мошенников — статья «Как не попасться мошенникам». 2FA убирает ~95% угроз — взломщики ищут лёгкие цели и пропускают защищённые аккаунты.

Не получилось?

QR-код не сканируется — введите ключ вручную (текстовый код под QR). Код не принимается — проверьте время на телефоне: расхождение на пару минут ломает коды. Если восстановить доступ к аккаунту не получается — обращайтесь в поддержку того сервиса, где настраиваете 2FA: у них есть инструменты верификации личности.

Частые вопросы

Чем приложение-аутентификатор лучше SMS?
SMS можно перехватить через уязвимости в телефонной сети или подменить SIM-карту у оператора. Приложение генерирует код прямо на вашем устройстве — без интернета и без участия телефонной сети. Даже если мошенник знает ваш номер телефона, код ему не получить.
Что делать, если потерял телефон с аутентификатором?
Используйте резервные коды — их нужно сохранить при включении 2FA. Если кодов нет, обращайтесь в поддержку сервиса: потребуется подтвердить личность через документы или резервную почту. Именно поэтому резервные коды важно хранить не в том же телефоне.
Нужно ли включать 2FA везде?
В первую очередь — на почте, в мессенджерах (Telegram, WhatsApp) и в соцсетях. Потому что именно через них мошенники получают доступ ко всему остальному. Почта — самое критичное: через неё восстанавливают пароли к большинству других сервисов.
Аутентификатор привязан к телефону — что если сменю устройство?
Перед сменой телефона перенесите аккаунты в аутентификаторе. Google Authenticator и 2FAS умеют экспортировать через QR-код или резервную копию. Aegis сохраняет зашифрованный файл — перенесите его вручную. Либо заранее отключите 2FA, смените устройство, включите снова.
Что такое аппаратный ключ безопасности и нужен ли он мне?
Аппаратный ключ — физическое устройство (флешка с кнопкой), которое вставляется в USB или прикладывается по NFC. Это самый надёжный вариант. Стоит от 2 000 до 6 000 рублей. Для большинства людей приложение-аутентификатор — вполне достаточная защита. Аппаратный ключ нужен тем, кто работает с очень ценными данными или деньгами.

Читайте также

🕵️ БезопасностьМенеджер паролей: как перестать терять пароли🕵️ БезопасностьКак не попасться на мошенников в интернете🔒 АнонимностьКакой браузер выбрать для приватности🕵️ БезопасностьTor: что это и как пользоваться безопасно