Онлайн-журнал о технологиях
HomeКак обезопасить fortnite.com с 2fa (двухфакторной аутентификацией)

Как обезопасить fortnite.com с 2fa (двухфакторной аутентификацией)

Что такое двухфакторная аутентификация

Многими такая фраза покажется просто набором звуков. Аутентификация — это проверка чего-нибудь, например, процесс подтверждения данных при входе на сайт. Ввод данных является первым фактором, который мы используем для входа в свой личный кабинет или в игру. Вторым фактором может быть подтверждение данных через электронную почту.

Многофакторная аутентификация в Wikipedia

Им также может быть дополнительный метод входа с помощью телефона. После ввода логина и пароля система отправляет на него код подтверждения. Который вам нужно ввести в форму на сайте. Другими словами, двухфакторной аутентификацией является дополнительный способ подтверждения, что вы являетесь хозяином аккаунта.

Мошенничество в Fortnite

Fortnite является рекордсменом в игровой индустрии: 2018 г. принес разработчикам почти 2,5 млрд долларов. Это максимальный показатель за все время существования компьютерных игр. В «Фортнайте» монетизировано все: вы можете купить специальные скины, улучшения для оружия, валюту и т. д. Ценность представляет даже сам аккаунт с копией игры. Из-за этого Fortnite стал лакомым куском для мошенников. Они взламывают аккаунты, ищут редкие скины и вещи, продают их и переводят деньги на свой счет.

В 2018 г. BBC удалось взять интервью у подростка из Словении. За 7 месяцев он заработал 20 тыс. долларов, взламывая чужие аккаунты. Сам подросток описал этот процесс как рыбалку: либо вы находите учетную запись, полную внутриигровой валюты и ценных трофеев, либо обнаруживаете пустышку. Некоторые редкие вещи оцениваются игроками в сотни долларов.

Скачивайте Fortnite для Android только с официального сайта

Cкачать Fortnite на «Андроид» можно с официального сайта игры. Так вы точно не попадете на мошеннический сайт, с которого под видом популярной игры загрузится какой-нибудь троян.

2. Не забудьте вернуть запрет на установку из сторонних источников

Когда закончите с установкой Fortnite — не забудьте убрать обратно галку «Сторонние источники» в настройках Android.

Установка из сторонних источников автоматически делает смартфон менее защищенным, потому что позволяет установить туда что угодно и откуда угодно. Чем и пользуются многочисленные злоумышленники, которых Fortnite привлекает, как и любые другие многопользовательские игры, в которых крутятся немаленькие объемы денег.

3. На Android используйте версию Fortnite Installer 2.1.0 и выше

Исследователи из Google обнаружили, что установщик игры уязвим к атаке Man-in-the-Disk. Если кратко, то идея в том, что вместо собственно игры установщику можно было скормить любое приложение, даже зловредное, и он бы без лишних сомнений его установил.

Разработчики из Epic Games уже исправили это упущение, так что Fortnite Installer версии 2.1.0 и новее нельзя атаковать таким образом. Собственно, поэтому и рекомендуется пользоваться новой версией установщика.

Если вы установили игру на свой смартфон или планшет до ее появления, то советуем удалить Fortnite и Fortnite Installer, а затем переустановить, используя установщик новой версии. Также рекомендуем проверить систему при помощи антивируса — на предмет того, не использовал ли кто-то эту атаку, чтобы установить на ваш смартфон зловредное приложение.

4. Поменяйте свой пароль от аккаунта Epic Games

В Интернете ходят слухи о том, что из-за утечки данных в марте 2018 года злоумышленники получили доступ к логинам и паролям учетных записей Epic Games, чем не преминули воспользоваться. На форумах можно встретить многочисленные сообщения о том, как пользователи лишались своих аккаунтов в Fortnite и как с их счетов мошенники покупали внутриигровые коды, перепродавая их потом по дешевке.

Если вы создали аккаунт Epic Games до марта 2018 года и не меняли пароль — его точно стоит поменять. Это можно сделать здесь.

5. Подключите двухфакторную аутентификацию

Даже если пароль утечет, злоумышленник не сможет получить доступ к вашему аккаунту без второго фактора — короткого одноразового кода. Для двухфакторной аутентификации в Epic Games советуют использовать приложение Google Authenticator, и мы с ними солидарны. Как вариант, можно выбрать Microsoft Authenticator, LastPass Authenticator или Authy. О том, как подключить двухфакторную аутентификацию, рассказывается на странице поддержки игры.

Варианты подключения

Чтобы включить двукратную аутентификацию, зайдите на сайт Epic Games и войдите в свой аккаунт. Выберите вкладку «Пароль и безопасность». Переместите ползунок вниз. Вы увидите пункт «Двухфакторная аутентификация». Далее система предложит вам выбрать, куда будут приходить коды подтверждения.

Приложение

Если вы хотите подключить мобильный аутентификатор, вам нужно будет скачать на смартфон одно из следующих приложений:

  • Google Authenticator;
  • Microsoft Authenticator;
  • LastPass Authenticator;
  • Authy.

Найти программы можно в любом официальном магазине приложений. Для Android это Google Play Market, а для пользователей ОС iOS — AppStore. Не скачивайте другие программы и не пользуйтесь неофициальными источниками: это может привести к заражению вирусами, ворующими личные данные пользователей.

На сайте нажмите на кнопку «Включить аутентификатор». Откроется новое окно с инструкцией по подключению опции. Вы увидите QR-код, который нужно отсканировать. Откройте загруженное приложение, нажмите на пункт «Добавить». Направьте камеру на код. Приложение отсканирует его. В результате вы получите строку с цифрами. Введите их в нижней части окна в поле «Код безопасности».

Иногда пользователи получают ошибку о введении неверного кода. Это может быть связано с неправильными временем и датой на смартфоне или планшете. Для устранения ошибки следует включить в настройках автоматическую синхронизацию с сетью.

Как 2FA работает на EXMO?

При авторизации на EXMO после ввода почты регистрации и пароля система будет запрашивать SMS или TOTP (6-ти значный пароль из приложения). 

Средний уровень защиты: SMS коды

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой
SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц (мобильных операторов), например — приложение для аутентификации, которое вы устанавливаете на свой мобильный телефон.

Высокий уровень защиты: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Как включить двухфакторную аутентификацию в аккаунте EXMO?

После авторизации в личном кабинете на сайте наведите курсор мыши на ваш логин, который находится в верхней части экрана и выберите из выпадающего списка Настройки.

Перейдите в раздел Защита и выберите один из двух предложенных способов аутентификации:

1) Ввод SMS кода — при входе в аккаунт вам необходимо будет вводить помимо своего пароля sms-код, который будет приходить на указанный вами мобильный номер;

2) Google Authenticator — вход в аккаунт будет происходить путем ввода пароля, а также специального кода — шести случайно генерирующихся цифр (TOTP) в приложении на вашем устройстве.

Если вы выбрали Google Authenticator

  1. Установите приложение Google Authenticator на ваше устройство: ИНСТРУКЦИЯ.
  2. В личном кабинете нажмите на Сгенерировать новый ключ.
  3. В поле Секретный ключ ТОТР появится 16-значный ключ и QR код для активации учетной записи в приложении Google Authenticator, которое уже должно быть установлено на вашем устройстве (ПК, мобильном). Используйте
    этот код для ввода в приложение.
  4. Далее у вас есть возможность выбрать степень защиты.При выборе Использовать только для авторизации 6-ти значный код из приложения необходимо будет вводить только при входе в личный кабинет.При выборе же полной защиты,
    помимо входа в аккаунт, вы также сможете подтверждать вывод средств с помощью кода из приложения. А значит, каждый вывод средств будет защищен.
  5. Сохраните настройки в личном кабинете. Для этого введите 6-ти значный код из приложения Google Authenticator и нажмите «да» для сохранения настроек.

Если вы выбрали ввод SMS кода

  1. В поле Телефон введите номер телефона, на который должны приходить sms — в международном формате без знака «+» перед номером. И нажмите Проверить.
  2. В поле Код подтверждения введите код из SMS, которое поступит на указанный номер телефона. И нажмите Подтвердить.
  3. Выберите степень защиты.При выборе Использовать только для авторизации SMS будет запрашиваться только при входе в личный кабинет.При выборе полной защиты помимо входа в аккаунт с помощью SMS необходимо
    будет подтверждать и каждый вывод средств. То есть без SMS, отправленного на ваш мобильный, вывод будет невозможен.
  4. Сохраните настройки и в следующем окне для подтверждения внесенных изменений введите пароль, который используется при входе в личный кабинет. Нажмите «да».

Остерегайтесь мошенничества Fortnite

Если угрозы взломщиков аккаунтов в Fortnite было недостаточно, существуют мошенники, которые пытаются обмануть ничего не подозревающих пользователей. Большая часть мошенничества сосредоточена вокруг бесплатных V-Bucks.

Мошенники делают роскошные видео, полные изображений Fortnite, с такими привлекательными названиями, как «Как получить бесплатные V-Bucks» или «Взять этот бесплатный V-Bucks Fortnite Glitch». В большинстве случаев видео приглашают пользователей на определенный мошеннический веб-сайт, где Вы вводите код со своей учетной записи Fortnite.

В некоторых случаях мошенники могут получить доступ к учетной записи Fortnite и использовать ее для кражи существующих V-Bucks или блокировки учетной записи для перепродажи.

Другие примеры отправляют пользователей на веб-сайты, заполненные вредоносным ПО, которое мгновенно начинает загружаться. А другие по-прежнему действуют как фишинговые порталы, ожидая, пока пользователь введет свои учетные данные Fortnite, прежде чем их учетная запись будет украдена, заблокирована и перепродана.

Другой путь для мошенников – через Google Play Store. В Google Play Store полно приложений, претендующих на то, чтобы даром дарить пользователю десятки тысяч V-Bucks. В лучшем случае, это просто ужасные путеводители, описывающие фальшивые методы приобретения V-Bucks. В худшем случае они запрашивают данные для входа в учетную запись Fortnite, чтобы украсть вашу учетную запись.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем
Админка wordpress: все про административную панель wordpress сайта
0
41 вопрос о работе со строками в python
Usb vid 18d1 pid 0fff rev 0327
Opva
0
1с не совпадает версия временного файла
0
Как увеличить максимальное количество подключений в postgres?
0
Основы системы wordpress для начинающих
0
Это странное диафрагменное число
0
Как создать и удалить пользователя на debian 9
0
10 лучших приложений для взлома пароля facebook для android и iphone
Онлайн-журнал о технологиях
Нашли ошибку, неточность или опечатку в тексте?
Выделите её и нажмите Ctrl + Enter Система Orphus
Adblock
detector