Як увімкнути мультифакторну аутентифікацію MFA

Найважливішим кроком для захисту Вашого кастодіального гаманцю Trustee Plus від несанкціонованого доступу є налаштування мультифакторної системи безпеки (MFA -  Multi-factor authentication), яка включає одночасну активацію двох різних типів двоетапної перевірки (2FA). У такий спосіб забезпечується підвищений рівень захисту другого ступеню додатково до використання 4-6 значного PIN-коду від застосунку або біометричних методів підтверджень Face ID та Touch ID, що значно ускладнює взлом облікового запису користувача та несанкціоновані дії з активами.

• Автентифікатор 2FA кодів: застосунок Trustee Plus підтримує метод двофакторної аутентифікації за допомогою використання окремого сумісного програмного забезпечення сторонніх розробників, що генерують часово-чутливі шестизначні OTP (One-time Password) коди, необхідні для підтвердження здійснення певних дій та операцій.  Після введення PIN-коду від застосунку чи підтвердження за допомогою біометричних методів Face ID та Touch ID, користувач повинен ввести згенерований програмою автентифікатором (наприклад застосунок Google Authenticator) унікальний код, що оновлюється кожні 30 секунд за алгоритмом TOTP (Time-based One-time Password Algorithm). Це створює додаткову перешкоду для потенційних зловмисників, яким для доступу до Вашого гаманцю та здійснення дій з активами у ньому (за умови окремого налаштування таких функцій у застосунку) потрібен буде не лише PIN-код від гаманцю Trustee Plus або Face ID, а й доступ до автентифікатора або секротного ключу до нього.

• Автентифікація через електронну пошту: Ще один варіант 2FA від Trustee Plus - це автентифікація на основі коду безпеки, що надсилається на електронну пошту користувача. Коли юзер намагається отримати доступ до свого гаманцю або здійснити транзакцію, на зареєстровану на платформі електронну адресу користувача надсилається одноразовий цифровий код. Ви повинні ввести отриманий секретний код для підтвердження здійснення певних дій у застосунку. 

Обидва вищезазначені варіанти надають додатковий рівень безпеки другого ступеню, що набагато надійніше, ніж використання лише PIN-коду чи біометричного доступу до застосунку. Увімкнувши MFA або 2FA, навіть якщо зловмисник отримає доступ до Вашого гаманцю, йому все одно знадобиться другий метод аутентифікації (Програма автентифікатор чи / або доступ до Вашої електронної пошти) для підтвердження вчинення певних важливих дій у гаманці, а саме відправки чи обміну крипто активів (за умов відповідних налаштувань у застосунку).

Як налаштувати автентифікатор у Trustee Plus:

1. Завантажте сумісну програму автентифікатор (наприклад застосунки Google Authenticator, Microsoft Authenticator, Twilio Auth, тощо) з магазину мобільних застосунків. Рекомендується налаштувати доступ до програми автентифікатора за допомогою окремого цифрового коду доступу (не через Face/Touch ID).          Крім того, бажано встановити застосунок автентифікатор на окремий пристрій, якщо у Вас є така можливість.

2. Відкрийте застосунок Trustee Plus, перейдіть у загальні налаштування та виберіть розділ “Безпека” у Вашому профілі.

3. Перейдіть до розділу “Двоетапна перевірка”.

4. Увімкніть опцію “Автентифікатор” у розділі двоетапної перевірки.

5. Скопіюйте та збережіть секретний код, представлений гаманцем, у застосунок автентифікатор. Однак важливо переконатися, що унікальний секретний код зберігається окремо у безпечному місці та захищений від перегляду чи заволодіння третіми особами. Якщо ви хочете повторно увімкнути двоетапну перевірку за допомогою програми автентифікатору, Вам щоразу доведеться оновлювати секретний ключ у програмі автентифікаторі.

6. За умови встановлення програми автентифікатора на іншому пристрої, у Вас є можливість відсканувати за допомогою камери автоматично сформований у Trustee Plus QR-код, що містить секретний ключ для швидкого налаштування генерації динамічних OTP кодів.

7. Введіть шестизначний унікальний код, згенерований у застосунку автентифікації, щоб підтвердити правильність налаштування та синхронізації кодів. 

8. Увімкніть опцію “Автентифікатор”, щоб увімкнути перевірку 2FA динамічних кодів у розділах підтвердження переказу та / або обміну.

 

Ми також рекомендуємо налаштувати доступ до програми автентифікатора за допомогою введення цифрового коду доступу, а не лише через біометричне підтвердження Face ID або Touch ID. Завжди краще використовувати та вводити PIN-код в ручному режимі, щоб забезпечити вищий рівень захисту Ваших конфіденційних цифрових даних.

Як налаштувати автентифікацію через електронну пошту:

1. Відкрийте застосунок Trustee Plus, перейдіть у загальні налаштування та виберіть розділ “Безпека” у Вашому профілі.

2. Перейдіть до розділу “Двоетапна перевірка”.

3. Увімкніть опцію двоетапної перевірки  “Email”, де відображається веріфікована поштова адреса користувача. 

4. Виберіть опцію “Email”, щоб увімкнути 2FA для аутентифікації дій та транзакцій у відповідних розділах  “Підтвердження переказу” або “Підтвердження обміну”. Дивіться ілюстрації, згадані вище.

Необхідно відмітити, що для активації вищезазначеного способу двофакторної перевірки, електронна пошта користувача має бути попередньо належним чином верифікована, а первинне підтвердження не потребується. Проте, для деактивації двофакторної Email аутентифікації, Ви отримаєте на свою верифіковану електронну пошту одноразовий код, який необхідно ввести у застосунку для підтвердження відключення даного методу перевірки 2FA.