Инструкции по настройке 2FA
Включите двухфакторную аутентификацию в сервисах, которыми реально пользуетесь. Каждая инструкция сочетает шаги конкретной платформы с бесплатным браузерным аутентификатором 2FAA — без установки приложений.
Discord
Discord требует двухфакторную аутентификацию (2FA) от модераторов серверов, а для всех остальных это главная защита от угона аккаунта. В этой инструкции — включение 2FA с любым TOTP-аутентификатором, включая бесплатный веб-аутентификатор 2FAA.
Читать инструкцию 2FA: Discord →
Epic Games / Fortnite
2FA в Epic Games защищает ваш аккаунт Fortnite, V-Bucks и скины — а в награду открывает эмоцию Boogie Down. Работает для Fortnite, Rocket League, Fall Guys и всех игр Epic: у них общий аккаунт Epic Games.
Читать инструкцию 2FA: Epic Games / Fortnite →
Roblox
Аккаунты Roblox — частая цель мошенников из-за Robux и редких предметов. С двухэтапной проверкой через аутентификатор угнать аккаунт без вашего телефона или браузера с 2FAA практически невозможно.
Читать инструкцию 2FA: Roblox →
Spotify
В 2024 году Spotify включил двухфакторную аутентификацию для всех. С 2FA даже зная пароль, в ваш аккаунт не войти без свежего кода из аутентификатора.
Читать инструкцию 2FA: Spotify →
PayPal
PayPal — это реальные деньги: банковский счёт, карты и баланс. Включение 2FA через аутентификатор — одно из самых эффективных действий для безопасности. 2FA только по SMS уязвима к подмене SIM; аутентификатор — нет.
Читать инструкцию 2FA: PayPal →
Twitch
Twitch требует 2FA для запуска трансляций, аккаунтов Affiliate/Partner и ряда функций чата. Заодно 2FA блокирует самые распространённые способы угона аккаунтов Twitch.
Читать инструкцию 2FA: Twitch →
Slack
2FA в Slack настраивается на уровне аккаунта — включив один раз, вы защищаете все рабочие пространства, куда входите. Администраторы пространств также могут сделать 2FA обязательной для всех участников.
Читать инструкцию 2FA: Slack →
Угоны аккаунтов Instagram — массовое явление: атакуют авторов, бизнес-аккаунты и верифицированные профили. 2FA через аутентификатор блокирует любые атаки, где у злоумышленника есть только пароль — даже если он уже утёк.
Читать инструкцию 2FA: Instagram →
GitHub
С 2024 года GitHub требует 2FA от всех, кто контрибьютит в популярные репозитории. Даже если требование вас не касается, 2FA защищает приватные репозитории, SSH-ключи и персональные токены доступа.
Читать инструкцию 2FA: GitHub →
Amazon
В Amazon хранятся ваши карты, адреса и подписка Prime. Двухэтапная проверка через аутентификатор не даст тому, кто украл или подобрал пароль, оформить заказ или поменять способы оплаты.
Читать инструкцию 2FA: Amazon →
Аккаунт Google — мастер-ключ от Gmail, YouTube, Диска, Фото и всех сайтов со входом через Google. Двухэтапная аутентификация с приложением-аутентификатором полностью блокирует атаки по одному паролю — а в отличие от SMS, TOTP-коды не перехватить подменой SIM.
Читать инструкцию 2FA: Google →
Угнанные аккаунты Facebook используют для мошенничества и накрутки рекламы, а настоящего владельца выкидывают. 2FA через аутентификатор останавливает любого, у кого есть только пароль, — и именно этот метод Meta рекомендует вместо SMS.
Читать инструкцию 2FA: Facebook →
X (Twitter)
С марта 2023 года SMS-2FA в X доступна только подписчикам Premium — но 2FA через приложение-аутентификатор бесплатна для всех и в любом случае безопаснее. Настройка занимает около двух минут.
Читать инструкцию 2FA: X (Twitter) →
Coinbase
Подмена SIM (SIM swapping) против криптоаккаунтов — самый разорительный способ обхода 2FA: злоумышленник переносит ваш номер на свою SIM, получает SMS-коды и выводит средства. Перевод Coinbase с SMS на аутентификатор закрывает эту дверь полностью.
Читать инструкцию 2FA: Coinbase →
Binance
Binance требует 2FA для выводов, создания API-ключей и изменений безопасности. Метод с аутентификатором защищает даже при компрометации пароля и почты — и в отличие от SMS не зависит от сотовой сети и не боится подмены SIM.
Читать инструкцию 2FA: Binance →
Microsoft
Один аккаунт Microsoft — это вход в Outlook, Xbox, OneDrive, Teams и сам Windows. Двухшаговая проверка с TOTP-приложением означает, что утёкший пароль сам по себе ничего не даст — и ставить Microsoft Authenticator при этом не обязательно.
Читать инструкцию 2FA: Microsoft →
AWS
Взлом аккаунта AWS — это не только утечка данных, но и реальные счета за чужие ресурсы. AWS требует MFA для root-пользователей управляющих аккаунтов, а «виртуальное MFA-устройство» — это обычный TOTP: подойдёт любой аутентификатор, включая 2FAA.
Читать инструкцию 2FA: AWS →
Cloudflare
Кто контролирует ваш аккаунт Cloudflare — тот контролирует DNS: маршрутизацию почты, TLS и фактически весь домен. 2FA здесь защищает каждый ваш сайт, а не один аккаунт.
Читать инструкцию 2FA: Cloudflare →
Steam
В аккаунтах Steam — библиотеки игр, инвентари и кошельки, которые перепродаются за реальные деньги, поэтому фишинг здесь не прекращается. 2FA Steam — Steam Guard — устроена иначе, чем у всех платформ в этом списке: коды выдаёт только официальное мобильное приложение Steam.
Читать инструкцию 2FA: Steam →