Как настроить двухфакторную аутентификацию в PayPal

Двухфакторная аутентификация в PayPal появилась еще в 2007 году. Пользователь, который хотел защитить вход в PayPal, мог заказать аппаратный токен за 5 долларов прямо из личного кабинета. 

И хотя со временем компания отказалась от собственных аппаратных токенов в пользу SMS аутентификации, что порядочно снизило уровень защиты PayPal, сегодня ситуация опять меняется к лучшему:

  1. С 2018 года кроме SMS аутентификации для входа в PayPal можно использовать MFA приложения (Google Authenticator, Protectimus Smart и тп). 
  2. К PayPal опять можно подключать аппаратные токены. Единственный нюанс — подойдут только токены с возможностью прошивки.

Как включить двухфакторную аутентификацию в PayPal?

Шаг 1

Для активации двухфакторной аутентификации в PayPal войдите в меню настроек.

Двухфакторная аутентификация в PayPal - настройки

Шаг 2

Выберите вкладку “БЕЗОПАСНОСТЬ” (SECURITY).

Двухєтапная аутентификация в PayPal - настройки безопасности

Шаг 3

Найдите пункт “Двухэтапная проверка” (2-step verification) и нажмите на кнопку “Настройка” (Set Up)

Двухєтапная аутентификация в PayPal - настройка  двухфакторной аутентификации

Шаг 4

На данном этапе необходимо выбрать один из доступных способов двухфакторной аутентификации: SMS или 2FA приложение. Перепрошиваемые аппаратные токены подключаются к PayPal как MFA приложение.

  • SMS. При выборе SMS аутентификации необходимо ввести реальный номер телефона, на который вам сразу придет сообщение с одноразовым кодом для подтверждения номера. Мы не рекомендуем использовать SMS аутентификацию, если у вас есть возможность установить 2FA приложение или заказать аппаратный токен для PayPal.
  • 2FA приложение.  Выберите этот пункт, если хотите подключить приложение для генерации одноразовых паролей или прошиваемый аппаратный токен Protectimus Slim NFC.
Настройка двухфакторной аутентификации в PayPal - выбор аутентификатора

Шаг 5

  • Если у Вас еще не установлено приложение для генерации одноразовых паролей, установите бесплатное приложение Protectimus Smart OTP или любое другое приложение для двухфакторной аутентификации.
  • Если вы хотите использовать аппаратный токен Protectimus Slim NFC, его нужно приобрести заранее. Это должен быть только прошиваемый TOTP токен. Процедура подключения прошиваемого аппаратного токена к PayPal ничем не отличается от подключения приложения для двухфакторной аутентификации. Для настройки токена понадобится Android смартфон с поддержкой NFC.

На этом этапе вы увидите QR код с секретным ключом. Просканируйте секретный ключ приложением для двухфакторной аутентификации или приложением Protectimus TOTP Burner, если Вы подключаете аппаратный токен. Секретный ключ также можно ввести в приложение вручную.

Двухфакторная аутентификация в PayPal - QR код с секретным ключом

Детальная инструкция по прошивке секретного ключа в аппаратный токен для PayPal Protectimus Slim NFC доступна здесь.

Шаг 6

Чтобы завершить процесс настройки двухфакторной аутентификации в PayPal, сгенерируйте одноразовый пароль на своем токене и введите его в соответствующее поле.

Настройка двухэтапной аутентификации в PayPal - введите одноразовый пароль

Шаг 7

Создайте резервный токен. Если вы потеряете доступ к текущему токену, то сможете возобновить доступ к PayPal, используя резервный токен. Помните, что если на данном этапе вы выберите SMS аутентификацию, то общий уровень защиты PayPal аккаунта снизится, даже если на предыдущем этапе вы подключили аппаратный токен. Лучший вариант  — использовать аппаратный токен как основной способ аутентификации, а приложение как резервный, или наоборот.

Двухфакторная аутентификация в PayPal - создайте резервную копию

Какой способ двухфакторной аутентификации в PayPal лучше?

Чтобы ответить на этот вопрос, мы расставили способы двухфакторной аутентификации, доступные в PayPal, от самого сильного к самому слабому. Вот что получилось: 

I место — Аппаратный токен

II место — 2FA приложение

III место — SMS аутентификация

Аппаратный токен

  1. Аппаратные токены — это автономные изолированные устройства.
  2. Токен никогда не подключается к интернету, поэтому его невозможно заразить вирусом.
  3. Одноразовые пароли генерируются на самом устройстве, а не передаются по GSM каналам как SMS, поэтому одноразовый пароль невозможно перехватить.
  4. Даже если вы потеряли токен, человек, который его найдет, не сможет получить доступ к вашей учетной записи. Во-первых, кроме токена ему нужен пароль, во-вторых, скорее всего, он даже не поймет кто владелец токена и с каким сервисом его использовали.
Protectimus Slim NFC - programmable security key for PayPal

Главный недостаток аппаратного токена — его стоимость и то, что рано или поздно батарейка токена перестанет работать и вам необходимо будет купить новый токен.

| Читайте также: Одноразовые пароли: алгоритмы генерации и обзор основных видов токенов

2FA приложение

Приложения для двухфакторной аутентификации — это попытка объединить надежность аппаратного токена с удобством SMS аутентификации. По сути, подключая к PayPal Google Authenticator, пользователь получает автономное устройство для генерации одноразовых паролей прямо на своем смартфоне.

Paypal two-factor authentication app Protectimus Smart

Такой PayPal аутентификатор намного надежней, чем двухфакторная аутентификация с помощью SMS. Но поскольку смартфон — это устройство с доступом в интернет, используя 2FA приложение для защиты входа в учетную запись PayPal, нужно помнить о следующих рисках:

  1. При потере смартфона, вы рискуете одновременно потерять и логин с паролем и токен аутентификации.
  2. Есть риск заражения мобильными вирусами, которые умеют вытягивать одноразовые пароли из 2FA приложений.

| Читайте также: Как работает двухфакторная аутентификация

SMS аутентификация

Прежде всего, нужно отметить, что SMS аутентификация — это лучше, чем ничего. Если у вас нет возможности установить приложение или заказать аппаратный токен, смело подключайте к PayPal 2FA с помощью SMS.

PayPal two-step verification with SMS

О недостатках SMS аутентификации было написано много. Основные риски можно разделить на три группы:

  1. Возможность подмены SIM карты пользователя.
  2. Возможность перехвата SMS сообщения посредством внедрения в инфраструктуру SMS провайдера или взлома плохо защищенных сотовых сетей.
  3. Возможность перехвата SMS сообщения прямо с мобильного устройства пользователя посредством внедрения вируса.

Одним из самых громких случаев обхода SMS аутентификации стал взлом учетной записи работника Reddit. Злоумышленники умело воспользовались уязвимостями SMS аутентификации и скомпрометировали данные сотен тысяч пользователей соцсети.

Но на этих трех пунктах недостатки SMS аутентификации не заканчиваются. Немало проблем при прохождении SMS верификации в PayPal возникнет, если пользователь окажется в другой стране (в роуминге) или вне зоны доступа сети оператора.

| Читайте также: Голландские исследователи нашли еще одну критическую уязвимость SMS аутентификации

Часто задаваемые вопросы

Как включить двухфакторную аутентификацию в PayPal?

  • Войдите в меню настроек.
  • Выберите вкладку “Безопасность”
  • Найдите пункт “Двухэтапная проверка”
  • Выберите способ двухфакторной аутентификации: SMS или MFA приложение (аппаратные токены подключаются к PayPal как MFA приложение).
  • Просканируйте QR код с секретным ключом, чтобы создать токен в приложении или прошить аппаратный токен.
  • Чтобы завершить процесс настройки двухфакторной аутентификации в PayPal, сгенерируйте одноразовый пароль на своем токене и введите его в соответствующее поле.

Как войти в PayPal, если потерял доступ к телефону или токену?

Чтобы избежать проблем с доступом к PayPal аккаунту в случае потери телефона / токена, заранее настройте резервный токен. Лучше, если это будет приложение на другом телефоне или аппаратный токен Protectimus Slim NFC.

Можно ли заменить старый аппаратный токен PayPal на такой же?

К сожалению, PayPal прекратил продажу собственных аппаратный токенов. Но вы можете подключить к PayPal прошиваемый аппаратный токен Protectimus Slim NFC.

Как подключить аппаратный токен к PayPal?

Для двухфакторной аутентификации в PayPal проходят только прошиваемые аппаратные TOTP токены как Protectimus Slim NFC. Прошиваемые аппаратные токены подключаются как приложения для двухфакторной аутентификации. Чтобы подключить токен, Вам понадобится Android смартфон с поддержкой NFC.

Сколько стоит аппаратный токен для PayPal?

Стоимость 1-го токена Protectimus Slim NFC — USD 29.99 + доставка.

Читайте также:

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Author: Anna

Если у вас есть вопросы о двухфакторной аутентификации или продуктах Protectimus, задайте их Анне и вы получите экспертный ответ. Она знает всё об одноразовых паролях, OTP токенах, 2FA приложениях, OATH алгоритмах, о том, как работает двухфакторная аутентификация и от чего она защищает. Анна точно объяснит разницу между TOTP, HOTP и OCRA, поможет выбрать токен для Azure MFA, расскажет, как настроить двухфакторную аутентификацию в Windows или Active Directory. За годы работы в Protectimus Анна стала настоящим экспертом в кибербезопасности и разобралась во всех нюансах сервиса Protectimus, поэтому даст совет по любому вопросу, пишите в комментарии.

Share This Post On

4 комментария

  1. Спасибо за полезный материал.

    Ответить
  2. Отличная статья, спасибо.

    Ответить
  3. Прывітанне, я хацеў даведацца Ваш прайс.

    Ответить

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Share This