Двухфакторная аутентификация

Содержание
  1. Виды двухфакторной аутентификации
  2. Настройка двухэтапной аутентификации
  3. Двухфакторная аутентификация в Apple ID
  4. Отключение для ранних устройств
  5. Отключение аутентификации через создание нового идентификатора
  6. 2. Как включить двухфакторную аутентификацию
  7. 3. Как удалить доверенное устройство для аутентификации по фактору 2
  8. 4. Как отключить двухфакторную аутентификацию
  9. Что такое двухфакторная аутентификация на iPhone и как она работает?
  10. С какими конкретно гаджетами она совместима?
  11. Плюсы и минусы многоуровневой идентификации
  12. Что предпринять, если это не помогло?
  13. Как аннулировать ненужные пароли приложений
  14. Двухэтапная аутентификация
  15. Как обойти двухэтапную верификацию?
  16. Преимущество двухфакторной аутентификации
  17. Недостатки двухфакторной аутентификации
  18. Использование двухфакторной аутентификации для защиты вашей учетной записи Google
  19. Насколько надежна двухфакторная аутентификация
  20. Что ждет 2FA
  21. Где применяется 2FA

Виды двухфакторной аутентификации

Давайте рассмотрим основные виды реализации двухфакторной защиты, которые вы легко можете повстречать на текущий момент, они со временем могут обновляться и расширяться, но пока есть такие:

  1. Первый вид дополнительной защиты, это SMS коды или Push-уведомления (двухфакторный код). Чаще всего, это шестизначные номера. Вы их можете встретить при онлайн покупках, когда расплачиваетесь пластиковой картой или при доступах в се возможные сервисы, Gmail.com или Сбербанк Онлайн . Выглядит данное сообщение таким образом.SMS двухфакторная аутентификация
  2. Второй метод, это использование временных кодом из приложений аутентификаторов, например, Google Authenticator или Microsoft Authentificator, по сути, это просто приложения на ваш смартфон. У вас каждые 25 секунд обновляется цифровой, шестизначный код доступа (двухфакторный код).Google Authenticator
  3. Третий метод, это дополнительное письмо с кодом на вашу электронную почту, менее надежно, но все же, дополнительный рубеж безопасности. Я его встречал на таких сервисах, как Advcash (Электронный кошелек) или на криптовалютных биржах.Дополнительный код двухфакторной аутентификации
  4. Четвертый метод, двухфакторной аутентификации, это использование аутентификаторов в виде брелков eToken PASS (токен генератор кодов) и их разновидностей, которые работают по принципу, программных аутентификаторов.eToken PASS

Настройка двухэтапной аутентификации


Вот несколько примеров тех сайтов и ресурсов, где второй фактор – это не просто атрибут в настройках, а некоторый ключевой элемент, который может в существенной степени повлиять на безопасность учетной записи.

Так выглядит настройка двухфакторной аутентификации в социальной сети ВКонтакте:

Вконтакте

Позволяет обеспечить надежную защиту от взлома аккаунта: для входа на страницу потребуется ввести одноразовый код, полученный по SMS или иным доступным для подключения способом.

Социальная сеть Facebook также пытается заботиться о безопасности своих пользователей и предлагает возможность подключения двухэтапной верификации:

Фейсбук

Повышает безопасность аккаунта и при каждом входе с нового устройства будет запрашивать код-идентификатор.

Google, как одна из мировых компаний просто на просто не может обойтись без данной функции и позволяет в настройках подключить второй фактор для аутентификации:

Гугл

Каждый раз при входе в аккаунт Google нужно будет вводить пароль и одноразовый код подтверждения.

Конкурент предыдущего – Яндекс, в своем арсенале так же имеет данный функционал:

Яндекс

В данном случае, при входе в учетную запись Yandex не потребуется вводить пароль – необходимо будет указать проверочный код из СМС-сообщения.

Для пользователей «яблочных устройств» так же существует двухфакторная аутентификация apple, которую можно подключить, как на телефоне, так и на компьютере:

Эппл

При использовании 2FA получить доступ к своей учетной записи в Apple ID возможно будет только при вводе специальной проверочной комбинации из СМС-сообщения или через доверенное устройство.

Сейчас у каждой уважаемой себя компании или организации, которая осуществляется деятельность в сети Интернет и, где есть возможность регистрировать аккаунт – должна быть функция двухфакторной аутентификации. Здесь даже дело не в уважении, а в требовании к безопасности в современном мире. Пароль и ПИН-код при наличии времени и ресурсов подбирается за крайне малый промежуток времени, в то время, как добыть второй фактор не всегда представляется возможным для злоумышленника. Именно, поэтому наличие данной функции можно наблюдать практически на каждом сервисе или сайте (где есть учетные записи пользователей).

Двухфакторная аутентификация в Apple ID

Как отключить двухфакторную аутентификацию в Apple ID, если нет возможности использовать вторичный код, и так ли важна данная система защиты, рассмотрим все варианты.

Отключение для ранних устройств

В 2019 году компания убрала опцию отключения двухфакторной аутентификации на своих гаджетах в системах OS 10.3, Mac OS 10.12. 4 и некоторых других.

Чтобы узнать, как создать Apple ID, перейдите по ссылке

Для владельцев более ранних версий Айфонов остается возможность отключить систему вторичной безопасности за несколько минут. Для этого требуется открыть в браузере официальную страницу Apple и воспользоваться шагами.

  1. Откройте официальную страницу Эппл appleid.apple.com.
  2. Авторизуйтесь под своим Apple ID.Войти в Apple ID

  3. Откройте графу «Безопасность».Пункт безопасность в Apple ID

  4. Кликните на опцию «Изменить».Изменить безопасность Apple ID

  5. В открывшемся окне нажмите опцию «Отключить».Отключить двухэтапную проверку

  6. Подтвердите личность в открывшемся поле через «Контрольные вопросы».Ввести контрольные ответы

  7. Кликните «Сохранить».

Дополнительно! После ввода данных, подтверждающих личность, система потребует установить новые контрольные вопросы, которые не должны повторять предыдущие

Отключение аутентификации через создание нового идентификатора

Владельцам новых гаджетов, разработчик не рекомендует отключать двухфакторную аутентификацию, даже в том случае, если на АйФон нет большого объема информации, и пользователь не хочет утруждать себя постоянным подтверждением кода на смежном (доверенном) устройстве.

Если вы все же настроены, отключить дублирующую систему безопасности, есть два варианта.

  • подать официальный запрос на отключение в сервисную службу Apple. В этом случае необходимо иметь документы, подтверждающие законность владения гаджетом;
  • отключение аутентификации через создание нового идентификатора iCloud.

Для того чтобы отключить двухфакторную аутентификацию на Айфон, потребуется изменить идентификатор iCloud. Двухэтапная проверка будет отключена за минуту, если воспользоваться простой инструкцией.

  1. Откройте официальную страницу Эппл.
  2. Зарегистрируйтесь и активируйте новую учетную запись iCloud.Создать Apple ID

Дополнительно! Вы можете оставить настоящий идентификатор Apple для App Store, не переключая функцию приложения на новую учетную запись

  1. Откройте вкладку «Настройки» в новом аккаунте .Открыть настройки iCloud

  2. Выберите опцию «Выйти из iCloud» вбейте пароль, кликните «Отключить».
  3. Поставьте галочку напротив тех опций телефона, которые требуется сохранить. В углу справа нажмите значок «Выйти».
  4. Откройте главную учетную запись Айфон, перейдите в «Настройки», кликните на значок «Apple ID».
  5. В открывшемся окне вбейте новый идентификатор Айклауд и новый пароль.
  6. При переходе в новую учетную запись двухфакторная аутентификация не активна.
  7. Откройте раздел «Настройки», тапните на опцию «Apple ID», тапните на добавленный идентификатор, включите опцию «iCloud Backup».Создать копию в iCloud

После простых манипуляций, у пользователя не возникает вопрос, как убрать навязчивую заботу разработчиков Эппл. Вы сможете пользоваться своим девайсом на любом устройстве без обязательного использования второго телефона.

2. Как включить двухфакторную аутентификацию

Ниже приведены инструкции по включению двухфакторной аутентификации для Apple ID.

Идти к Настройки > ваше имя > Пароль и безопасность если вы используете iOS или более позднюю версию. Или вы можете перейти к Перейти к Настройки > ICloud > ваш идентификатор Apple > Пароль и безопасность если вы используете iOS 10.2 или более раннюю версию.

Нажмите включить Двухфакторная аутентификация.

Кран Продолжить.

Введите номер телефона, чтобы получать коды подтверждения при входе. Вы можете выбрать получение кодов с помощью текстового сообщения или телефонного звонка, затем нажмите Следующяя.

Введите код и включите двухфакторную аутентификацию.

Удалить сообщения Facebook на Messenger

3. Как удалить доверенное устройство для аутентификации по фактору 2

У вас будут вопросы о том, как это сделать, если вы больше не используете одно из этих надежных устройств. Вы можете просматривать и управлять списком доверенных устройств, который показывает устройства, на которых вы в данный момент вошли с помощью своего Apple ID. Вот простые шаги для удаления доверенного устройства.

Идти к Настройки > Ваше имя.

Прокрутите вниз, чтобы найти доверенное устройство, которое вы хотите удалить, и нажмите на него.

Затем вы можете увидеть подробную информацию об устройстве, которому вы доверяли, нажмите Удалить из аккаунта.

Удалить сообщения Facebook на Messenger

4. Как отключить двухфакторную аутентификацию

Если вы выбираете Восстановление из файла резервной копии iCloud В режиме восстановления с FoneLab для iOS вам будет предложено отключить двухфакторную аутентификацию на вашем устройстве. После этого вы можете включить или выключить его, как вам нравится. Пожалуйста, обратите внимание, что вы не можете отключить двухфакторную аутентификацию для некоторых учетных записей, созданных в iOS 10.3 или macOS Sierra 10.12.4 и более поздних версиях. Если вы создали свой Apple ID в более ранней версии iOS или macOS, вы можете отключить двухфакторную аутентификацию. Ниже описано, как отключить двухфакторную аутентификацию.

К Страница учетной записи Apple IDЗначок ссылки

Найдите Безопасность и нажмите Редактировать справа.

щелчок Двухфакторная аутентификация Выключить.

Удалить сообщения Facebook на Messenger

Создайте новые вопросы безопасности и подтвердите дату вашего рождения.

К сожалению, он больше не может отключить двухфакторную аутентификацию на странице вашей учетной записи Apple ID.

Что такое двухфакторная аутентификация на iPhone и как она работает?

Под двухфакторной аутентификацией на iPhone подразумевается дополнительная система определения личности владельца айфона. Благодаря ей войти в Apple ID возможно только вам, причем даже в том случае, если пароль стал известным кому-то еще.

Она работает очень просто. Доступ к учетной записи предоставляется с так называемого доверенного устройства. Им может быть Phone, iPad, Apple Watch, Mac и др., а также номер мобильного телефона. Для того чтобы подключить новое доверенное устройство, необходимо указать пароль и код, состоящий из шести символов (эта информация будет показана на айфоне).

Двухфакторная аутентификация

Приведем пример. У вас есть iPhone и вы купили Mac. Для использования двухфакторной аутентификации потребуется ввести пароль и код на компьютере со смартфона. После того, как вы вошли в Apple ID, ни пароль, ни код больше не нужны до тех пор, пока вы не выйдете из учетной записи.

Во избежание потери доступа рекомендуется:

  1. запомнить (а не записать!) пароль;
  2. постоянно проверять, где находятся доверенные устройства;
  3. регулярно актуализировать список доверенных номеров мобильных телефонов.

С какими конкретно гаджетами она совместима?

В их числе:

  1. смартфон iPhone на операционной системе iOS девятой или более новой версии;
  2. планшет iPad на операционной системе iOS девятой или более поздней модификации;
  3. часы Apple Watch на операционной системе WatchOS второй или более новой версии;
  4. компьютер, при условии, что на нем установлена ОС Windows, программа iCloud для ОС Windows 5 и утилита iTunes 12.3.3.

Плюсы и минусы многоуровневой идентификации

Многоуровневая идентификация — не новинка. Она встречается во многих онлайн-сервисах, в том числе в сервисах интернет-банкинга, социальных сетях и аккаунтах электронных почтовых ящиков.

Главное и, по факту, единственное достоинство этой функции — повышенный уровень безопасности. Если преступник захочет взломать чью-то учетную запись и выберет тактику подбора логина и пароля, то у него ничего выйдет.

Основной недостаток такой опции заключается в том, что доверенное устройство или номер мобильного телефона можно потерять. Если он попадет к злоумышленнику, то ему будет достаточно воспользоваться возможностью восстановления пароля через SMS-сообщение.

Перед контентом ПК

Кроме того, номер мобильного телефона может попасть в спам-базы, из-за чего вы станете получать надоедливую рассылку о непонятных акциях. Если у вас не получается настроить двухфакторную аутентификацию на iPhone, то как отключить ее?

Сотрудники фирмы «Эпл» сообщили, что если вы уже применяете двухфакторную аутентификацию, то у вас нет возможности отказаться от нее. Правда, есть одно «но»: если с момента активации опции прошло не более двух недель, то выключить ее можно

Для того чтобы отключить двухфакторную аутентификацию на iPhone, необходимо выполнить несколько действий:

  • Откройте официальный сайт Apple ID. На официальном сайте входим в линый кабинет
  • Требуется подтвердить двухфакторную аутентификацию для входа в свою учетную запись.

подтверждаем Двухфакторную аутентификацию паролем

  • Найдите пункт «Безопасность» и нажмите на него.

Нажимаем изменить и отключаем Двухфакторную аутентификацию если есть возможность

  • Если вы вышли в Интернет при помощи браузера с рабочего стола, то отыщите кнопку «Изменить» и клацните по ней.
  • Теперь вы увидите словосочетание «Отключить двухфакторную аутентификацию». Нажмите на нее.

если есть возможность, то отключаем ее

Важно! Специалисты компании Apple не советуют отключать двухфакторную аутентификацию. Дело в том, что если она не работает, то для вас могут быть закрыты некоторые возможности операционной системы.

Что предпринять, если это не помогло?

Как отмечалось выше, сотрудники фирмы «Эпл» запретили выключение рассматриваемой нами функции для идентификаторов, которые зарегистрированы в операционных системах iOS 10.3 и macOS 10.12.4, а также более поздних модификациях.

При невозможности настройки двухфакторной аутентификации на iphone попробуйте решить проблему одним из следующих способов:

  1. Отправьте сообщение специалисту технической поддержки компании Apple с просьбой выключить описываемую опцию именно для вас.
  2. Если первый способ не дал результата, то сформируйте новый идентификатор iCloud на официальном сайте фирмы «Эпл» и смените его на смартфоне. За старый айклауд не переживайте: его можно сохранить для App Store.

Как аннулировать ненужные пароли приложений

Если вы пользовались паролями приложений, то после отключения двухэтапной аутентификации можете столкнуться с ошибками при работе с приложениями. В этом случае просто войдите в приложения, используя пароль аккаунта Google.

Чтобы аннулировать пароли приложений, выполните следующие действия:

  1. Войдите в аккаунт Google.
  2. В разделе “Безопасность” выберите Вход в аккаунт Google.
  3. Нажмите Пароли приложений. При необходимости выполните вход.
  4. Рядом с приложением или устройством нажмите на значок “Удалить” Удалить

При следующем входе в это приложение или на устройство вам потребуется ввести имя пользователя и пароль аккаунта Google. Некоторые приложения могут не сразу получить информацию об аннулировании паролей. В этом случае запрос на вход появится позже.

Двухэтапная аутентификация

  • Как включить двухэтапную аутентификацию
  • Как отключить двухэтапную аутентификацию
  • Вход с помощью двухэтапной аутентификации
  • Как использовать электронный ключ для двухэтапной аутентификации
  • Как установить Google Authenticator
  • Как добавить или удалить надежное устройство
  • Как удалить пароли приложений
  • Как получить код подтверждения на новом телефоне
  • Как изменить способ получения кодов подтверждения
  • Пароли и коды для двухэтапной аутентификации
  • Проблемы при использовании двухэтапной аутентификации

Как обойти двухэтапную верификацию?


Стоит понимать, что два фактора – это хорошая мера защиты, однако не панацея и существует целый ряд методов позволяющих все обойти:

  • с помощью фишингового сайта по типу тайпсквоттинга;
  • путем хищения мобильного устройства или другого фактора для доступа;
  • посредством дублирования SIM-карты;
  • с помощью вредоносных программных средств, которые будут перехватывать запросы и СМС-сообщения пользователя.

Преимущество двухфакторной аутентификации


  • следуя пословице «Одна голова хорошо, а две лучше» можно сделать вывод, что один пароль или ПИН-код – это хорошо, но если их будет два, при этом разного характера – безопасность учетной записи, устройства или системы будет в разы надежнее;
  • в случае кражи, утечки или хищения логина и пароля – Вы узнаете об этом через приложение или СМС-сообщение, что позволит среагировать и восстановить скомпрометированный пароль от учетной записи;
  • генерация новых уникальных кодовых комбинаций при каждом входе в систему, в то время, как пароль остается постоянным (до тех пор, пока не смените его самостоятельно).

Недостатки двухфакторной аутентификации


  • если будет настроен фактор аутентификации через мобильное устройство путем СМС-сообщения, то при потере сигнала сети не получиться войти в аккаунт;
  • если кому-то очень нужно будет – есть вероятность клонирования SIM-карты и перехвата сообщений на уровне провайдера услуг мобильной связи;
  • мобильное устройство в самый неподходящий момент может разрядиться.

Использование двухфакторной аутентификации для защиты вашей учетной записи Google

Первым местом, где можно начать использовать двухфакторную аутентификацию, может быть ваша учетная запись Google. В таком случае, какие-либо новые устройства не смогут войти в вашу электронную почту, получить доступ к учетной записи Google Play или навести шороху в ваших фотографиях и файлах в Google Drive, даже если ваш пароль будет украден.

В аккаунте Google есть несколько вариантов двухфакторной аутентификации. Можно выбрать получение уведомления в виде SMS или звонка на указанный вами номер, использование специальных подсказок, которые работают быстрее, чем если бы вы вводили код, или использовать электронный ключ. Последний является наиболее безопасным и гарантирует, что вы не потеряете доступ к аккаунту при смене телефонного номера. Однако этот способ не бесплатен, а также может быть немного сложнее в использовании, чем простые SMS с кодами.

Далее я опишу последовательность действий, которые нужно выполнить, чтобы настроить двухфакторную аутентификацию на Android-смартфоне с использованием SMS:

  1. Перейдите в “Настройки” > “Google” > “Аккаунт Google”
  2. Найдите вкладку “Безопасность”
  3. Выберите пункт “Двухфакторная аутентификация” и войдите в аккаунт
  4. Укажите свой номер телефона и/или адрес электронной почты на тот случай, если вам потребуется восстановить аккаунт

Теперь, оказавшись на странице двухфакторной аутентификации, внизу вы увидите список всех устройств, которые в данный момент подключены к вашей учетной записи. Здесь при желании можно включить Google Prompt, чтобы вторым шагом для входа в вашу учетную запись стало простое уведомление с последующим автозаполнением нужных полей. Это так же безопасно, как SMS, но, как я уже говорил, вы не потеряете возможность войти в свой аккаунт, если смените номер телефона.

Для выбора другого варианта аутентификации нужно пролистать вниз страницы, а там уже выбрать между электронным ключом, SMS или голосовым сообщением. При выборе последнего вас попросят ввести номер вашего телефона. Код подтверждения будет отправлен на этот же номер, и чтобы продолжить, вам нужно будет ввести его в соответствующее поле. Теперь смело нажимайте кнопку «Включить» и тогда двухфакторная аутентификация отныне встанет на защиту ваших конфиденциальных данных.

С этого момента вы станете получать код подтверждения каждый раз, когда будете настраивать учетную запись Google на новом устройстве. Если вы хотите сменить метод аутентификации, например, на «Электронный ключ» или отключить ее совсем, просто вернитесь в настройки безопасности Google и повторите шаги.

Для получения дополнительной информации о настройке двухэтапной аутентификации Google на других устройствах, таких как ПК, вы можете ознакомиться с официальной информацией от Google на ее сайте.

Насколько надежна двухфакторная аутентификация

Это хороший вопрос. 2FA не является непроницаемой для злоумышленников, однако она серьезно усложняет им жизнь. «Используя 2FA вы исключаете достаточно крупную категорию атак», – говорит Джим Фентон (Jim Fenton), директор по безопасности OneID. Чтобы взломать двухфакторную аутентификацию «плохим парням» придется украсть ваши отпечатки или получить доступ к cookie-файлам или кодам, сгенерированным токенами.
Последнего можно добиться, например, с помощью фишинговых атак или вредоносного программного обеспечения. Есть еще один необычный способ: доступ к аккаунту журналиста Wired Мэтта Хоннана (Matt Honnan) злоумышленники получили с помощью функции восстановления аккаунта.
Восстановление аккаунта выступает в качестве инструмента для обхода двухфакторной аутентификации. Фентон, после истории с Мэттом, лично создал аккаунт в Google, активировал 2FA и притворился, что «потерял» данные для входа. «Восстановление аккаунта заняло некоторое время, но через три дня я получил письмо, что 2FA была отключена», – отмечает Фентон. Однако и у этой проблемы есть решения. По крайней мере, над ними работают.
«Я считаю, что биометрия – это один из таких способов, – говорит технический директор Duo Security Джон Оберхайд (Jon Oberheide). – Если я потеряю свой телефон, то чтобы восстановить все аккаунты мне не хватит вечности. Если бы существовал хороший биотметрический метод, то он бы стал надежным и полезным механизмом восстановления». По сути, Джон предлагает использовать одну форму 2FA для аутентификации, а другую – для восстановления.

Что ждет 2FA

Методам защиты, основанным на методиках многофакторной аутентификации, сегодня доверяет большое число компаний, среди которых организации из сферы высоких технологий, финансового и страхового секторов рынка, крупные банковские учреждения и предприятия госсектора, независимые экспертные организации, а также исследовательские фирмы.

Оберхайд отмечает, что многие пользователи, которые скептически относились к двухфакторной аутентификации, очень скоро обнаруживали, что здесь все не так сложно. Сегодня 2FA переживает настоящий бум, а любую популярную технологию гораздо проще совершенствовать. Несмотря на наличие сложностей, её ждет светлое будущее.
P.S. Кстати, совсем недавно мы внедрили двухфакторную аутентификацию, чтобы повысить безопасность личного кабинета 1cloud. После активации данного метода для входа в панель управления пользователю нужно не только ввести адрес электронной почты и пароль, но и уникальный код, полученный по SMS.

Где применяется 2FA

Вот несколько основных сервисов и социальных сетей, которые предлагают эту функцию – это Facebook, Gmail, Twitter, LinkedIn, Steam. Их разработчики предлагают на выбор: SMS-аутентификацию, список одноразовых паролей, Google Authenticator и др. Недавно 2FA ввел Instagram, чтобы защитить все ваши фотографии.
Однако здесь есть интересный момент. Стоит учитывать, что двухфакторная аутентификация добавляет к процессу аутентификации еще один дополнительный шаг, и, в зависимости от реализации, это может вызывать как небольшие сложности со входом (или не вызывать их вовсе), так и серьезные проблемы.
По большей части отношение к этому зависит от терпеливости пользователя и желания повысить безопасность аккаунта. Фентон высказал следующую мысль: «2FA – это хорошая штука, но она способна усложнить жизнь пользователям. Потому имеет смысл вводить её только для тех случаев, когда вход осуществляется с неизвестного устройства».
Двухфакторная аутентификация не панацея, но она помогает серьезно повысить защищенность аккаунта, затратив минимум усилий. Усложнение жизни взломщиков – это всегда хорошо, потому пользоваться 2FA можно и нужно.

Источники

  • http://pyatilistnik.org/two-factor-authentication/
  • http://withsecurity.ru/chto-takoe-dvuhfaktornaya-autentifikaciya
  • https://cloud-about.ru/turn-off-two-factor-authentication-in-the-apple-id
  • https://ru.fonelab.com/resource/delete-iphone-two-factor-authentication.html
  • https://appsetter.ru/dvuhfaktornaya-autentifikatsiya-i-kak-eyo-otklyuchit.html
  • https://support.google.com/accounts/answer/1064203?co=GENIE.Platform%3DDesktop&hl=ru
  • https://AndroidInsider.ru/eto-interesno/chto-takoe-dvuhfaktornaya-autentifikatsiya-i-kak-ee-ispolzovat.html
  • https://habr.com/post/277901/

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Проблемы и их решения по компьютерам, смартфонам
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: