Двухфакторная аутентификация настолько обыденная для современности вещь, что многие используют ее по умолчанию, не задумываясь о том, насколько она безопасна. А что, если защита на самом деле является опасностью?
Современные технологии позволяют без проблем хранить массу важной информации на просторах Интернета, не забивая ею память смартфонов, и этим с радостью пользуется множество людей. Мы сохраняем рабочие и личные файлы в облачных сервисах, социальных сетях и мессенджерах, потому что это удобно. Но многие, совсем не без оснований, беспокоятся о потере данных. Заботясь о пользователях, компании внедряют в свои продукты дополнительную защиту. Называется она двухфакторная аутентификация. При активации этой функции юзер защитится от злоумышленников, которые могут взломать пароль и получить доступ к аккаунту. Но так ли хорош этот способ, как принято считать?
Недостатки двухфакторной аутентификации
Одним из наиболее простых и распространенных вариантов, обеспечивающих второй уровень защиты, является двухфакторная аутентификация по SMS. В случае ее использования для авторизации недостаточно указать логин и пароль. Также нужно будет дополнительно подтвердить вход в профиль, введя уникальный код, присланный сервисом в SMS-сообщении.
Звучит весьма неплохо, но злоумышленники развиваются практически наравне с системой защиты. И вам следует знать, что любой SMS-код, необходимый для посещения личного профиля, может быть легко перехвачен недобросовестными лицами. Специальные манипуляции приведут к тому, что комбинация цифр попросту перенаправится на другой телефон и вы утратите доступ к аккаунту. Не следует забывать и о таких вещах, как потеря мобильного устройства или невозможность получить код подтверждения из-за низкого качества связи.
Другие способы получения доступа
Помимо подтверждения с помощью SMS есть и другие способы. Например, использование резервных ключей или аппаратных токенов. Первое требует хранения ключей, выданных сервисом, что тоже может вызвать неприятные последствия. Держать комбинации в уме вряд ли выйдет, а записывать их или делать скриншот небезопасно, ведь можно и потерять. Физический же носитель потребует дополнительных затрат, на что не каждый согласится.
Наиболее оптимальным вариантом в данной ситуации будет использование дополнительного приложения, генерирующего ключи. Менеджер паролей является отличной альтернативой, ведь он автоматически уничтожает коды после их просмотра. Хакеры еще не научились осуществлять перехват ключей, переданных таким образом, поэтому вы можете быть спокойны.
Еще один несомненный плюс этого способа состоит в том, что авторизация не будет зависеть от мобильного оператора. Такие коды приходят быстрее и никогда не «теряются».
Популярный менеджер паролей Google Authenticator для портативных устройств на Android и iOS способен предоставить простой и безопасный способ входа в личный аккаунт. Кроме него можно воспользоваться не менее известным 1Password, LastPass или KeePass.
Подписывайтесь на наши страницы в: , ,
Делайте репост в социальных сетях, ставьте лайки и оставляйте ваши комментарии!
