21 Июль 2017
Так ли надежна двухфакторная авторизации через SMS-сообщения?

Так ли надежна двухфакторная авторизации через SMS-сообщения?

В экспертном сообществе давно ходят разговоры о том, что широко применяемая двухфакторная авторизация с помощью SMS-сообщений не является достаточно надежным способом защиты персональных данных. Сведения, которыми располагает Национальны институт стандартов и технологий США, говорят что в будущем СМС-сообщения, использующиеся для двойной аутентификации поддерживаться и использоваться не будут, в выпущенном документе недвусмысленно сказано, что такой способ является «недопустимым» и «небезопасным».

Главная причина отказа от SMS – это их надежность, с развитием технологий, злоумышленники научились перехватывать сообщения, идущие от сотового оператора и перенаправлять их на собственные телефоны, с помощью вредоносных приложений или иными методами. Иными словами, существует множество способов перехватить сообщение с кодом, и такую защиту теперь считать безопасной нельзя.

С этими выводами согласны в компании Google, которая недавно в своем блоге опубликовала статью, в которой предложила альтернативу SMS-сообщениям: двухфазовая авторизация, но вместо сообщений на телефон, используются мобильные уведомления, технология на данный момент продолжает улучшаться компанией (пока это все выглядит, как реклама и продвижение своего продукта). Выглядит это следующим образом: вы совершаете покупку в оф. интернет-магазине или заходите в свой аккаунт Google и после ввода пароля на экране отображается уведомление с дополнительной информацией, например, местоположение гаджета с которого была осуществлена попытка входа.

двухфакторная авторизация google

Уже сейчас американская компания предлагает всем желающим использовать новый метод двухэтапной аутентификации с помощью уведомлений. Для Android новинка доступна без каких-либо дополнительных манипуляций, для iOS понадобится скачать приложение Google Search.

Для того чтобы задуматься, над своей безопасностью, стоит упомянуть о том, что ранее российские правоохранительные органы нашли способ получения доступа к переписке граждан с помощью несовершенства двухфакторной авторизации, по запросу МВД сотовый оператор МТС изготовил дубликат SIM-карты одного из своих абонентов и передал его в руки правоохранителей, а те в свою очередь смогли получить доступ к аккаунту Telegram, и никакие ключи шифрования уже были не нужны.  

Новости по теме:

Инструкция, как обновить iPhone 4 до iOS 8

подписывайтесь на новости сайта Gudapp.ru, все о мобильных приложениях и мобильных устройствах Подписывайтесь на наши страницы в: vkontakte, facebook, twitter

подписывайтесь на новости сайта Gudapp.ru, все о мобильных приложениях и мобильных устройствах Делайте репост в социальных сетях, ставьте лайки и оставляйте ваши комментарии!

Автор 
  • 5 (3 голосов)