В экспертном сообществе давно ходят разговоры о том, что широко применяемая двухфакторная авторизация с помощью SMS-сообщений не является достаточно надежным способом защиты персональных данных. Сведения, которыми располагает Национальны институт стандартов и технологий США, говорят что в будущем СМС-сообщения, использующиеся для двойной аутентификации поддерживаться и использоваться не будут, в выпущенном документе недвусмысленно сказано, что такой способ является «недопустимым» и «небезопасным».
Главная причина отказа от SMS – это их надежность, с развитием технологий, злоумышленники научились перехватывать сообщения, идущие от сотового оператора и перенаправлять их на собственные телефоны, с помощью вредоносных приложений или иными методами. Иными словами, существует множество способов перехватить сообщение с кодом, и такую защиту теперь считать безопасной нельзя.
С этими выводами согласны в компании Google, которая недавно в своем блоге опубликовала статью, в которой предложила альтернативу SMS-сообщениям: двухфазовая авторизация, но вместо сообщений на телефон, используются мобильные уведомления, технология на данный момент продолжает улучшаться компанией (пока это все выглядит, как реклама и продвижение своего продукта). Выглядит это следующим образом: вы совершаете покупку в оф. интернет-магазине или заходите в свой аккаунт Google и после ввода пароля на экране отображается уведомление с дополнительной информацией, например, местоположение гаджета с которого была осуществлена попытка входа.
Уже сейчас американская компания предлагает всем желающим использовать новый метод двухэтапной аутентификации с помощью уведомлений. Для Android новинка доступна без каких-либо дополнительных манипуляций, для iOS понадобится скачать приложение Google Search.
Для того чтобы задуматься, над своей безопасностью, стоит упомянуть о том, что ранее российские правоохранительные органы нашли способ получения доступа к переписке граждан с помощью несовершенства двухфакторной авторизации, по запросу МВД сотовый оператор МТС изготовил дубликат SIM-карты одного из своих абонентов и передал его в руки правоохранителей, а те в свою очередь смогли получить доступ к аккаунту Telegram, и никакие ключи шифрования уже были не нужны.
Новости по теме:
Инструкция, как обновить iPhone 4 до iOS 8
Подписывайтесь на наши страницы в:
Делайте репост в социальных сетях, ставьте лайки и оставляйте ваши комментарии!