Лайфхакер
Технологии

Двухфакторная аутентификация: если не СМС, то что

О том, почему СМС — самый небезопасный метод двухфакторной аутентификации и чем его заменить.
Фото автора Евгения Клещёва
Евгения Клещёва

Двухфакторная аутентификация: если не СМС, то что

Двухфакторная аутентификация — надёжный способ повысить безопасность в интернете. Она добавляет ещё один шаг при входе в аккаунты, и знания логина с паролем оказывается недостаточно для завладения личными данными.

Почему не стоит использовать СМС

СМС с кодом доступа остаются одним из самых популярных способов двухфакторной аутентификации. Но такой метод наименее надёжен. Злоумышленники умеют подменять номер доставки сообщения, то есть производить переадресацию. К тому же вы можете потерять свой телефон или другое устройство, с которым синхронизирован смартфон. Тогда сообщение с кодом для верификации попадёт не к вам, а к тому, кто завладел девайсом. Телекоммуникационный сектор нередко оказывается подвержен атакам, в ходе которых хакеры перехватывают звонки и СМС.

Чем пользоваться для двухфакторной аутентификации

Установите специальные приложения, которые будут генерировать коды для входа в аккаунты. Такие программы сами защищены паролем, и злоумышленники не смогут получить к ним доступ, даже если завладеют устройством. К тому же коды доступа в приложениях обычно автоматически исчезают после просмотра. И хакеры не смогут перехватить их, как в случае с СМС или звонками. Другими преимуществами являются более высокая скорость получения кодов и независимость от мобильного оператора.

Приложения работают на мобильных устройствах и компьютерах и позволяют синхронизировать аккаунты. Среди наиболее удобных сервисов — менеджер паролей 1Password, Authy. Для тех, кто доверяет только крупным корпорациям, подойдут Google Authenticator и Microsoft Authenticator. Google Prompt работает на базе Google Now в Android и Google Search в iOS, то есть с ним вам даже не потребуется устанавливать отдельное приложение для генерации кодов.

Приложение не найдено
Google Authenticator
Google LLCЦена: Бесплатно
Загрузить
Приложение не найдено
Microsoft Authenticator
Microsoft CorporationЦена: Бесплатно
Загрузить
Приложение не найдено
Twilio Authy Authenticator
AuthyЦена: Бесплатно
Загрузить
Приложение не найдено
Приложение не найдено

Хороших приложений достаточно много — вы обязательно найдёте для себя удобный способ двухфакторной аутентификации. Это лучше, чем СМС и тем более чем только логин и пароль.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Платежи с кешбэком и без комиссий. Как приложение Газпромбанка облегчит вам жизнь

Платежи с кешбэком и без комиссий. Как приложение Газпромбанка облегчит вам жизнь

«Восток», «Нева» и «Дон»: 6 удобных автомаршрутов по трём трассам для знакомства с регионами

«Восток», «Нева» и «Дон»: 6 удобных автомаршрутов по трём трассам для знакомства с регионами

Главное — практика? Почему в учёбе так важно работать над реальными задачами

Главное — практика? Почему в учёбе так важно работать над реальными задачами

3 фактора, которые влияют на качество вашего сна

3 фактора, которые влияют на качество вашего сна

Комментарии
Stasy
к чему эта паранойа? кому вы вообще нужны?
Сергей Балашов
облачные хранилища (похищение личных данных для снятия средств со счетов или шантажа), заказы интернет-магазинов (подмена доставки) и многое другое
[Alien]
FreeOTP же. Зачем эта проприетарщина тут?
Pavel Rakleed
У Authy есть синхронизация между устройствами.
Сергей Балашов
Google Authenticator искаропки с Google Voice идёт
Евгений Руденко
Ещё же Яндекс.Ключ можно использовать.
Сергей Коваленко (Teaminds)
Вот только если телефон ломается-теряется-чинится(хардресетится) - то все эти генераторы кодов делают кирдык. И приходится восстанавливать-перепривязывать доступы... а как? а через смс =) или вооообще никак - и вся надежность-безопасность "VS SMS" улетает в трубу. Плюсы у генераторов кодов есть: - Тяжее подслушать на линии (но если вас прослушивают на линии - у вас проблемы покруче) - СМСки проще угнать вирусами (но если у вас завирусован телефон - у вас проблемы покруче) - Можно использовать без доступа к какому-либо интернету (но это не про безопасность)
Pavel Rakleed
Authy хранит ваши ключи в зашифрованном виде в облаке, поэтому при подключении нового устройства данные не теряются, а их можно восстановить.
Игорь Безручкин
Пользуюсь LastPass
dfgsdffg dfgsdfg
сама по себе идея уже дурацкая - даже если будет код приходить на какую-нибудь почту - слей злоумышленникам не только пароль, а всю почту со всем паролями целиком. Если уже и смс не безопасны, то это бесполезная трата времени пользователя
Древний Хранитель
Непойму, а в чем смысл всей этой безопасности, если там все равно можно прислать СМС с кодом?
Pavel Rakleed
Добавьте Dashlane тоже, т. к. у него в мобильной версии появилась возможность добавить 2FA для сайтов.
Igor Chernobay
Использую Двухфакторную Аутентификацию от Protectimus - это отличная штука, пользуюсь как на iOS так и на Android, и в важных для меня мессенджерах. Неудобств не доставляет, подтверждаешь посредством приложения, один раз вводишь и забываешь, но зато взломать такой аккаунт машинным подбором, по моему, невозможно.
Что вы могли пропустить
Новая теория заговора: библиотекари скрывают книги, которые советует ChatGPT
Новая теория заговора: библиотекари скрывают книги, которые советует ChatGPT
0
Новости
Технологии
Рататуй в мире гаджетов: представлен ИИ-куб для оценки степени готовности блюд
Рататуй в мире гаджетов: представлен ИИ-куб для оценки степени готовности блюд
0
Новости
Устройства
«Сбер» запустил оплату картами «Мир» со смарт‑часов — без интернета и смартфона рядом
«Сбер» запустил оплату картами «Мир» со смарт‑часов — без интернета и смартфона рядом
0
Новости
Технологии
Что такое конвекция в духовке и зачем она нужна
Что такое конвекция в духовке и зачем она нужна
0
Ликбез
Технологии
WhatsApp заново изобрёл голосовую почту — теперь можно отправлять аудио- и видеоответы на пропущенные
WhatsApp заново изобрёл голосовую почту — теперь можно отправлять аудио- и видеоответы на пропущенные
0
Новости
Технологии
Google показала инновационный браузер Disco — он создаёт мини-приложения под задачу на лету
Google показала инновационный браузер Disco — он создаёт мини-приложения под задачу на лету
0
Браузеры
Новости
OpenAI представила флагманскую ИИ-модель GPT-5.2 — в попытке угнаться за конкурентами
OpenAI представила флагманскую ИИ-модель GPT-5.2 — в попытке угнаться за конкурентами
0
Новости
Технологии
Герои Disney, Pixar и Marvel приходят в ChatGPT и Sora — нейровидео с ними теперь официально разрешено
Герои Disney, Pixar и Marvel приходят в ChatGPT и Sora — нейровидео с ними теперь официально разрешено
0
Новости
Технологии
Последний оплот: Apple сильно усложнила блокировку iMessage со стороны правительств
Последний оплот: Apple сильно усложнила блокировку iMessage со стороны правительств
0
iOS
Новости
Названы самые скачиваемые приложения и игры в App Store в 2025 году
Названы самые скачиваемые приложения и игры в App Store в 2025 году
0
iOS
Новости
Ayaneo показала свой первый Android-смартфон — современное воплощение Xperia Play
Ayaneo показала свой первый Android-смартфон — современное воплощение Xperia Play
0
Новости
Устройства
15 лучших аналогов фена, стайлера и выпрямителя Dyson
15 лучших аналогов фена, стайлера и выпрямителя Dyson
0
Ликбез
Устройства
HyperOS 3 получат ещё 15 устройств Xiaomi, включая Redmi K60 Pro
HyperOS 3 получат ещё 15 устройств Xiaomi, включая Redmi K60 Pro
0
Новости
Устройства
Надо брать: флагманский смартфон iQOO 15
Надо брать: флагманский смартфон iQOO 15
0
Технологии
Устройства
В ChatGPT встроили Photoshop и Acrobat для редактирования фото и PDF — они бесплатные
В ChatGPT встроили Photoshop и Acrobat для редактирования фото и PDF — они бесплатные
0
Новости
Технологии