14 августа 2017

Двухфакторная аутентификация: если не СМС, то что

О том, почему СМС — самый небезопасный метод двухфакторной аутентификации и чем его заменить.

Двухфакторная аутентификация: если не СМС, то что

Двухфакторная аутентификация — надёжный способ повысить безопасность в интернете. Она добавляет ещё один шаг при входе в аккаунты, и знания логина с паролем оказывается недостаточно для завладения личными данными.

Почему не стоит использовать СМС

СМС с кодом доступа остаются одним из самых популярных способов двухфакторной аутентификации. Но такой метод наименее надёжен. Злоумышленники умеют подменять номер доставки сообщения, то есть производить переадресацию. К тому же вы можете потерять свой телефон или другое устройство, с которым синхронизирован смартфон. Тогда сообщение с кодом для верификации попадёт не к вам, а к тому, кто завладел девайсом. Телекоммуникационный сектор нередко оказывается подвержен атакам, в ходе которых хакеры перехватывают звонки и СМС.

Чем пользоваться для двухфакторной аутентификации

Установите специальные приложения, которые будут генерировать коды для входа в аккаунты. Такие программы сами защищены паролем, и злоумышленники не смогут получить к ним доступ, даже если завладеют устройством. К тому же коды доступа в приложениях обычно автоматически исчезают после просмотра. И хакеры не смогут перехватить их, как в случае с СМС или звонками. Другими преимуществами являются более высокая скорость получения кодов и независимость от мобильного оператора.

Приложения работают на мобильных устройствах и компьютерах и позволяют синхронизировать аккаунты. Среди наиболее удобных сервисов — менеджер паролей 1Password, Authy. Для тех, кто доверяет только крупным корпорациям, подойдут Google Authenticator и Microsoft Authenticator. Google Prompt работает на базе Google Now в Android и Google Search в iOS, то есть с ним вам даже не потребуется устанавливать отдельное приложение для генерации кодов.

Приложение не найдено

Google Authenticator

Google LLC

Цена: Бесплатно

Загрузить

Приложение не найдено

Microsoft Authenticator

Microsoft Corporation

Цена: Бесплатно

Загрузить

Приложение не найдено

Twilio Authy Authenticator

Authy

Цена: Бесплатно

Загрузить

Приложение не найдено

Хороших приложений достаточно много — вы обязательно найдёте для себя удобный способ двухфакторной аутентификации. Это лучше, чем СМС и тем более чем только логин и пароль.

Лучшие предложения

5 пусковых устройств для автомобиля, которые можно выгодно купить на «чёрной пятнице»

Эта светодиодная лента создаёт волшебную атмосферу и стоит меньше двух тысяч рублей

Надо брать: машинка для стрижки от Xiaomi со скидкой 72%

Выбрасываем телевизор и забираем проектор Wanbo Mozart 1 Pro с хорошей скидкой

Баланс цены и мощности: 4 игровых ПК DigitalRazor Core до 142 000 рублей

25 очаровательных товаров для дома, которые можно купить со скидкой

15 достойных внимания товаров со скидками до 67% на «чёрной пятнице»

iPhone 17 Pro подешевеет до 99 990 рублей в «чёрную пятницу». Добавляйте в корзину сейчас!

Это интересно

Экология, инфраструктура и перспективы: 3 причины переехать на север Москвы

ИГРА: Полный бак бонусов

Рак груди во время беременности: что нужно знать

Нейросети меняют рынок труда. Что нужно сделать сегодня, чтобы оставаться востребованным завтра

Комментарии

Stasy

14.08.17 12:38

к чему эта паранойа? кому вы вообще нужны?

Сергей Балашов

14.08.17 12:53

облачные хранилища (похищение личных данных для снятия средств со счетов или шантажа), заказы интернет-магазинов (подмена доставки) и многое другое

[Alien]

14.08.17 12:52

FreeOTP же. Зачем эта проприетарщина тут?

Pavel Rakleed

13.04.18 23:00

У Authy есть синхронизация между устройствами.

Сергей Балашов

14.08.17 12:55

Google Authenticator искаропки с Google Voice идёт

Евгений Руденко

14.08.17 12:57

Ещё же Яндекс.Ключ можно использовать.

Сергей Коваленко (Teaminds)

14.08.17 12:59

Вот только если телефон ломается-теряется-чинится(хардресетится) - то все эти генераторы кодов делают кирдык. И приходится восстанавливать-перепривязывать доступы... а как? а через смс =) или вооообще никак - и вся надежность-безопасность "VS SMS" улетает в трубу. Плюсы у генераторов кодов есть: - Тяжее подслушать на линии (но если вас прослушивают на линии - у вас проблемы покруче) - СМСки проще угнать вирусами (но если у вас завирусован телефон - у вас проблемы покруче) - Можно использовать без доступа к какому-либо интернету (но это не про безопасность)

Pavel Rakleed

13.04.18 22:46

Authy хранит ваши ключи в зашифрованном виде в облаке, поэтому при подключении нового устройства данные не теряются, а их можно восстановить.

Игорь Безручкин

14.01.19 16:16

Пользуюсь LastPass

dfgsdffg dfgsdfg

14.08.17 13:17

сама по себе идея уже дурацкая - даже если будет код приходить на какую-нибудь почту - слей злоумышленникам не только пароль, а всю почту со всем паролями целиком. Если уже и смс не безопасны, то это бесполезная трата времени пользователя

Древний Хранитель

15.08.17 18:05

Непойму, а в чем смысл всей этой безопасности, если там все равно можно прислать СМС с кодом?

Pavel Rakleed

13.04.18 23:00

Добавьте Dashlane тоже, т. к. у него в мобильной версии появилась возможность добавить 2FA для сайтов.

Igor Chernobay

20.07.18 23:11

Использую Двухфакторную Аутентификацию от Protectimus - это отличная штука, пользуюсь как на iOS так и на Android, и в важных для меня мессенджерах. Неудобств не доставляет, подтверждаешь посредством приложения, один раз вводишь и забываешь, но зато взломать такой аккаунт машинным подбором, по моему, невозможно.

Что вы могли пропустить

Huawei показала раскладушку Mate X7 с защитой IP59 и увеличенной батареей