Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
Технологии
14 августа 2017

Двухфакторная аутентификация: если не СМС, то что

О том, почему СМС — самый небезопасный метод двухфакторной аутентификации и чем его заменить.
Фото автора Евгения Клещёва
Евгения Клещёва

Двухфакторная аутентификация: если не СМС, то что

Двухфакторная аутентификация — надёжный способ повысить безопасность в интернете. Она добавляет ещё один шаг при входе в аккаунты, и знания логина с паролем оказывается недостаточно для завладения личными данными.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Почему не стоит использовать СМС

СМС с кодом доступа остаются одним из самых популярных способов двухфакторной аутентификации. Но такой метод наименее надёжен. Злоумышленники умеют подменять номер доставки сообщения, то есть производить переадресацию. К тому же вы можете потерять свой телефон или другое устройство, с которым синхронизирован смартфон. Тогда сообщение с кодом для верификации попадёт не к вам, а к тому, кто завладел девайсом. Телекоммуникационный сектор нередко оказывается подвержен атакам, в ходе которых хакеры перехватывают звонки и СМС.

Чем пользоваться для двухфакторной аутентификации

Установите специальные приложения, которые будут генерировать коды для входа в аккаунты. Такие программы сами защищены паролем, и злоумышленники не смогут получить к ним доступ, даже если завладеют устройством. К тому же коды доступа в приложениях обычно автоматически исчезают после просмотра. И хакеры не смогут перехватить их, как в случае с СМС или звонками. Другими преимуществами являются более высокая скорость получения кодов и независимость от мобильного оператора.

Приложения работают на мобильных устройствах и компьютерах и позволяют синхронизировать аккаунты. Среди наиболее удобных сервисов — менеджер паролей 1Password, Authy. Для тех, кто доверяет только крупным корпорациям, подойдут Google Authenticator и Microsoft Authenticator. Google Prompt работает на базе Google Now в Android и Google Search в iOS, то есть с ним вам даже не потребуется устанавливать отдельное приложение для генерации кодов.

Приложение не найдено
Google Authenticator
Google LLCЦена: Бесплатно
Загрузить
Приложение не найдено
Microsoft Authenticator
Microsoft CorporationЦена: Бесплатно
Загрузить
Приложение не найдено
Twilio Authy Authenticator
AuthyЦена: Бесплатно
Загрузить
Приложение не найдено
Приложение не найдено

Хороших приложений достаточно много — вы обязательно найдёте для себя удобный способ двухфакторной аутентификации. Это лучше, чем СМС и тем более чем только логин и пароль.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Самокат, СИМ и питбайк: как кататься без травм и штрафов

Самокат, СИМ и питбайк: как кататься без травм и штрафов

ИГРА: Каким покупателем вас видят магазины

ИГРА: Каким покупателем вас видят магазины

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Как сделать жизнь в своём районе комфортнее: 6 простых способов

7 мифов об уколах для похудения

7 мифов об уколах для похудения

Комментарии
Stasy
14.08.17 12:38
к чему эта паранойа? кому вы вообще нужны?
Сергей Балашов
14.08.17 12:53
облачные хранилища (похищение личных данных для снятия средств со счетов или шантажа), заказы интернет-магазинов (подмена доставки) и многое другое
[Alien]
14.08.17 12:52
FreeOTP же. Зачем эта проприетарщина тут?
Pavel Rakleed
13.04.18 23:00
У Authy есть синхронизация между устройствами.
Сергей Балашов
14.08.17 12:55
Google Authenticator искаропки с Google Voice идёт
Евгений Руденко
14.08.17 12:57
Ещё же Яндекс.Ключ можно использовать.
Сергей Коваленко (Teaminds)
14.08.17 12:59
Вот только если телефон ломается-теряется-чинится(хардресетится) - то все эти генераторы кодов делают кирдык. И приходится восстанавливать-перепривязывать доступы... а как? а через смс =) или вооообще никак - и вся надежность-безопасность "VS SMS" улетает в трубу. Плюсы у генераторов кодов есть: - Тяжее подслушать на линии (но если вас прослушивают на линии - у вас проблемы покруче) - СМСки проще угнать вирусами (но если у вас завирусован телефон - у вас проблемы покруче) - Можно использовать без доступа к какому-либо интернету (но это не про безопасность)
Pavel Rakleed
13.04.18 22:46
Authy хранит ваши ключи в зашифрованном виде в облаке, поэтому при подключении нового устройства данные не теряются, а их можно восстановить.
Игорь Безручкин
14.01.19 16:16
Пользуюсь LastPass
dfgsdffg dfgsdfg
14.08.17 13:17
сама по себе идея уже дурацкая - даже если будет код приходить на какую-нибудь почту - слей злоумышленникам не только пароль, а всю почту со всем паролями целиком. Если уже и смс не безопасны, то это бесполезная трата времени пользователя
Древний Хранитель
15.08.17 18:05
Непойму, а в чем смысл всей этой безопасности, если там все равно можно прислать СМС с кодом?
Pavel Rakleed
13.04.18 23:00
Добавьте Dashlane тоже, т. к. у него в мобильной версии появилась возможность добавить 2FA для сайтов.
Igor Chernobay
20.07.18 23:11
Использую Двухфакторную Аутентификацию от Protectimus - это отличная штука, пользуюсь как на iOS так и на Android, и в важных для меня мессенджерах. Неудобств не доставляет, подтверждаешь посредством приложения, один раз вводишь и забываешь, но зато взломать такой аккаунт машинным подбором, по моему, невозможно.
Что вы могли пропустить
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
0
Вчера
Новости
Технологии
Как выбрать пароочиститель для дома и не разочароваться
Как выбрать пароочиститель для дома и не разочароваться
0
Вчера
Ликбез
Устройства
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
0
Вчера
Браузеры
Новости
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
0
Вчера
Windows
Новости
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
0
Вчера
Новости
Устройства
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
0
Вчера
Новости
Устройства
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
0
Вчера
Новости
Устройства
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
0
Вчера
Новости
Устройства
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
0
7 июля
Устройства
Устройства
Минцифры пока не будет вводить плату за иностранный интернет-трафик
Минцифры пока не будет вводить плату за иностранный интернет-трафик
0
7 июля
Новости
Технологии
В Windows 11 появится облачное восстановление системы без флешки
В Windows 11 появится облачное восстановление системы без флешки
0
7 июля
Windows
Новости
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
0
7 июля
Новости
Устройства
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
0
7 июля
Новости
Устройства
Раскрыты главные изменения в операционной системе HyperOS 4
Раскрыты главные изменения в операционной системе HyperOS 4
0
7 июля
Новости
Технологии
20 000 заправок по всей России: «Т-Банк» запустил карту с данными о наличии бензина на АЗС
20 000 заправок по всей России: «Т-Банк» запустил карту с данными о наличии бензина на АЗС
0
7 июля
Новости
Технологии

Новые комментарии

Аватар автора комментария
Екатерина Таширева1 час назад

0 / 0

Проблема в том, что в большинстве компаний от человека ждут соответствия определенным стандартам, причем чаще всего - крайне оторванным от жизни. Самый очевидный пример - это требование многозадачности (multitasking) от кандидата. Ученые-когнитивисты уже давно говорят, что многозадачности не существует - есть только быстрое переключение между задачами, которое не только крайне ресурсозатратно (то есть, производительность человека при этом закономерно падает), но в долгосрочной перспективе ещё и приводит к проблемам с концентрацией и запоминанием. Но какое дело тем, кто работает в бизнесе, до науки? И поэтому, чтобы тебя взяли на работу, ты врешь про свою мифическую многозадачность, потому что ведь платить аренду надо на что-то. Парадоксально то, что на последние два места работы меня взяли, когда я несла на собеседованиях такой пафосный бред, что самой от себя было тошно. Я просто не могла не врать, потому что, при всей скромности, я стараюсь избегать банальности и расхожих фраз в своей жизни. Но такая я получала отказы. Спросите, что ж у меня за специальность такая? Рассказываю о своих первых годах в докторантуре, когда ещё не работала как исследователь, а стипендия была ничтожная. Офисные работы - телекоммуникации, IT.
Нормально ли врать в резюме
Аватар автора комментария
Наталья Полодийчук5 часов назад

0 / 0

Уже года 3 вялю в дегидраторе без нитритки , жива здорова !
Наше любимое: сушёные чипсы из куриной грудки со специями
Аватар автора комментария
вася васин6 часов назад

0 / 0

ну,значит перехочешь
Все смартфоны поставят на учёт — в России утвердили основы работы базы IMEI
Аватар автора комментария
Макс Вильтовский6 часов назад

0 / 0

поправили, спасиб
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
3 лучших аэрогриля среди моделей FELFRI 2026 года

3 лучших аэрогриля среди моделей FELFRI 2026 года

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях