14 августа 2017

Двухфакторная аутентификация: если не СМС, то что

О том, почему СМС — самый небезопасный метод двухфакторной аутентификации и чем его заменить.

Двухфакторная аутентификация: если не СМС, то что

Двухфакторная аутентификация — надёжный способ повысить безопасность в интернете. Она добавляет ещё один шаг при входе в аккаунты, и знания логина с паролем оказывается недостаточно для завладения личными данными.

Почему не стоит использовать СМС

СМС с кодом доступа остаются одним из самых популярных способов двухфакторной аутентификации. Но такой метод наименее надёжен. Злоумышленники умеют подменять номер доставки сообщения, то есть производить переадресацию. К тому же вы можете потерять свой телефон или другое устройство, с которым синхронизирован смартфон. Тогда сообщение с кодом для верификации попадёт не к вам, а к тому, кто завладел девайсом. Телекоммуникационный сектор нередко оказывается подвержен атакам, в ходе которых хакеры перехватывают звонки и СМС.

Чем пользоваться для двухфакторной аутентификации

Установите специальные приложения, которые будут генерировать коды для входа в аккаунты. Такие программы сами защищены паролем, и злоумышленники не смогут получить к ним доступ, даже если завладеют устройством. К тому же коды доступа в приложениях обычно автоматически исчезают после просмотра. И хакеры не смогут перехватить их, как в случае с СМС или звонками. Другими преимуществами являются более высокая скорость получения кодов и независимость от мобильного оператора.

Приложения работают на мобильных устройствах и компьютерах и позволяют синхронизировать аккаунты. Среди наиболее удобных сервисов — менеджер паролей 1Password, Authy. Для тех, кто доверяет только крупным корпорациям, подойдут Google Authenticator и Microsoft Authenticator. Google Prompt работает на базе Google Now в Android и Google Search в iOS, то есть с ним вам даже не потребуется устанавливать отдельное приложение для генерации кодов.

Приложение не найдено

Google Authenticator

Google LLC

Цена: Бесплатно

Загрузить

Приложение не найдено

Microsoft Authenticator

Microsoft Corporation

Цена: Бесплатно

Загрузить

Приложение не найдено

Twilio Authy Authenticator

Authy

Цена: Бесплатно

Загрузить

Приложение не найдено

Хороших приложений достаточно много — вы обязательно найдёте для себя удобный способ двухфакторной аутентификации. Это лучше, чем СМС и тем более чем только логин и пароль.

Это интересно

Новая глава вашей жизни: 7 причин, по которым выбирают квартиры в кварталах «Серии плюс» от ПИК

Местные необычаи: какие блюда региональной кухни можно попробовать во «ВкусВилле»

7 мифов об уколах для похудения

Как начать карьеру в телекоме: 3 реальные истории от сотрудников Т2

Комментарии

Stasy

14.08.17 12:38

к чему эта паранойа? кому вы вообще нужны?

Сергей Балашов

14.08.17 12:53

облачные хранилища (похищение личных данных для снятия средств со счетов или шантажа), заказы интернет-магазинов (подмена доставки) и многое другое

[Alien]

14.08.17 12:52

FreeOTP же. Зачем эта проприетарщина тут?

Pavel Rakleed

13.04.18 23:00

У Authy есть синхронизация между устройствами.

Сергей Балашов

14.08.17 12:55

Google Authenticator искаропки с Google Voice идёт

Евгений Руденко

14.08.17 12:57

Ещё же Яндекс.Ключ можно использовать.

Сергей Коваленко (Teaminds)

14.08.17 12:59

Вот только если телефон ломается-теряется-чинится(хардресетится) - то все эти генераторы кодов делают кирдык. И приходится восстанавливать-перепривязывать доступы... а как? а через смс =) или вооообще никак - и вся надежность-безопасность "VS SMS" улетает в трубу. Плюсы у генераторов кодов есть: - Тяжее подслушать на линии (но если вас прослушивают на линии - у вас проблемы покруче) - СМСки проще угнать вирусами (но если у вас завирусован телефон - у вас проблемы покруче) - Можно использовать без доступа к какому-либо интернету (но это не про безопасность)

Pavel Rakleed

13.04.18 22:46

Authy хранит ваши ключи в зашифрованном виде в облаке, поэтому при подключении нового устройства данные не теряются, а их можно восстановить.

Игорь Безручкин

14.01.19 16:16

Пользуюсь LastPass

dfgsdffg dfgsdfg

14.08.17 13:17

сама по себе идея уже дурацкая - даже если будет код приходить на какую-нибудь почту - слей злоумышленникам не только пароль, а всю почту со всем паролями целиком. Если уже и смс не безопасны, то это бесполезная трата времени пользователя

Древний Хранитель

15.08.17 18:05

Непойму, а в чем смысл всей этой безопасности, если там все равно можно прислать СМС с кодом?

Pavel Rakleed

13.04.18 23:00

Добавьте Dashlane тоже, т. к. у него в мобильной версии появилась возможность добавить 2FA для сайтов.

Igor Chernobay

20.07.18 23:11

Использую Двухфакторную Аутентификацию от Protectimus - это отличная штука, пользуюсь как на iOS так и на Android, и в важных для меня мессенджерах. Неудобств не доставляет, подтверждаешь посредством приложения, один раз вводишь и забываешь, но зато взломать такой аккаунт машинным подбором, по моему, невозможно.

Что вы могли пропустить