• SA News

Двухфакторная аутентификация – не панацея


на системы аутентификации, которые при необходимости всегда можно заблокировать.
Лучше полагаться на системы аутентификации, которые можно легко заблокировать // Keystone

Для доступа к данным онлайн дуэта «логин + пароль» зачастую бывает недостаточно. Потому некоторые платформы разрешают (или даже требуют!) двухфакторную аутентификацию. К сожалению, и она не на все 100% надёжна.


Предполагается, что двухфакторная аутентификация усиливает безопасность компьютера. Для доступа к онлайн-сервисам помимо ввода имени пользователя и пароля необходимо ввести код, отправленный либо на ваш телефон по SMS, либо на вашу электронную почту или через приложение.


Это действительно снижает риск взлома, но не устраняет его полностью, отмечает газета NZZ amSonntag. Даже для таких ситуаций у хакеров припрятаны «тузы в рукаве». В частности, они могут перехватывать смс-сообщения или электронные письма. Ну, а если вам не повезло потерять свой телефон...

Что делать?

Осторожность, в первую очередь осторожность! Немецкоязычная газета NZZ amSonntag предлагает несколько способов реально защитить свои данные.


Предпочтительнее полагаться на системы аутентификации, которые при необходимости всегда можно заблокировать.

Существуют также онлайн-сервисы, использующие двойную аутентификацию, которые позволяют создать список резервных кодов. Если телефон недоступен, эти коды можно использовать один раз, а их список необходимо где-то спрятать – на бумаге или в зашифрованном файле.


Специалисты также советует блокировать сообщения на экране блокировки телефона, чтобы их было сложнее перехватить. После того, как код был использован, SMS или электронное письмо, содержащее его, должны быть немедленно удалены.


Кроме того, если вы изменяете номер телефона, следует одновременно изменить контактную информацию для двойной аутентификации. В противном случае вы рискуете отправить код кому-то другому. //SA



(ats/вг)