В дополнение к уже давно существующей авторизации с помощью SMS, Фейсбук включил наконец-то поддержку программных (или аппаратных) ключей, таких как Authy или Google Authenticator. Для чего это было сделано? Напомню, к SMS который приходит в ваш телефон имеют доступ:
- Сотрудник Facebook на смс-гейтвее
- Все люди на технологической линии сотового оператора
- Разработчики вашей операционной системы
- Сотрудники спецслужб
И это не считая людей, которые могут получить доступ к SMS всевозможной социальной инженерией.
Кажется это достаточная причина, чтобы пользоваться для второго фактора авторизации отдельными программами. У меня Authy
