Двухфакторная аутентификация как дополнительная степень защиты в интернете. Безупречен ли метод...
Двухэтапная авторизация
Что такое двухэтапная авторизация или двухфакторная аутентификация? Дополнительный уровень защиты личных данных в сети Интернет. Обычно встречается в виде специального кода, получаемого пользователем по электронной почте, в приложении-аутентификаторе и/или в SMS-сообщениях.
Практика показала, что двухфакторная авторизация не гарантирует полную приватность чувствительной личной информации в Сети. Так в августе 2014 года благодаря утечке из облачного сервиса iCloud корпорации Apple, «общественным достоянием» внезапно стали сотни приватных фотоснимков знаменитостей. И это при том, что Apple годом ранее частично уже внедрила двухфакторную авторизацию. Правда двойная проверка — не касалась резервных копий фотографий в iCloud, но благодаря инциденту разработчики Apple исправили недостаток, повысили степень безопасности при использовании двухфакторной аутентификации. И вкупе со сложным паролем Two-Step Verification сегодня вполне успешно обеспечивает базовый уровень защиты пользовательских данных.
Несмотря на преимущества технологии двухфакторной авторизации, в ней присутствует ряд уязвимостей.
* Физический или удаленный доступ злоумышленника к устройству.
* Клонирование SIM-карты.
* Трояны и вредоносные приложения без проблем «сольют» информацию, не смотря на активированную на устройстве двухэтапную авторизацию.
* Man in the middle attack — тот случай, когда интернет-траффик перехватывается злоумышленником на пути следования от устройства к какому-либо ресурсу в Сети.
* Взлом сайтов, которые пользователь регулярно посещает или взлом сайта оператора связи.
* Переход по неизвестным ссылкам на сайтах, в мессенджерах, электронных письмах и социальных сетях.
* Небезопасный способ использования двухфакторной проверки. Например, применение голосового управления или Google Voice, при вводе полученного цифрового кода подтверждения (при помощи SMS или в приложении-аутентификаторе).
* Социальная инженерия.
Памятка читателю
* Проверяйте адресную строку браузера,
* Придумайте сложный пароль,
* Не используйте один и тот же пароль для всех интернет-ресурсов, приложений и сервисов,
* Не переходите по ссылкам из сомнительных источников,
* Не отключайте двухэтапную авторизацию на устройстве даже по просьбе «службы технической поддержки».
Поддержка: telegram-канал @Neverwhere.