702 подписчика

Двухэтапная авторизация и ряд её уязвимостей

12 декабря 201812 дек 2018

2 мин

Двухфакторная аутентификация как дополнительная степень защиты в интернете. Безупречен ли метод... Двухэтапная авторизация Что такое двухэтапная авторизация или двухфакторная аутентификация? Дополнительный уровень защиты личных данных в сети Интернет. Обычно встречается в виде специального кода, получаемого пользователем по электронной почте, в приложении-аутентификаторе и/или в SMS-сообщениях. Практика показала, что двухфакторная авторизация не гарантирует полную приватность чувствительной личной информации в Сети. Так в августе 2014 года благодаря утечке из облачного сервиса iCloud корпорации Apple, «общественным достоянием» внезапно стали сотни приватных фотоснимков знаменитостей. И это при том, что Apple годом ранее частично уже внедрила двухфакторную авторизацию. Правда двойная проверка — не касалась резервных копий фотографий в iCloud, но благодаря инциденту разработчики Apple исправили недостаток, повысили степень безопасности при использовании двухфакторной аутентификации. И в

Оглавление

Двухэтапная авторизация
Несмотря на преимущества технологии двухфакторной авторизации, в ней присутствует ряд уязвимостей.
Памятка читателю

Двухфакторная аутентификация как дополнительная степень защиты в интернете. Безупречен ли метод...

Двухэтапная авторизация

Что такое двухэтапная авторизация или двухфакторная аутентификация? Дополнительный уровень защиты личных данных в сети Интернет. Обычно встречается в виде специального кода, получаемого пользователем по электронной почте, в приложении-аутентификаторе и/или в SMS-сообщениях.

Практика показала, что двухфакторная авторизация не гарантирует полную приватность чувствительной личной информации в Сети. Так в августе 2014 года благодаря утечке из облачного сервиса iCloud корпорации Apple, «общественным достоянием» внезапно стали сотни приватных фотоснимков знаменитостей. И это при том, что Apple годом ранее частично уже внедрила двухфакторную авторизацию. Правда двойная проверка — не касалась резервных копий фотографий в iCloud, но благодаря инциденту разработчики Apple исправили недостаток, повысили степень безопасности при использовании двухфакторной аутентификации. И вкупе со сложным паролем Two-Step Verification сегодня вполне успешно обеспечивает базовый уровень защиты пользовательских данных.

Несмотря на преимущества технологии двухфакторной авторизации, в ней присутствует ряд уязвимостей.

* Физический или удаленный доступ злоумышленника к устройству.

* Клонирование SIM-карты.

* Трояны и вредоносные приложения без проблем «сольют» информацию, не смотря на активированную на устройстве двухэтапную авторизацию.

* Man in the middle attack — тот случай, когда интернет-траффик перехватывается злоумышленником на пути следования от устройства к какому-либо ресурсу в Сети.

* Взлом сайтов, которые пользователь регулярно посещает или взлом сайта оператора связи.

* Переход по неизвестным ссылкам на сайтах, в мессенджерах, электронных письмах и социальных сетях.

* Небезопасный способ использования двухфакторной проверки. Например, применение голосового управления или Google Voice, при вводе полученного цифрового кода подтверждения (при помощи SMS или в приложении-аутентификаторе).

* Социальная инженерия.

Памятка читателю

* Проверяйте адресную строку браузера,
* Придумайте сложный пароль,
* Не используйте один и тот же пароль для всех интернет-ресурсов, приложений и сервисов,
* Не переходите по ссылкам из сомнительных источников,
* Не отключайте двухэтапную авторизацию на устройстве даже по просьбе «службы технической поддержки».

Поддержка: telegram-канал @Neverwhere.

Безопасность и правопорядок

95,2 тыс интересуются