Многие из вас, при авторизации в различных сервисах, наверняка сталкивались с необходимостью вводить не только пару логин/пароль, но и некий одноразовый код, который вы получаете по смс или в приложении, которое эти коды генерирует под ваш аккаунт (например, Google Authenticator). Это называется двухфакторной аутентификацией или 2FA (тут чуть подробнее, если интересно), а в некоторых случаях это перерастает в многофакторную аутентификацию.
Казалось бы, 2FA уже много лет, но, к сожалению, далеко не все о ней знают и уж тем более – используют. Попробую донести ценность этой технологии и объяснить простым языком, как она работает, чтобы каждый из вас включил 2FA во всех своих сервисах, которыми вы пользуетесь.
Каждый из нас подсознательно и осознанно переживает за сохранность своих данных в интернете и различных сервисах. И это не беспочвенные переживания, ведь каждый день злоумышленники взламывают тысячи аккаунтов социальных сетей и личных кабинетов в онлайн-магазинах. Именно поэтому специалисты по кибербезопасности непрестанно твердят всем о том, что нужно регулярно менять свой пароль, использовать только длинные и сложные сочетания всевозможных символов и не записывать свой пароль куда-попало.
Но пароль есть пароль, и пока он является единственным фактором, останавливающим злоумышленников от доступа к вашим данным, можно считать, что защиты практически нет. Пароль можно подобрать перебором, его можно угадать, зная имя вашего питомца и дату вашего рождения, а еще его можно просто найти на просторах дарксторов, где хакеры отдают целые базы паролей за копейки.
Именно поэтому человечество придумало двухфакторную и многофакторную аутентификацию. Смысл в том, чтобы не просто добавить второй пароль, а ввести динамическую переменную, которую нельзя будет просто так взять и украсть. Вы наверняка такое встречали в онлайн-банкинге – при первом входе в приложение с телефона вас просили ввести не только связку логин/номер телефона и пароль, но и одноразовый код из отправленной вам СМС.
Этим фактором может быть не только код из СМС, но и код с почты или из приложения, которое эти коды генерирует по заранее заданному алгоритму. К слову, больше всех паранойя в этом плане развита у Бинанса, который каждый раз заставляет присылать коды из трёх разных источников и еще проходить проверку на робота. И это нормально, ведь я думаю, что вы и так знаете, что будет, если злоумышленник получит доступ к вашему банковскому счету или аккаунту на криптобирже.
Пост получился большим (хоть и достаточно лайтовым), но я очень надеюсь, что вы задумаетесь о вашей безопасности и подключите 2FA везде, где это возможно. С учетом последних тенденций мира кибервойн, стоит применять все доступные методы защиты ваших данных, какими бы специфичными они не казались.
#Кибергигиена
Твой Пакет Безопасности
