Наша жизнь всё больше становится связана с различными цифровыми сервисами. Мы покупаем товары на маркетплейсах, общаемся друг с другом в соцсетях, заказываем такси через смартфон и пользуемся деньгами в специальных приложениях. Потому с каждым днём мошенники всё чаще стараются украсть данные и доступы к аккаунтам. Чтобы их надёжнее защитить, можно подключить двухфакторную аутентификацию. Что это такое, как работает и от чего оберегает, рассказываем в нашей новой статье.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация — метод определения, являетесь ли вы настоящим владельцем аккаунта, с помощью двух типов проверки. Так можно эффективнее защитить себя от кражи данных.
Обычно это выглядит так: сперва вы вводите логин и пароль, а затем — специальный код, который приходит по SMS или на электронную почту. Его также иногда заменяет распознавание биометрических данных.
Другими словами, в отличие от обычной аутентификации в двухфакторной вы два раза подтверждаете свою личность.
От чего она защищает?
В первую очередь она защищает вас от кражи логина и пароля. Точнее, даже если ваши данные оказались у злоумышленников, они не смогут попасть в аккаунт — вы тут же получите уведомление от приложения с просьбой подтвердить вход. Так что вы сразу поймёте: что-то не так.
По той же причине мошенники не смогут подобрать пароль автоматически с помощью специальных генераторов.
Могут ли злоумышленники обойти такую аутентификацию?
К сожалению, на 100% обеспечить безопасность невозможно. Слабости есть и в этом случае:
1. Одноразовый код из SMS был перехвачен. Злоумышленники используют вредоносные программы, которые загружаются из интернета и считывают все приходящие уведомления. Поэтому важно следить за тем, что вы скачиваете.
2. Код был отправлен на уже взломанную почту. Так что не поленитесь защитить и её двухфакторной аутентификацией.
3. Мошенники применили социальную инженерию. Это подразумевает, что вы сами отдаёте всю необходимую информацию очередному «сотруднику банка» или «представителю сотового оператора». Не забывайте: никакие данные нельзя передавать по телефону.
4. Вы потеряли смартфон. Если он попадёт в руки мошенников, то станет ключом ко всем вашим аккаунтам вне зависимости от количества проверок.
Но при этом двухфакторная аутентификация сильно усложняет злоумышленникам работу — им необходимо проделать больше действий, чтобы получить доступ к данным.
Как ещё можно защитить данные от мошенников?
1. Поставьте на телефон пароль, автоблокировку и вход по биометрии. Это поможет защитить ваши данные, даже если устройство попало в руки злоумышленников.
2. Не меняйте «прошивку» телефона. Так вы можете отключить защитные механизмы, которые заложил производитель.
3. Обращайте внимание на полномочия приложений. Если программа запрашивает слишком много прав на доступы к функциям телефона, стоит насторожиться.
4. Используйте безопасную сеть. Лучше не входить в приложения через общедоступный Wi-Fi, а домашний стоит защитить паролем.