С появлением компьютерных систем и интернета возникла одна большая проблема — как тот или иной сервис узнает пользователя? Самый простой способ — использовать пару «логин-пароль», но и он же является самым опасным. Большинство юзеров используют очень простые пароли типа «qwerty», «vasya», «misha», поэтому со временем сервисы стали запрещать подобные комбинации.
Кстати, первые пароли были придуманы еще в древности, например, чтобы сменить одного часового на другого и защититься от возможной подмены людей. Также система кодовых фраз всегда использовалась в армии — «Стой, кто идет, пароль!».
В большинстве случаев при регистрации сейчас нужно использовать пароль не менее 10 знаков, заглавные буквы, цифры и специальные символы. Чем сложнее будет пароль — тем труднее его подобрать. А все простые пароли уже содержатся в специальных базах, которые используют хакеры для входа в аккаунты.
Как правило, хакеры используют 5 условных вариантов получения доступа к вашим аккаунтам:
- Словарный способ. Злоумышленники уже давно собрали все самые популярные пароли и просто будут пробовать их использовать на том или ином аккаунте. Вот поэтому нельзя использовать пароли, которые содержат несложные фразы;
- Брутфорс-атака. Попытка подбора пароля с разными возможными комбинациями. Способ сильно устарел (впрочем, как и первый), так как практически все сайты имеют защиту от подбора пароля — у хакера есть всего несколько попыток;
- Фишинг. Самый опасный способ — когда пароли воруют с помощью подложных страниц. Злоумышленники создают похожие на популярный сервис сайты, загоняют туда пользователя и «ловят» пароли;
- Социальная инженерия. Как правило, таким способом пользуются мошенники, чтобы узнать пароли или коды из SMS. Здесь жертва уже не случайная, как с вышеуказанными пунктами, а заранее выбранная;
- Кража паролей с помощью программы-вируса. Вирусы бывают как на смартфонах, так и на компьютерах.
Для того чтобы надежно защитить аккаунты, была придумана двухфакторная авторизация — помимо пароля вход нужно подтвердить еще и сторонним способом. Самый первый вид двухэтапной авторизации был популярен еще в «нулевые» — некоторые ресурсы требовали зайти в письмо и перейти по ссылке.
С появлением телефонов и смартфонов стали использовать авторизацию по SMS-коду или звонку — данный способ самый надежный. Помимо логина и пароля злоумышленнику, чтобы попасть в аккаунт, нужно знать еще и код из SMS, который перехватить практически нереально. Двухэтапная авторизация может происходить:
- Посредством SMS-кода или сообщения этого кода во входящем звонке;
- С помощью немого звонка (в роли кода используются последние N цифр входящего номера);
- С помощью PUSH-уведомления (работает даже на кнопочных телефонах, но в виде SMS-сообщения);
- С помощью мессенджеров и социальных сетей.
И что мы имеем?
Всегда нужно использовать двухэтапную авторизацию. Зная ваш логин и пароль, без заветного кода, который придет на смартфон, невозможно будет попасть в ваш аккаунт. Здесь еще есть важный нюанс — код, который пришел вам для авторизации, нельзя никому говорить, а лишь только использовать на том сайте, на котором вы авторизуетесь.
В случае, если вам звонят и просят сообщить какие-то коды — это 100% мошенники, которые уже получили половину доступа к вашему аккаунту, но для подтверждения операции им нужно знать код. Кстати, чтобы еще сильнее защититься от несанкционированного доступа в аккаунты, желательно использовать кнопочный телефон, который не имеет подключения к интернету — такому устройству не страшен вирус.
Буду благодарен за лайк и подписку!