Мы уже привыкли к тому, что после ввода логина и пароля на многих сайтах или в приложениях нас просят еще дождаться сообщения на телефон или в электронную почту и ввести код из него. Это самый распространенный вариант двухфакторной аутентификации, помогающей защитить нас от взлома и мошенничества. Поговорим о том, как она работает.
Что такое двухфакторная аутентификация
Двухфакторная аутентификация – это технология управления доступом к устройствам, данным или онлайн-ресурсам, основанная на определении подлинности входящего за счет двух типов проверки.
Высокая надежность достигается за счет того, что проверки носят разный характер и могут быть разнесены по каналам получения информации или по разным устройствам. Дополнительный фактор защиты в том, что обе проверки должны быть пройдены в очень короткий промежуток времени и, если на первом этапе пароль условно постоянный, то «ключик» ко второму этапу каждый раз требуется новый.
Заранее узнать пароль для второй ступени практически невозможно: он генерируется случайным образом. Теоретически подобрать шестизначное и даже четырехзначное число получится, правда на перебор всех вариантов может потребоваться очень много времени, а количество попыток ограничено и «срок годности» составляет считанные минуты.
Хотите больше узнать об финансовой безопасности и защите от мошенничества? Подпишитесь на наш канал в Дзене: https://dzen.ru/norvikbank
Логика доверия
Все современные системы защиты данных завязаны на криптографии и системе «пароль-отзыв». При этом по умолчанию допускается, что кто-то, тайком от истинного хозяина денег или данных, может как-нибудь украсть, подобрать или подсмотреть первый пароль. Но вероятность того, что злоумышленник сможет узнать или подобрать сразу два взаимосвязанных пароля, причем часто на двух различных устройствах, один из которых «протухает» через пару минут, крайне мала. Каждая мера по отдельности несовершенна, но, накладываясь одна на другую, они создают весьма надежную защиту.
Больше всего из реальной жизни это похоже на тюлевые занавески. Одно полотнище само по себе просвечивает и через него что-то можно разглядеть. Но если добавить к нему второе, такое же, в общем-то, полупрозрачное – вместе они становятся практически такой же непроницаемой защитой, как глухая штора.
Две задачи
Двухфакторная аутентификация в финансах позволяет решить сразу две задачи:
- Повысить устойчивость защиты за счет сразу двух систем безопасности и двух последовательных проверок подлинности.
- Заодно проинформировать владельца данных или денег о попытке доступа. Если это вы сами, то все в порядке, а если вам приходит код подтверждения, который вы не запрашивали, надо бить тревогу.
Специалисты по безопасности рекомендуют включать двухфакторную аутентификацию везде, где она технически доступна. Она быть такой же обязательной частью системы безопасности вашей цифровой вселенной, как и уже привычные пары логин-пароль. Особенно это касается:
- Всех приложений и онлайн-ресурсов, которые хоть как-то связаны с платежами или деньгами: онлайн-банк, банковское мобильное приложение, приложения маркетплейсов и сервисов и т.д;
- Электронной почты;
- Всех ваших аккаунтов во всех социальных сетях.
Как все-таки можно обойти двухфакторную аутентификацию?
Ничего идеального в этом мире не существует. Точно так же, безопасность своих данных – это постоянная работа, а не одноразовая акция. Теоретически, двухфакторную аутентификацию пользователя можно если не напрямую взломать, то по-хитрому обойти. Многие мошеннические схемы построены именно на том, чтобы заставить жертву тем или иным способом отдать информацию в руки преступникам. Поэтому, даже пользуясь двухфакторной аутентификацией, будьте внимательны и осторожны:
1. Следите за всем, что скачиваете из интернета и никогда не переходите по ссылкам из непонятных сообщений. Есть риск, что на смартфоне пропишется программа, перехватывающая все приходящие уведомления и так преступники получат «второй ключ».
2. Почта, на которую приходят одноразовые пароли, может быть заблаговременно взломана мошенниками. Ставьте сложные пароли на вход, регулярно «освежайте» их, не разбрасывайтесь своими личными данным в соцсетях и мессенджерах и заодно защитите вход в почту той самой двухфакторной аутентификацией через смартфон. Это же касается всех ваших активов в вашей цифровой вселенной.
3. Следите за своим смартфоном. Не оставляйте его без присмотра, а если потеряли – срочно блокируйте и трите информацию. Если устройство попадёт в руки мошенников, то они получат возможность доступа ко всем вашим аккаунтам. Часто смартфоны крадут не ради продажи самого устройства, а именно ради доступа к чужим одноразовым паролям, поэтому включите автоблокировку по времени, отключите показ сообщений при заблокированном устройстве и установите доступ только по биометрии (лицо, отпечаток пальца) или «рисованному» паролю.
4. Будьте устойчивы к социальной инженерии. Когда вы знаете подходы и приемы мошенников, вас гораздо сложнее «разговорить» и выманить нужную информацию. Любимый прием жуликов – позвонить от имени какого-то магазина или сервиса и попросить продиктовать им код подтверждения, который в действительности приходит от вашего банка или от «Госуслуг». Если вы слышите или видите характерные конструкции, которыми пользуются преступники - не тратьте время на жуликов, разрывайте контакт.
Материал подготовлен командой ПАО Норвик Банк
Норвик Банк предлагает услуги физическим и юридическим лицам: кредиты под залог недвижимости, вклады, расчетно-кассовое обслуживание, обмен валюты, дебетовые и кредитные карты. Читайте наш Блог на сайте, подписывайтесь на наш Телеграм-канал и будьте в курсе актуальных новостей!
