Вы когда-нибудь задумывались, что ваша двухфакторная аутентификация (2FA) — это не всегда неприступная стена, а иногда лишь калитка на верёвочке? Многие до сих пор живут в иллюзии, что SMS-код — это надёжно. Банки и сервисы десятилетиями приучали нас к этому. Но пора честно признать: в 2025 году SMS — это архаизм, который держится лишь на инерции и привычке.
SMS никогда не создавались как защищённый канал. Это просто текст, летящий по воздуху. Сигнальные протоколы сотовых сетей имеют фундаментальные бреши. Злоумышленник может перехватить вашу SMS, даже не прикасаясь к вашему телефону. Социальная инженерия или сговор с сотрудником салона связи — и ваша SIM-карта перевыпускается на левый номер. Вы остаётесь без связи, а злоумышленник получает все коды для доступа к вашим аккаунтам. Роуминг, подвал, «упавший» оператор — и вы отрезаны от своих же данных. Наконец, SMS путешествует и хранится у операторов в открытом виде. Любая утечка баз — и ваши коды могут стать достоянием черного рынка.
С экосистемными мессенджерами — ещё хуже. Вам навязывают тяжёлый комбайн, который требует ваш номер, пылесосит контакты и метаданные, отслеживает IP и геолокацию. Всё это — ради 4-6 цифр, которые можно получить куда более приватным и элегантным способом.
Подпишись на @ibederov
