82 подписчика
Илон Маск, конечно, молодец, но случайно открыл портал еще в один ад. Каталог App Store (и Google Play тоже) заполонили приложения для 2FA-авторизации, большинство из которых просто вымогают деньги, а одно все отсканированные QR-коды вообще оправляет разработчику.
Напомним, Twitter теперь двухфакторную авторизацию через SMS оставляет только платным подписчикам, всем остальные предлагая использовать 2FA-идентификаторы.
Приложения-аутентификаторы, такие как Authy, Google Authenticator и Microsoft Authenticator, обычно генерируют одноразовые пароли (OTP), которые меняются через короткий промежуток времени. Как и SMS 2FA, вы можете использовать эти коды для доступа к своим учетным записям в Интернете, но вы найдете их в приложении, а не в текстовых сообщениях. Они также довольно часто меняются, поэтому у вас будет гораздо более ограниченное количество времени для их ввода. Хотя это решение все еще не защищено от атак, оно более безопасно, чем SMS 2FA, поскольку хакеру сложнее получить доступ к физическому устройству, на котором установлено приложение аутентификатора.
Так оно было на бумаге, а на практике привело к огромному числу приложений сомнительных функциональных возможностей. Они все похожи друг на друга, мимикрируя под решения от Google и Microsoft, агрессивно навязывают свою подписки и, как показывает видео выше, пытаются снять деньги с пользователя даже тогда, когда он отказывается от предложения.
Поэтому если вы решили начать использовать приложения 2FA-идентификаци, то не выдумывайте велосипеда, выбирайте Google Authenticator.
1 минута
21 февраля 2023