sfd
Организация 2FA-аутентификации по коду в голосе для сайтов и приложений
В Microsoft еще в 2019 году провели исследование, которое показало, что использование многофакторной аутентификации (в частности 2FA) помогает в блокировке 99.9% взломов. По состоянию на 2022 год злоумышленники научились обходить даже некоторые схемы 2FA. Например, группировка хакеров APT20 отметилась тем, что научилась красть из взломанных систем программный токен RSA SecureID и модифицировать его таким образом, чтобы обходить многофакторную аутентификацию. Дальше — больше. В декабре 2021 года появилась информация, что злоумышленники научились обходить 2FA, в которой используется код из SMS-сообщения...
Вы не должны использовать свой номер телефона для двухфакторной аутентификации
Вы должны использовать двухфакторную аутентификацию (2FA) в каждом из своих аккаунтов, которые это позволяют. Скорее всего, вы уже используете её, по крайней мере, для некоторых учётных записей, и это, вероятно, время от времени выводит вас из себя. Каждый раз, когда вы пытаетесь войти в систему, вам нужно найти свой телефон, проверить код, который вам прислали по SMS, и ввести его, чтобы продолжить. Но всё это стоит того во имя безопасности аккаунта, верно? Если вы используете свой номер телефона для входа в учётные записи, то подвергаете себя ненужному риску...