Информационная безопасностьТехнологии

Вы не должны использовать свой номер телефона для двухфакторной аутентификации

Ваш номер телефона должен быть средством связи с вами, а не средством аутентификации

Вы должны использовать двухфакторную аутентификацию (2FA) в каждом из своих аккаунтов, которые это позволяют. Скорее всего, вы уже используете её, по крайней мере, для некоторых учётных записей, и это, вероятно, время от времени выводит вас из себя. Каждый раз, когда вы пытаетесь войти в систему, вам нужно найти свой телефон, проверить код, который вам прислали по SMS, и ввести его, чтобы продолжить. Но всё это стоит того во имя безопасности аккаунта, верно? Если вы используете свой номер телефона для входа в учётные записи, то подвергаете себя ненужному риску.

Почему 2FA делает ваши учётные записи более безопасными

Проблема с паролями заключается в том, что все их знают. Конечно, это гипербола, но утечки паролей происходят слишком часто — в результате миллиарды известных паролей находятся в интернете, и любой может найти и использовать их. Что ещё хуже, многие из нас пренебрегают советом использовать надёжный и уникальный пароль для каждой учётной записи, предпочитая использовать один и тот же слабый пароль для «лёгких» входов. Если этот пароль утекает, то все учётные записи, для которых он используется, оказываются под угрозой.

2FA решает эту проблему, требуя для аутентификации как ваш пароль, так и доступ к доверенному устройству. Как только вы вводите правильный пароль, 2FA требует соответствующий код или устройство, чтобы впустить вас. В зависимости от метода 2FA, который вы настроили, система может отправить вам код SMS, попросить вас получить код из приложения-аутентификатора или потребовать подключиться к физическому ключу безопасности для подтверждения вашей личности.

Когда вы настроили 2FA, не имеет значения, украдёт ли хакер ваш пароль: без доступа к коду аутентификации 2FA или устройству он окажется в затруднительном положении.

2FA на основе SMS — самый слабый вид

Любая дополнительная форма аутентификации лучше, чем ничего. Однако SMS — самый слабый из всех существующих методов. Телефонные номера просто не являются надёжной формой идентификации. Злодеи могут обманом заставить операторов связи перенести ваш номер телефона на свою SIM-карту в результате атаки, известной как подмена SIM, или заплатить другой компании за перенаправление ваших текстовых сообщений на свой номер. В любом случае они получат ваши SMS-коды 2FA и смогут без проблем взломать ваши учётные записи.

Это не только проблема 2FA. Использование номера телефона в качестве имени пользователя для своих учётных записей также представляет риск. В нашей стране так много повторно используемых телефонных номеров, что повторное использование номера телефона кем-то другим встречается постоянно. И если этот человек также использовал этот номер для аккаунта, не меняя его, вход с этими цифрами может дать вам доступ к его аккаунту. Например, это большая проблема для WhatsApp: довольно регулярно происходят случаи, когда пользователи теряют доступ к аккаунтам именно потому, что кто-то вошёл в систему с их старым номером.

Мы можем поблагодарить Twitter за возобновление дискуссии о SMS

SMS 2FA находится в новостях благодаря Twitter Илона Маска, который отказывается от этого метода аутентификации для бесплатных аккаунтов. Начиная с 20 марта, только подписчики Twitter Blue будут иметь доступ к SMS 2FA.

Twitter продолжит поддерживать другие формы 2FA бесплатно. Тем не менее этот шаг глуп. Достаточно сложно заставить пользователей принять такие передовые методы безопасности, как 2FA. Хотя некоторые могут потратить время на установку другой формы 2FA, но многие этого не сделают — это означает то, что значительная часть пользователей Twitter будет уязвима 20 марта. Разумнее всего было бы поощрить пользователей перейти на более надёжную форму 2FA.

Вместо этого вы должны использовать приложения-аутентификаторы или ключи безопасности для 2FA

Независимо от того, пытаетесь ли вы защитить свой бесплатный аккаунт в Twitter или любой другой, выбор другого варианта 2FA, когда он доступен, может укрепить вашу безопасность.

Наиболее удобной альтернативой является использование приложения-аутентификатора. Специальное приложение-аутентификатор привязывает вашу учётную запись к коду 2FA, который генерируется каждые 30 секунд. Когда нужно войти в систему, вы открываете приложение, проверяете код, а затем вводите его. Это исключает риск удалённого взлома процесса, так как для того, чтобы увидеть код, требуется физический доступ к устройству, на котором установлено приложение аутентификатора. У Apple даже есть встроенный аутентификатор в менеджерах паролей на iPhone и Mac, поэтому для начала работы вам не нужно ничего дополнительно загружать.

Ещё одним надёжным вариантом 2FA является ключ безопасности, который действует как приложение-аутентификатор в физической форме. При настройке этого варианта ваша учётная запись попросит вас подключить устройство к ключу безопасности, либо напрямую подключив его к устройству, либо с помощью беспроводной связи, например, NFC. Это гораздо менее удобно, чем использование бесплатного аутентификатора, но обеспечивает серьёзную защиту ваших учётных записей.

Поэтому давайте оставим номера телефонов для звонков и сообщений. Доверьте аутентификацию профессионалам, и мы все будем в большей безопасности на просторах Сети.

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии