Опция двухфакторной авторизации: Достоинства и недостатки

Опция двухфакторной авторизации встречается на многих серьёзных онлайн-сервисах, включая системы интернет-банкинга, социальные сети и почтовые аккаунты.

2-650x431

Содержание:

Верификация пользователя через логин и пароль, а также последующее получение смс с кодом проверки на его номер телефона, без сомнения, очень полезна в плане безопасности. Но у этого метода есть как достоинства, так и недостатки.

Достоинства

Впрочем, достоинство здесь только одно – обеспечение безопасности аккаунта, то есть необходимо принять смс на тот номер телефона, который был указан пользователем при регистрации.

Это делает невозможным, а точнее, бесполезным взлом аккаунта путём подбора логина и пароля, поскольку доступа к СМС у злоумышленника всё равно не будет. Соответственно, авторизоваться не получится.

Достоинства

Как правило, опцию двухфакторной авторизации активно используют клиенты платёжных сервисов, а, например, в почтовых аккаунтах, пользователи ею пренебрегают.

К сожалению, это может привести к банальному взлому почтового ящика и получения доступа к привязанным аккаунтам (социальным сетям и т. д.).

вернуться к меню ↑

Недостатки

Недостатков этого метода гораздо больше, чем достоинств, но связанны они не с алгоритмом верификации, а с номером телефона.

Утерянный смартфон вполне может стать причиной взлома системы интернет-банк или почтового ящика – ведь злоумышленник имеет все инструменты для этого.

К тому же получив контроль над номером, можно даже не подбирать пароль, а просто воспользоваться функцией его восстановления через СМС.

Недостатки

Серьёзные злоумышленники могут даже «клонировать» номер, причём честный пользователь не будет даже подозревать об этом. Последствия этого очевидны.

Важно! Стоит отметить не только риск потерять доступ к аккаунтам, а и обычное неудобство. Например, выезжая за границу, можно забыть подключить роуминг (либо такой опции вообще не будет в определённой стране), что выльется в невозможность использования необходимых платёжных сервисов.

Ещё одно неудобство – при регистрации через номер телефона, есть вероятность, что он попадёт в спам-базы, после чего пользователя будет донимать навязчивые рекламные звонки или сообщения.

вернуться к меню ↑

Что есть в качестве альтернативы

В качестве альтернативы можно воспользоваться специальными сервисами, такими как https://sms-reg.com/. Сервис представляет собой систему по приёму СМС на виртуальный номер, который предоставляется самой службой.

Это позволяет не только «разгрузить» собственный телефон и избавить его от ненужного спама, а и обезопасить себя от мошенников. Можно спокойно вводить виртуальный номер даже на подозрительных сайтах, а для регистраций в социальных сетях сервис подходит лучше всего.

Что есть в качестве альтернативы

Номер можно арендовать на необходимое время либо просто заказать одноразовое получение СМС. Для разработчиков существует удобная функция автоматизации, а у обычных пользователей есть возможность заказать регистрацию аккаунтов на любых сайтах в неограниченном количестве.

Имеет смысл оставить свой реальный номер телефона только для работы с платёжными системами, а для других онлайн-ресурсов использовать возможности виртуальных номеров. Это обеспечит безопасность и удобство в работе.

Для примера ознакомьтесь с обучающим видео, как пользоваться двухфакторной аутентификацией на примере Яндекс.

Артем Кортиков

Постоянный автор. Гик. Увлекается современными технологиями, программированием, информационной безопасностью, гаджетами.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.
Geek-Nose
Register New Account
Пароль