Опция двухфакторной авторизации: Достоинства и недостатки

14.03.2019

Опция двухфакторной авторизации встречается на многих серьёзных онлайн-сервисах, включая системы интернет-банкинга, социальные сети и почтовые аккаунты.

Содержание:

Достоинства
Недостатки
Что есть в качестве альтернативы

Верификация пользователя через логин и пароль, а также последующее получение смс с кодом проверки на его номер телефона, без сомнения, очень полезна в плане безопасности.

Но у этого метода есть как достоинства, так и недостатки.

Достоинства

Впрочем, достоинство здесь только одно – обеспечение безопасности аккаунта, то есть необходимо принять смс на тот номер телефона, который был указан пользователем при регистрации.

Это делает невозможным, а точнее, бесполезным взлом аккаунта путём подбора логина и пароля, поскольку доступа к СМС у злоумышленника всё равно не будет.

Соответственно, авторизоваться не получится.

Как правило, опцию двухфакторной авторизации активно используют клиенты платёжных сервисов, а, например, в почтовых аккаунтах, пользователи ею пренебрегают.

К сожалению, это может привести к банальному взлому почтового ящика и получения доступа к привязанным аккаунтам (социальным сетям и т. д.).

к содержанию ↑

Недостатки

Недостатков этого метода гораздо больше, чем достоинств, но связанны они не с алгоритмом верификации, а с номером телефона.

Утерянный смартфон вполне может стать причиной взлома системы интернет-банк или почтового ящика – ведь злоумышленник имеет все инструменты для этого.

К тому же получив контроль над номером, можно даже не подбирать пароль, а просто воспользоваться функцией его восстановления через СМС.

Серьёзные злоумышленники могут даже «клонировать» номер, причём честный пользователь не будет даже подозревать об этом. Последствия этого очевидны.

Важно! Стоит отметить не только риск потерять доступ к аккаунтам, а и обычное неудобство. Например, выезжая за границу, можно забыть подключить роуминг (либо такой опции вообще не будет в определённой стране), что выльется в невозможность использования необходимых платёжных сервисов.

Ещё одно неудобство – при регистрации через номер телефона, есть вероятность, что он попадёт в спам-базы, после чего пользователя будет донимать навязчивые рекламные звонки или сообщения.

к содержанию ↑

Что есть в качестве альтернативы

В качестве альтернативы можно воспользоваться специальными сервисами, такими как https://sms-reg.com/.

Сервис представляет собой систему по приёму СМС на виртуальный номер, который предоставляется самой службой.

Это позволяет не только «разгрузить» собственный телефон и избавить его от ненужного спама, а и обезопасить себя от мошенников.

Можно спокойно вводить виртуальный номер даже на подозрительных сайтах, а для регистраций в социальных сетях сервис подходит лучше всего.

Номер можно арендовать на необходимое время либо просто заказать одноразовое получение СМС.

Для разработчиков существует удобная функция автоматизации, а у обычных пользователей есть возможность заказать регистрацию аккаунтов на любых сайтах в неограниченном количестве.

Имеет смысл оставить свой реальный номер телефона только для работы с платёжными системами, а для других онлайн-ресурсов использовать возможности виртуальных номеров. Это обеспечит безопасность и удобство в работе.

Для примера ознакомьтесь с обучающим видео, как пользоваться двухфакторной аутентификацией на примере Яндекс.