Два ключа лучше, чем один!

26.03.2023

Олег Седов

Не всякая двойная аутентификация на самом деле является таковой.

Here about cybersecurity simple, but seriously!

Сложная задача для специалистов по кибербезопасности объяснить обывателям простые правила. И чем выше уровень экспертизы, тем это бывает сложнее объяснить. Если позволите, я попробую вам помочь. Сегодня поговорим о том, что не всякая двойная аутентификация на самом деле является таковой.

Если театр начинается с вешалки, то кибербезопасность с парольной защиты. Наверное, у многих на двери в квартиру стоят два замка – для большей надежности. Точно также и в компьютерных системах, чтобы впустить пользователя, часто кроме пароля используется еще и второй параметр.

Нет, не второй пароль. Второй параметр. Если злоумышленники как-то узнали один пароль, возможно, они заполучили всю базу или смоги внедриться в систему и перехватывают информацию. Поэтому нужен другой, независимый канал, по которому можно подтвердить, что вы — это вы. Если вы входите, скажем, в банковское приложение с планшета или ноута и получаете одноразовый код для подтверждения на тоже устройство, то это не двухфакторная аутентификация. Должны быть разные каналы доставки информации.

Чаще всего в качестве второго канала используется SMS. Вам на телефон приходит код, который надо ввести в специальное поле для подтверждения входа в систему или совершения каких-то действий. Конечно мобильник тоже можно украсть, но маловероятно, что одновременно с паролем.

Дополнительно вам на почту придет сообщение о входе с неизвестного устройства. Если вам подарили новый телефон, и вы с него зашли в свой аккаунт, то это сообщение можно просто принять к сведению. А если действительно кто-то другой пытался вас взломать, то вы узнаете об этом и сможете быстро поменять пароль.

Важно! Поскольку большинство сервисов для подтверждения входа или важных действий полагается именно на SMS, не держите телефон в одной сумке с ноутбуком – это будет слишком большим подарком ворам. Кроме того, ваш телефон всегда должен быть заряжен, оплачен и находиться в зоне действия сети, иначе SMS-ка к вам не придет. К тому же, для многих смартфон стал сегодня основным или даже единственным средством доступа в интернет, поэтому фактически происходит слияние двух факторов в один – если кто-то завладел вашим телефоном, он с него войдет в ваш аккаунт и на него же получит код.

То, что удобно, как правило небезопасно!

Показать комментарии (0)

Предыдущая
Риски забытых страниц жизни

Следующая
ИИ подкрался незаметно

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об обработке персональных данных

Соглашение об обработке персональных данных (далее по тексту — Соглашение) является публичной офертой.

Термины, применяемые в настоящем Соглашении:

Сайт — это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности Администрации Сайта, содержащихся в сети Интернет под доменным именем it-world.ru

Администрация Сайта — это общества и лица, обладающие правами администрирования Сайта.

Пользователь — это любое лицо, осуществившее вход на Сайт, заполнившее поля онлайн-форм на Сайте и принявшее условия настоящего Соглашения.

Персональные данные — данные, указанные Пользователем в онлайн-формах Сайта (имя, фамилия, место работы, должность, адрес электронной почты, номер телефона).

Обработка персональных данных — перечень действий с персональными данными Пользователя, заполнившего поля онлайн-форм или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте it-world.ru (далее — Сайт), принадлежащем ООО «ИТ Медиа» (далее — Администрация Сайта), путем заполнения полей форм онлайн-заявок, Пользователь:
— подтверждает, что все указанные им данные принадлежат лично ему;
— подтверждает и признает, что им внимательно в полном объеме прочитано данное Соглашение и условия обработки Администрацией Сайта его персональных данных, указываемых им в полях онлайн-заявок, текст соглашения и условия обработки персональных данных ему понятны;
— дает согласие на обработку Администрацией Сайта предоставляемых в составе информации персональных данных в целях заключения между ним и Администрацией Сайта настоящего Соглашения, а также его последующего исполнения;
— выражает согласие с условиями обработки персональных данных без оговорок и ограничений, а именно с совершением Администрацией Сайта действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, по своей волей и в своих интересах.
Администрация Сайта использует персональные данные Пользователя для:
— обработки персональных данных, которые необходимы для предоставления и оказания услуг Пользователю;
— создания, анализа и мониторинга клиентской базы;
— информирования Пользователя о конкурсах и рекламных акциях;
— рассылки новостей Сайта Пользователю;
— информирования Пользователя о новых продуктах и услугах;
— информирования об акциях и специальных предложениях;
— уведомления Пользователя о различных событиях.
Администрация Сайта вправе обрабатывать персональные данные посредством внесения их в электронные базы данных, включения в списки (реестры) и внутренние отчетные формы. Обработка персональных данных может быть, как автоматизированная, так и без использования средств автоматизации.
Принимая условия настоящего Соглашения, Пользователь также соглашается с получением информационной и(или) рекламной рассылки по телефону (в формате смс-сообщений) и/или по электронной почте от Администрации Сайта.
Соглашение действует бессрочно с момента предоставления Пользователем своих данных и может быть отозвано Пользователем в любой момент путем направления Пользователем соответствующего распоряжения или заявления в простой письменной форме на адрес электронной почты subscribe @it-media.pro
Администрация Сайта имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
Действующая редакция Соглашения находится на Сайте на странице по адресу: https://www.it-world.ru/about/agreement.php