Два ключа лучше, чем один!

Не всякая двойная аутентификация на самом деле является таковой.

Here about cybersecurity simple, but seriously!

Сложная задача для специалистов по кибербезопасности объяснить обывателям простые правила. И чем выше уровень экспертизы, тем это бывает сложнее объяснить. Если позволите, я попробую вам помочь. Сегодня поговорим о том, что не всякая двойная аутентификация на самом деле является таковой.

Если театр начинается с вешалки, то кибербезопасность с парольной защиты. Наверное, у многих на двери в квартиру стоят два замка – для большей надежности. Точно также и в компьютерных системах, чтобы впустить пользователя, часто кроме пароля используется еще и второй параметр.

Нет, не второй пароль. Второй параметр. Если злоумышленники как-то узнали один пароль, возможно, они заполучили всю базу или смоги внедриться в систему и перехватывают информацию. Поэтому нужен другой, независимый канал, по которому можно подтвердить, что вы — это вы. Если вы входите, скажем, в банковское приложение с планшета или ноута и получаете одноразовый код для подтверждения на тоже устройство, то это не двухфакторная аутентификация. Должны быть разные каналы доставки информации.

Чаще всего в качестве второго канала используется SMS. Вам на телефон приходит код, который надо ввести в специальное поле для подтверждения входа в систему или совершения каких-то действий. Конечно мобильник тоже можно украсть, но маловероятно, что одновременно с паролем.

Дополнительно вам на почту придет сообщение о входе с неизвестного устройства. Если вам подарили новый телефон, и вы с него зашли в свой аккаунт, то это сообщение можно просто принять к сведению. А если действительно кто-то другой пытался вас взломать, то вы узнаете об этом и сможете быстро поменять пароль.

Важно! Поскольку большинство сервисов для подтверждения входа или важных действий полагается именно на SMS, не держите телефон в одной сумке с ноутбуком – это будет слишком большим подарком ворам. Кроме того, ваш телефон всегда должен быть заряжен, оплачен и находиться в зоне действия сети, иначе SMS-ка к вам не придет. К тому же, для многих смартфон стал сегодня основным или даже единственным средством доступа в интернет, поэтому фактически происходит слияние двух факторов в один – если кто-то завладел вашим телефоном, он с него войдет в ваш аккаунт и на него же получит код.

То, что удобно, как правило небезопасно!

Опубликовано 26.03.2023

Другие публикации эксперта