Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Защита аккаунтов при помощи двухфакторной аутентификации

shutterstock_641960737[1]

Безопасность в сети сейчас — это очень наболевший вопрос. Особенно для неподготовленных пользователей и в особенности этот вопрос стал актуальным с развитием онлайн платежей. В криптовалютной сфере безопасность играет одну из самых важных ролей. Поэтому рассмотрим наиболее доступные и надежные способы уберечь свои финансы от злоумышленников.

Так как речь пойдет о повседневном использовании платежных систем, бирж и других сервисов, которым вы доверяете свои данные и финансы, то и рассмотрим в основном их. Отмечу, что на сегодняшний день ни один из способов не дает 100% гарантию. Однако в совокупности они сильно усложнят задачу злоумышленникам. Скорее всего взлом вашего аккаунта будет просто не рентабельным.

Что такое двухфакторная аутентификация ?

Двухфакторная аутентификация или 2FA – это метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

На сегодняшний день самыми распространенным способами являются либо подтверждение с помощью СМС, либо при помощи специального приложения. Так называемый одноразовый пароль генерируется или с помощью специального приложения (например Google Authenticator), или приходит по SMS – это максимально простой и дружественный к пользователю метод, который некоторые эксперты оценивают как менее надежный.

Однако не смотря на это, данные способы являются самыми доступными из имеющихся на сегодняшний день и как правило присутствуют на всех сервисах, где необходимо максимально защитить свой доступ. Если у вас к тому же стоит подтверждение по email, плюс нужно указать логин и пароль, то такой аккаунт будет максимально защищен.

Для того, чтобы защитить свой аккаунт с помощью 2FA верификации, скачать приложение Google Authenticator, включить эту функцию на вашем сервисе, бирже, кошельке и просканировать QR-код телефоном через приложение. Теперь, при каждом входе вам нужно будет вводить одноразовый пароль, который генерируется каждую минуту. Для того, чтобы злоумышленнику получить доступ к аккаунту с такой защитой — ему нужно будет завладеть вашим телефоном. Или сбросить 2FA верификацию через службу поддержки. И вот тут стоит рассказать об уязвимости данной системы.

Насколько надежна двухфакторная аутентификация

Как правило на запрос о том, чтобы сбросить 2FA верификацию, служба поддержки может запросить у вас определенные данные, как то например логин, email и пароль к вашему аккаунту на сервисе. Заполучить это злоумышленнику не составит большого труда. Однако на это уйдет время, за которое вы сможете заметить, что доступ к вашему аккаунту скомпрометирован.

Джим Фентон (Jim Fenton), директор по безопасности OneID, создал аккаунт в Google, активировал 2FA и притворился, что «потерял» данные для входа. «Восстановление аккаунта заняло некоторое время, но через три дня я получил письмо, что 2FA была отключена», – отмечает Фентон. Однако и у этой проблемы есть решения. По крайней мере, над ними работают.

2FA не является непроницаемой для злоумышленников, однако она серьезно усложняет им жизнь. Используя 2FA вы исключаете достаточно крупную категорию атак.

  • dorinmax

    Через телефон — это всегда удобно и безопасно мне кажется, но не всегда мобильно, потому что сейчас может телефон разрядить очень быстро и вдруг нужен быстрый доступ?

    • dsad

      А зачем вам понадобится так срочно доступ, если вы тем более будете знать, в каком состоянии находится заряд вашего смартфона?

      • stimapar

        Даже, если вы находитесь в роуминге, то всё равно в принципе смс сообщения к вам должны доходить нормально и без всякой платы за соединение. Вы можете в обычном режиме пользоваться.

        • dsad

          Это уже нужно уточнять у оператора мобильной связи, которым вы пользуетесь, но лучше это узнать на 100%, чтобы не было ситуаций, когда вы не сможете получить доступ к важной информации.

    • stimapar

      Сейчас такое время настало, что без павербанка никто не ходит и всегда можно с собой прихватить зарядное устройство на случай чего.

  • stimapar

    Ну в любом случае нужно сделать так, чтобы это было удобно, чтобы безопасно и быстро можно было всё проводить. Хорошо бы было, если можно выбрать, какой метод вам подойдёт.

    • dsad

      А что ни разу не было случаев, когда и при таком методе аутентификации были проблемы, если говорить о безопасности.
      Можно взломать любую систему при желании.

  • makasgrigorjev

    Мне иногда вообще кажется, что чем проще будет защита, тем безопаснее будет, потому что что бы не придумывали, не вносили изменения в системы безопаности, а всё равно взламывают. То есть это вообще не помеха.

    • dorinmax

      Может быть и такое, но всё равно такую защиту будет сложнее сломать. Я однажды тоже себе поставил такой метод защиты на одном из сайтов. По началу раздражало даже немного, но потом понял, что так будет действительно намного безопаснее.

      • makasgrigorjev

        Так просто времени больше уходит и всё зависит от сервиса, которым пользуетесь, потому что у них тоже бывают перебои в работе и могут не отправлять долго сообщение и приходится ждать.

        • dorinmax

          Да не должно в таких сервисах вообще никогда быть никаких сбоев, потому что так можно не дождаться верификации. Было бы не сильно приятно попасть в такую ситуацию.

  • bablavalnov

    Если говорить про мобильные сервисы, то тут отличной защитой послужит то, что вы просто поставите доступ по отпечатку пальца или по распознаванию лица.

  • Matay

    Чем сложнее будет вход, тем лучше. Пусть даже будет тройная защита. ничего страшного. Привыкнуть в принципе можно к любому виду входа, а то, что пора повышать уровень безопасности — мы и без этого знаем.

    • Borodinn

      Вы представляете сколько придётся тратить времени, чтобы куда-то попасть и если это всё так будет отнимать время, то что тогда?

      • Sapojkov

        Да какая разница, сколько это может занять времени, потому как это же ваша безопасность. Ради такого дела можно и подождать.

  • ka8anovkabanov

    Всегда нужно любую систему тестировать и очень хорошо проверять и только тогда можно рассчитывать на обратную связь и на хороший результат.

    • Sapojkov

      Это да, потому что даже, если пользоваться постоянно паролем, что должен прийти в смс сообщении, то он далеко не всегда приходит. В этом и вся проблема. Можно тысячу раз нажать, чтобы отправили смс повторно, а сообщение так и не придёт, потому что сбой системы.

      • barak

        Это у вас на каком сервисе такие проблемы возникают? Если не приходит сообщение, то это не только у вас, но и у всех остальных тоже такая проблема должна быть.

        • Sapojkov

          Сервис не связан никак с криптовалютой, вопрос просто про саму систему. Если и внедрять такое, то должно всё работать на 100%.

          • Borodinn

            Сейчас это вообще не проблема я думаю. Почти на каждом сайте можно поставить такую систему и просто нужно следить за тем, чтобы она корректно работала и тогда ни у кого не будет проблем с входом на сайт, тем более, что всегда можно выбрать вариант входа.

Return to Top ▲Return to Top ▲