Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Защита аккаунтов при помощи двухфакторной аутентификации

shutterstock_641960737[1]

Безопасность в сети сейчас — это очень наболевший вопрос. Особенно для неподготовленных пользователей и в особенности этот вопрос стал актуальным с развитием онлайн платежей. В криптовалютной сфере безопасность играет одну из самых важных ролей. Поэтому рассмотрим наиболее доступные и надежные способы уберечь свои финансы от злоумышленников.

Так как речь пойдет о повседневном использовании платежных систем, бирж и других сервисов, которым вы доверяете свои данные и финансы, то и рассмотрим в основном их. Отмечу, что на сегодняшний день ни один из способов не дает 100% гарантию. Однако в совокупности они сильно усложнят задачу злоумышленникам. Скорее всего взлом вашего аккаунта будет просто не рентабельным.

Что такое двухфакторная аутентификация ?

Двухфакторная аутентификация или 2FA – это метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

На сегодняшний день самыми распространенным способами являются либо подтверждение с помощью СМС, либо при помощи специального приложения. Так называемый одноразовый пароль генерируется или с помощью специального приложения (например Google Authenticator), или приходит по SMS – это максимально простой и дружественный к пользователю метод, который некоторые эксперты оценивают как менее надежный.

Однако не смотря на это, данные способы являются самыми доступными из имеющихся на сегодняшний день и как правило присутствуют на всех сервисах, где необходимо максимально защитить свой доступ. Если у вас к тому же стоит подтверждение по email, плюс нужно указать логин и пароль, то такой аккаунт будет максимально защищен.

Для того, чтобы защитить свой аккаунт с помощью 2FA верификации, скачать приложение Google Authenticator, включить эту функцию на вашем сервисе, бирже, кошельке и просканировать QR-код телефоном через приложение. Теперь, при каждом входе вам нужно будет вводить одноразовый пароль, который генерируется каждую минуту. Для того, чтобы злоумышленнику получить доступ к аккаунту с такой защитой — ему нужно будет завладеть вашим телефоном. Или сбросить 2FA верификацию через службу поддержки. И вот тут стоит рассказать об уязвимости данной системы.

Насколько надежна двухфакторная аутентификация

Как правило на запрос о том, чтобы сбросить 2FA верификацию, служба поддержки может запросить у вас определенные данные, как то например логин, email и пароль к вашему аккаунту на сервисе. Заполучить это злоумышленнику не составит большого труда. Однако на это уйдет время, за которое вы сможете заметить, что доступ к вашему аккаунту скомпрометирован.

Джим Фентон (Jim Fenton), директор по безопасности OneID, создал аккаунт в Google, активировал 2FA и притворился, что «потерял» данные для входа. «Восстановление аккаунта заняло некоторое время, но через три дня я получил письмо, что 2FA была отключена», – отмечает Фентон. Однако и у этой проблемы есть решения. По крайней мере, над ними работают.

2FA не является непроницаемой для злоумышленников, однако она серьезно усложняет им жизнь. Используя 2FA вы исключаете достаточно крупную категорию атак.

  • dorinmax

    Через телефон — это всегда удобно и безопасно мне кажется, но не всегда мобильно, потому что сейчас может телефон разрядить очень быстро и вдруг нужен быстрый доступ?

    • dsad

      А зачем вам понадобится так срочно доступ, если вы тем более будете знать, в каком состоянии находится заряд вашего смартфона?

      • stimapar

        Даже, если вы находитесь в роуминге, то всё равно в принципе смс сообщения к вам должны доходить нормально и без всякой платы за соединение. Вы можете в обычном режиме пользоваться.

        • dsad

          Это уже нужно уточнять у оператора мобильной связи, которым вы пользуетесь, но лучше это узнать на 100%, чтобы не было ситуаций, когда вы не сможете получить доступ к важной информации.

    • stimapar

      Сейчас такое время настало, что без павербанка никто не ходит и всегда можно с собой прихватить зарядное устройство на случай чего.

  • stimapar

    Ну в любом случае нужно сделать так, чтобы это было удобно, чтобы безопасно и быстро можно было всё проводить. Хорошо бы было, если можно выбрать, какой метод вам подойдёт.

    • dsad

      А что ни разу не было случаев, когда и при таком методе аутентификации были проблемы, если говорить о безопасности.
      Можно взломать любую систему при желании.

  • makasgrigorjev

    Мне иногда вообще кажется, что чем проще будет защита, тем безопаснее будет, потому что что бы не придумывали, не вносили изменения в системы безопаности, а всё равно взламывают. То есть это вообще не помеха.

    • dorinmax

      Может быть и такое, но всё равно такую защиту будет сложнее сломать. Я однажды тоже себе поставил такой метод защиты на одном из сайтов. По началу раздражало даже немного, но потом понял, что так будет действительно намного безопаснее.

      • makasgrigorjev

        Так просто времени больше уходит и всё зависит от сервиса, которым пользуетесь, потому что у них тоже бывают перебои в работе и могут не отправлять долго сообщение и приходится ждать.

        • dorinmax

          Да не должно в таких сервисах вообще никогда быть никаких сбоев, потому что так можно не дождаться верификации. Было бы не сильно приятно попасть в такую ситуацию.

  • bablavalnov

    Если говорить про мобильные сервисы, то тут отличной защитой послужит то, что вы просто поставите доступ по отпечатку пальца или по распознаванию лица.

Return to Top ▲Return to Top ▲