Эксперт Фомин: двухфакторная аутентификация создает прочную систему защиты

«Это способ подтверждения личности, который требует предоставления дополнительных данных для верификации пользователя. Такой метод создает прочную систему защиты учетной записи: даже если злоумышленники узнают пароль, у них не получится взломать аккаунт», — отметил эксперт.

При двухфакторной аутентификации пользователя просят ввести специальный код из СМС или электронной почты — либо предоставить биометрические данные. По словам Фомина, это весьма удобно для юзеров, потому что многие применяют один и тот же пароль для разных сайтов и приложений, что, в свою очередь, повышает риск взлома. Дополнительная проверка позволяет сервису снизить вероятность утечки данных, уточнил он.

«Двухфакторная аутентификация, хотя и остается надежным способом защиты, но не является совершенным. Мошенники используют различные инструменты, чтобы взломать такую систему безопасности — например, подмену сим-карт (SIM Swapping). Тем или иным способом злоумышленники приобретают новую сим-карту с номером человека и получают полный доступ к его учетной записи, в том числе к СМС с кодом для подтверждения личности», — подчеркнул специалист.

Кроме того, мошенники могут проникнуть в устройство, заразив его трояном или вирусом. С точки зрения безопасности, лучше, если уведомление с кодом будет приходить на другое устройство, заметил Фомин. Помимо этого, злоумышленники могут попытаться узнать код у пользователя с помощью социальной инженерии при личном контакте.

«Существуют и другие системы для обеспечения безопасности аккаунта, однако двойная аутентификация считается наиболее удобной. Так, при многофакторной аутентификации пользователь может устать от необходимости постоянно подтверждать свою личность. Двойная аутентификация сочетает безопасность и удобство пользователей, при этом оставаясь доступной для любых приложений и платформ», — заключил руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики.