Опція двофакторної авторизації: Переваги та недоліки

27.02.2018

Опція двофакторної авторизації зустрічається на багатьох серйозних онлайн-сервіси, включаючи системи інтернет-банкінгу, соціальні мережі та поштові акаунти.

Верифікація користувача через логін і пароль, а також подальше отримання смс з кодом перевірки на його номер телефону, без сумніву, дуже корисна в плані безпеки.

Але у цього методу є як переваги, так і недоліки.

Переваги

Втім, гідність тут тільки одне – забезпечення безпеки аккаунта, тобто необхідно прийняти смс на номер телефону, який був вказаний користувачем при реєстрації.

Це робить неможливим, а точніше, марним злом аккаунта шляхом підбору логіна і пароля, оскільки доступу до СМС у зловмисника все одно не буде.

Відповідно авторизуватися не вийде.

Як правило, опцію двофакторної авторизації активно використовують клієнти платіжних сервісів, а, наприклад, у поштових акаунтів, користувачі нею нехтують.

На жаль, це може привести до банального злому поштової скриньки і отримання доступу до прив’язаним акаунтів (соціальним мережам і т. д.).

Недоліки

Недоліків цього методу набагато більше, ніж переваг, але вони пов’язані не з алгоритмом верифікації, а з номером телефону.

Загублений смартфон цілком може стати причиною злому системи інтернет-банк або поштової скриньки – адже зловмисник має всі інструменти для цього.

До того ж, отримавши контроль над номером, можна навіть не підбирати пароль, а просто скористатися функцією його відновлення через СМС.

Серйозні зловмисники можуть навіть «клонувати» номер, причому чесний користувач навіть не буде підозрювати про це. Наслідки цього очевидні.

Важливо! Варто відзначити не тільки ризик втратити доступ до облікових записів, а й звичайне незручність. Наприклад, виїжджаючи за кордон, можна забути підключити роумінг (або такої опції взагалі не буде в певній країні), що виллється в неможливість використання необхідних платіжних сервісів.

Ще одна незручність – при реєстрації через номер телефону, є ймовірність, що він потрапить в спам-бази, після чого користувача буде дошкуляти нав’язливі рекламні дзвінки або повідомлення.

Що є в якості альтернативи

В якості альтернативи можна скористатися спеціальними сервісами, такими як https://sms-reg.com/.

Сервіс являє собою систему з прийому СМС на віртуальний номер, який надається самою службою.

Це дозволяє не тільки «розвантажити» власний телефон і позбавити його від непотрібного спаму, а й убезпечити себе від шахраїв.

Можна спокійно вводити віртуальний номер навіть на підозрілих сайтах, а для записів у соціальних мережах сервіс підходить найкраще.

Номер можна орендувати на необхідний час або просто замовити одноразове отримання СМС.

Для розробників існує зручна функція автоматизації, а у звичайних користувачів є можливість замовити реєстрацію акаунтів на сайтах в необмеженій кількості.

Має сенс залишити свій реальний номер телефону тільки для роботи з платіжними системами, а для інших онлайн-ресурсів використовувати можливості віртуальних номерів. Це забезпечить безпеку і зручність в роботі.

Для прикладу ознайомтеся з навчальним відео, як користуватися двофакторної аутентифікацією на прикладі Яндекс.