Опція двофакторної авторизації зустрічається на багатьох серйозних онлайн-сервіси, включаючи системи інтернет-банкінгу, соціальні мережі та поштові акаунти.
Верифікація користувача через логін і пароль, а також подальше отримання смс з кодом перевірки на його номер телефону, без сумніву, дуже корисна в плані безпеки.
Але у цього методу є як переваги, так і недоліки.
Переваги
Втім, гідність тут тільки одне – забезпечення безпеки аккаунта, тобто необхідно прийняти смс на номер телефону, який був вказаний користувачем при реєстрації.
Це робить неможливим, а точніше, марним злом аккаунта шляхом підбору логіна і пароля, оскільки доступу до СМС у зловмисника все одно не буде.
Відповідно авторизуватися не вийде.
Як правило, опцію двофакторної авторизації активно використовують клієнти платіжних сервісів, а, наприклад, у поштових акаунтів, користувачі нею нехтують.
На жаль, це може привести до банального злому поштової скриньки і отримання доступу до прив’язаним акаунтів (соціальним мережам і т. д.).
Недоліки
Недоліків цього методу набагато більше, ніж переваг, але вони пов’язані не з алгоритмом верифікації, а з номером телефону.
Загублений смартфон цілком може стати причиною злому системи інтернет-банк або поштової скриньки – адже зловмисник має всі інструменти для цього.
До того ж, отримавши контроль над номером, можна навіть не підбирати пароль, а просто скористатися функцією його відновлення через СМС.
Серйозні зловмисники можуть навіть «клонувати» номер, причому чесний користувач навіть не буде підозрювати про це. Наслідки цього очевидні.
Ще одна незручність – при реєстрації через номер телефону, є ймовірність, що він потрапить в спам-бази, після чого користувача буде дошкуляти нав’язливі рекламні дзвінки або повідомлення.
Що є в якості альтернативи
В якості альтернативи можна скористатися спеціальними сервісами, такими як https://sms-reg.com/.
Сервіс являє собою систему з прийому СМС на віртуальний номер, який надається самою службою.
Це дозволяє не тільки «розвантажити» власний телефон і позбавити його від непотрібного спаму, а й убезпечити себе від шахраїв.
Можна спокійно вводити віртуальний номер навіть на підозрілих сайтах, а для записів у соціальних мережах сервіс підходить найкраще.
Номер можна орендувати на необхідний час або просто замовити одноразове отримання СМС.
Для розробників існує зручна функція автоматизації, а у звичайних користувачів є можливість замовити реєстрацію акаунтів на сайтах в необмеженій кількості.
Має сенс залишити свій реальний номер телефону тільки для роботи з платіжними системами, а для інших онлайн-ресурсів використовувати можливості віртуальних номерів. Це забезпечить безпеку і зручність в роботі.
Для прикладу ознайомтеся з навчальним відео, як користуватися двофакторної аутентифікацією на прикладі Яндекс.