Любой безопасник скажет, что самое уязвимое звено в любой системе безопасности - это люди. Это, впрочем, относится не только к безопасности, но и вообще к любым системам. Бороться с человеческим фактором практически невозможно, и даже если вы создадите самую совершенную систему защиты данных, всё равно может найтись умник, который напишет пароль у себя в бложике.
Очередной раз эту очевидную истину продемонстрировала знаменитая двухфакторная система аутентификации компании Google. При желании, оказывается, можно выманить у пользователя даже тот код, который приходит к нему на телефон. Подробнее об этом здесь .
Но, при всём при этом, двухфакторная аутентификация всё-таки надежнее однофакторной. Хотя бы уже потому, что она заставляет человека немного думать при её применении. Конечно, с врожденными особенностями некоторых индивидуумов, связанных с отсутствием возможности ведения какой-либо мыслительной деятельности, это справиться не очень-то помогает, но хотя бы повышает вероятность того, что аккаунт не будет "уведен".
Конечно, это всё прописные истины, но их стоит иметь в виду всякий раз, когда разговор об информационной безопасности с далеким от неё человеком, говорящим о том, что безопасность бесполезна из-за того, что срабатывает не всегда. Понять, что такова природа любой системы безопасности, к сожалению, обычно выше умственных возможностей собеседника.
Возвращаясь к Гуглу, хочу сказать, что, на мой взгляд, не за горами то прекрасное время, когда на двухфакторную аутентификацию перейдут все более-менее значительные интернет-сервисы. Может быть, тогда проблема "уведенного аккаунта" наконец-то перестанет быть такой массовой.
Р. Идов,
аналитик компании SearchInform
Возвращаясь к Гуглу, хочу сказать, что, на мой взгляд, не за горами то прекрасное время, когда на двухфакторную аутентификацию перейдут все более-менее значительные интернет-сервисы. Может быть, тогда проблема "уведенного аккаунта" наконец-то перестанет быть такой массовой.
Р. Идов,
аналитик компании SearchInform
