15 Апреля, 2018

И снова о 2FA

Владимир Безмалый

Одной из основных проблем, на которые ссылаются противники 2FA (двухфакторной аутентификации) является то, что далеко не всегда быстро доставляется SMS, более того, возможны случаи, когда SMS не доставляется вообще. В моей практике был случай, когда SMS было доставлено через 25 часов после запроса.

Второй проблемой является боязнь клонирования SMS, что также имеет место. Более того, некоторые западные исследователи не рекомендуют использовать из-за этого SMS вообще. Что можно этому противопоставить?

Вариант1. Генератор кодов.

Если вы используете смартфон – вы можете установить на него программу «Генератор кодов». В этом случае вам вообще не нужно использовать SMS в принципе. Достаточно вместо SMS будет использовать код, генерируемый вашим приложением. Код меняется каждые 30 секунд.

Вариант 2. Ключ

В случае если вы используете браузерs Chrome или Opera (последней версии) – вы можете использовать ключ Yubico ( https://yubico.com ) в качестве второго фактора аутентификации. То есть вы вводите пароль, а затем включаете в USB-порт ваш ключ.

Как видите, все просто. При этом существенно уменьшается риск хищения ваших паролей с помощью фишинговой атаки.