Каждый день какой-либо интернет-сервис добавляет в свой список защитных возможностей двухфакторную аутентификацию. На сей раз к «союзу двухфакторных» присоединился онлайновый блокнот Evernote, который в марте два раза подвергался атаке хакеров, захвативших управление сервером.
Таким образом, двухфакторную аутентификацию можно назвать трендом. Особенно если учесть, что за то время, пока я готовил материал об Evernote, эту функцию добавила сеть Linkedin. Так что моя заметка стала охватывать сразу два сервиса вместо одного.
Если честно, то двухфакторная аутентификация – не такая уж и новость. В Gmail она используется с сентября 2010 года. Мы писали о двухфакторной авторизации в Threatpost еще 4 года назад, когда эксперты по безопасности изучили концепцию многоступенчатых логинов. Вы всегда должны использовать двухступенчатый вход в свой аккаунт, если это возможно. Понятно, что эта защита не абсолютная, но это дополнительный барьер от хакеров, позволяющий сохранить ваши личные данные.
Тот факт, что такие неторопливые в этом плане компании, как Apple и Twitter, тоже реализовали возможность двухступенчатого входа, может говорить о второй волне подключения к этой функции. Это неплохо. Двухфакторная авторизация – штука хорошая, в которой плюсы значительно перевешивают минусы, поэтому пользоваться ею стоит.
Сперва Evernote подключает эту услугу платным аккаунтам, а затем уже всем остальным подписчикам. Кроме того, и Evernote, и Linkedin используют уже привычную схему, при которой после ввода основных логина и пароля необходимо ввести проверочный код, чтобы начать пользоваться сервисом. Чаще всего для этого используется отправка кода в SMS или через мобильное приложение по принципу генератора кодов Google Authenticator или встроенного в мобильное приложение генератора от Facebook.
К сожалению, хакеры научились обходить эту защиту, особенно SMS PIN-коды, используя атаку «человек посередине» в мобильных устройствах.
Однако двухфакторная аутентификация является лучшим, что вы можете сделать со всеми своими онлайновыми сервисами, чтобы защитить свои данные в них. Но это только временная мера на пути к более развитым системам защиты. Думаю, это только вопрос времени – получение индивидуального пароля в виде таблетки или татуировки, чтобы пользоваться своей электронной почтой, в недалеком будущем.
Но будущего ждать не стоит, защищаться надо сейчас. Поэтому пользоваться двухфакторной аутентификацией необходимо, чтобы сохранить свои данные в безопасности. Используя надежный пароль и двухступенчатый вход, вы можете быть уверенным, что у вас нет слабого звена, способного разорвать выстроенную защитную цепь, и что вы не станете жертвой охотника, выискивающего это слабое звено