Как спастись от нежелательных взломов с помощью двухфакторной аутентификации
В связи с недавними взломами Telegram-аккаунтов оппозиционных активистов Георгия Албурова и Олега Козловского пользователи снова заговорили о методах защиты личных данных от нежелательного вторжения.
Интернет видит всё
Массовая слежка за людьми в метро, поиск профилей порноактрис и интернет-шоу с показом чужой судьбы через веб-камеры — приватность все чаще…
Позднее оказалось, что доступ к аккаунтам оппозиционеров был перехвачен с одного и того же нью-йоркского IP-адреса. Создатель мессенджера и занимаюший ранее пост главы соцсети «ВКонтакте» Павел Дуров высказал предположение, что к взлому аккаунтов Албурова и Козловского смогут быть причастны российские разведслужбы. К такому выводу он пришел по причине того, что взлом, что случился ночью, не известно почему не сопровождался SMS-сообщением от мобильного оператора МТС, в котором должен был прийти код подтверждения.
В пресс-службе МТС опровергли причастность к целенаправленному отключению сервисов и высказали предположение, что одной из обстоятельств взлома могла быть вирусная атака либо получение доступа к аккаунту через web-интерфейс.
Пострадавшие организовали масштабную акцию, направленную против оператора. Как утверждают оппозиционеры, в счете за услуги оператора в апреле 2016 года указано, что отправки сообщений услуг и кратковременные отключения передачи, и мобильного интернета все-таки проводились.
По окончании взломов Дуров дал совет пользоваться двухфакторной авторизацией, дабы обезопасить собственный аккаунт от возможности взлома.
Что такое двухфакторная авторизация и для чего она нужна
Все совокупности авторизации, с которыми сталкивается пользователь, представлены единственным этапом — или ввести пароль, заданный на протяжении регистрации, или ввести сгенерированный код, что придет на телефон/почту. Двухфакторная аутентификация объединяет в себе эти два принципа: «что пользователь знает» и «что у пользователя имеется».
Разработка масштабного слива
Незадолго до наибольшие издания мира начали публиковать материалы об офшорах первых лици государств, их родственников и политиков, каковые удалось найти в…
Несложнее говоря, это двойная защита, для прохождения которой необходимо не только знать пароль от аккаунта, но и иметь в распоряжении, к примеру, привязанный к аккаунту телефон.
Применение в качестве «второго предела» как раз SMS-сообщений есть самые простым и распространенным методом, не смотря на то, что код возможно послан по почте, в виде голосового сообщения либо же по большому счету с применением отдельного устройства, считывающего биометрические эти — голос, сетчатку глаза, отпечаток пальца.
Более того, SMS-сообщения с кодом смогут выступать в качестве оповещения о попытке взлома аккаунта. Это послужит показателем того, что кто-то знает ваш пароль и его нужно поменять.
В любом случае стоит осознавать, что двухфакторная аутентификация не панацея от взлома аккаунта, но она весьма усложнит жизнь преступникам. На сегодня это самая идеальная совокупность защиты.
Наряду с этим, применяя двойную защиту, возможно не так очень сильно волноваться за сложность и сохранность пароля, поскольку кроме того в случае если его и удастся скомпрометировать, то пройти второй этап авторизации взломщику будет значительно сложнее. Но пренебрегать безопасностью пароля все равно не следует.
Но вместе с увеличением безопасности двухфакторная аутентификация порождает неудобства. При потере телефона, смене номера и в второй стране с отключённым роумингом получить доступ к аккаунту будет сложно.
Вместе с этим сам метод передачи кода при помощи SMS владеет низкой защитой. Для применения двухфакторной авторизации как правило требуется вводить собственный номер телефона, что сводит на нет все попытки сохранить анонимность, кроме того при применении VPN и Tor.
Куда смогут утечь индивидуальные эти
Применение номера телефона для авторизации в других сервисах и социальных сетях свидетельствует то, что в распоряжение этих самых сервисов попадает ваша личная информация. С учетом того что телефон регистрируется с применением паспортных данных, при получении судебного ордера окажется легко отыскать связь между его обладателем и номером телефона.
Соцсети доложат в FBI
Разведслужбы США не планируют мириться с утратой возможности смотреть за пользователями в сети по окончании разоблачений бывшего сотрудника АНБ Эдуарда…
Разведслужбам кроме того не требуется ответ суда, чтобы получить, к примеру, историю вызовов абонента.
Сотовые операторы, осуществляющие деятельность в России, обязаны внедрять совокупность технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), что позволяет силовым структурам прослушивать беседы при получении официального судебного ответа. Наряду с этим применение СОРМ вероятно и до него, «в случаях, установленных законами ».
Как активировать защиту
Практически все популярные онлайн-сервисы уже давно внедрили помощь двухфакторной аутентификации. На разных сайтах таковой метод входа именуется по-различному:
— во «ВКонтакте» и Facebook — пункт «безопасность» в настройках страницы называющиеся «подтверждение входа»;
— в Twitter — «проверка входа»;
— в Гугл и Telegram — «двухэтапная аутентификация».
Как правило для ее включения потребуется телефон, что способен приобретать SMS-сообщения.
Запретить Telegram, позже — слова
Инициатива по запрету мессенджера Telegram из-за применения его боевиками «Исламского страны» (террористическая группировка…
В Telegram же, к примеру, метод входа пара отличается. Первым этапом выступает именно SMS-сообщение, которое обязан взять пользователь для входа в собственный аккаунт. В случае если включена двухфакторная аутентификация, то затем потребуется ввести заблаговременно подготовленный пароль.
Кому направляться применять двухфакторную аутентификацию
Разумеется, что подобный метод защиты употребляется в тех случаях, в то время, когда пользователь передает личную, полезную либо тайную данные. Прежде всего дополнительные средства необходимы публичным лицам — политикам, активистам, медийным персонам, чья личная жизнь возможно может привлечь преступников.
Но не следует забывать, что от «угона» аккаунтов не защищены и простые люди, каковые в большинстве случаев уверены в собственной непричастности к столь громким событиям, — так как в личной информации смогут находиться эти онлайн-банкинга и другие полезные пароли.
Помимо этого, ваши аккаунты смогут быть использованы для очевидной спам-рассылки. Либо, что еще хуже, мстительные люди в полной мере способны израсходовать собственные силы чтобы написать, например, провокационные заявления от вашего имени, что не лишит вас денежных сбережений, но может подпортить репутацию. Как раз исходя из этого дополнительные методы защиты пользуются спросом не только среди популярных личностей, но и у простых пользователей интернета.
