Двухфакторная авторизация - проще или лучше?


2 0

Надеюсь, у тебя включена двухфакторная авторизация на почтовых, банковских и других важных аккаунтах, потому что в наше время это действительно важно оставаться в безопасности. 

Я пользуюсь сервисами всех троих крупных игроков – Google, Microsoft и Apple и если их сравнивать, то самый удобный вариант все же сделали вторые. 

В случае с Google на телефон приходит сообщение, которое я должен открыть, подтвердить, что именно я это пытаюсь где-то использовать Google аккаунт и выбрать на телефоне из трех чисел то, которое я вижу на экране. Это безопасно, но слишком уж сложно. 

В случае с Apple мне показывают на телефоне графическое расположение, где я пытаюсь войти в свой аккаунт, я должен разрешить вход, а потом еще и на ввести шестизначный код. Очень безопасно, но опять же, требует слишком много шагов.

В случае с MS у меня на телефоне или на часах всплывает сообщение, которое открывает специальный Widget, который позволяет утвердить или отклонить запрос – ВСЕ! Это на столько просто и удобно, что я могу на часах утверждать запросы и не брать в руки телефон, не нужно ничего открывать. 

На сколько безопасен такой простой подход от MS? Лично я не вижу никаких проблем. Если уж Майкрософт не смогли найти проблем, то я и в помине. 

Сможет ли хакер перехватить запрос на утверждение и сделать это за меня? Не думаю, это мне сложно представить. Разве что MS допустили где-то ошибку в реализации. Но ведь если есть ошибка в реализации Google и кто-то сможет перехватить запрос, то будет та же самая проблема. 


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Dmitry Romanenko

TOTP будет побезопаснее, ибо приложение которое токены генерит может быть скрыто либо под паролём. С однокликом же спёр телефон и нажал одну кнопку.


Михаил Фленов

В случае с гуглом - если ты потерял телефон, то там тоже без проблем нажмут подтверждение и получат=>увидят код.

То сам телефон же пин кодом защищен, поэтому помимо утери телефона нужно утерять и пин код


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне


Я в социальных сетях
Facebook Telegram Програмысли
Youtube Instagram Твитер