Двухфакторная авторизация - проще или лучше?

09 Июня 2019 Безопасность
2 0

Надеюсь, у тебя включена двухфакторная авторизация на почтовых, банковских и других важных аккаунтах, потому что в наше время это действительно важно оставаться в безопасности. 

Я пользуюсь сервисами всех троих крупных игроков – Google, Microsoft и Apple и если их сравнивать, то самый удобный вариант все же сделали вторые. 

В случае с Google на телефон приходит сообщение, которое я должен открыть, подтвердить, что именно я это пытаюсь где-то использовать Google аккаунт и выбрать на телефоне из трех чисел то, которое я вижу на экране. Это безопасно, но слишком уж сложно. 

В случае с Apple мне показывают на телефоне графическое расположение, где я пытаюсь войти в свой аккаунт, я должен разрешить вход, а потом еще и на ввести шестизначный код. Очень безопасно, но опять же, требует слишком много шагов.

В случае с MS у меня на телефоне или на часах всплывает сообщение, которое открывает специальный Widget, который позволяет утвердить или отклонить запрос – ВСЕ! Это на столько просто и удобно, что я могу на часах утверждать запросы и не брать в руки телефон, не нужно ничего открывать. 

На сколько безопасен такой простой подход от MS? Лично я не вижу никаких проблем. Если уж Майкрософт не смогли найти проблем, то я и в помине. 

Сможет ли хакер перехватить запрос на утверждение и сделать это за меня? Не думаю, это мне сложно представить. Разве что MS допустили где-то ошибку в реализации. Но ведь если есть ошибка в реализации Google и кто-то сможет перехватить запрос, то будет та же самая проблема. 

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым