Почему стоит использовать двухфакторную аутентификацию?

Nikita Artemov
3 min readDec 10, 2020

--

#hackandsecurity

Также читайте меня тут: Telegram и Вконтакте

За 2020 год у меня было несколько расследований, связанных с анализом взломов соц.сетей. Клиенты обращались с разными просьбами: кому-то было важно понять, как именно “угнали” их аккаунт и обезопасить себя на будущее, а кто-то хотел найти злоумышленника. Так же, в последнее время мы видим всплеск взломов аккаунтов медийных личностей с целью шантажа, а так же крупных каналов в том же youtube и даже в Telegram. Как выясняется впоследствии, у большинства людей не была включена в настройках двухфакторная аутентификация.

Любое подобное расследование, естественно, начинается со стандартных вопросов: “А кому-то сообщали логин и пароль?” “По ссылкам странным переходили?” “А пароли у вас разные для разных сервисов?” “А двухфакторка для аккаунта включена?” Если на вопросы про пароли и странные ссылки люди еще отвечают, то на последний вопрос — не всегда. Для меня было большим удивлением выяснить, что не все люди вообще знают, что такое двухфакторная аутентификация, хотя, это один из самых простых и надежных методов дополнительной защиты аккаунта.

В этой небольшой статье я хочу поговорить об актуальности данного решения и вообще обратить на него внимание, так как это очень мощная превентивная мера, про которую многие забывают.

Двухфакторная (мультифакторная) аутентификация — это метод защиты доступа к аккаунту, путем какого-либо дополнительного (второго) доказательства личности пользователя.

Классическая связка выглядит так: первый эшелон — это ваш логин и пароль, второй эшелон — ввести код, который приходит вам в смс или на почту.

Существуют и другие формы второго эшелона. Вместо смс, повторная проверка вашей личности может осуществляться с помощью приложения на телефоне, QR-кода, биометрических данных (образец голоса, отпечаток или face-ID) или даже специального зашифрованного USB — ключа. Последнее — крайне редкая форма, но иногда используется.
В общем вся суть метода заключается в том, что вам нужно 2 раза подтвердить что вы тот самый человек, а не кто-то другой. Злоумышленнику всегда будет сложнее и дольше обходить 2 периметра защиты, вместо одного.

Важный момент. Чтобы у вас не было розовых очков, стоит оговориться, что двухфакторка — это не панацея. Если очень захотеть, то взломать можно что угодно и кого-угодно. Все зависит от цели, знаний и бюджета. Сегодня уже есть методы перехвата смс и тому подобных решений. Ключевой вопрос заключается в мотивации злоумышленника. Если он просто “отрабатывает” какую-нибудь слитую базу, то ему намного проще просто пропустить аккаунт, на котором стоит двухфакторная защита. Если это целевая атака и злоумышленник знает, что жертва обладает какими-то ценными для него данными, то он может делать попытки по обходу двухфакторки. Правда, это не так уж и просто.

Именно по этой причине, чтобы ваша защита была надежной, пристальное внимание стоит уделить первому эшелону. Другими словами — у вас должен быть надежный пароль. Если у вас простой пароль, то двухфакторка будет менее эффективна (особенно, в случае с кодом в смс или на почту). На конец 2020 года список самых популярных паролей до сих пор остался неизменным. Это “11111” “qwerty” “123456” “password” и прочее.

Другим достоинством двухфакторной защиты является оповещение. Если вам приходит смс с кодом для подтверждения входа в аккаунт, а вы ничего не делали, это явный сигнал о том, что кто-то пытается войти в ваш профиль. В таком случае идеальным решением будет оперативная смена логина и пароля, так как они явно были скомпрометированы. Я всегда рекомендую периодически менять свои пароли в разных сервисах, а так же проверять почту на утечки. Хороший сервис для проверки почт — это https://haveibeenpwned.com/
Если вы обнаружили свою почту в утечках, нужно сразу же поменять логин и пароль.

Везде ли стоит включать двухфакторную защиту? Ответ очень прост: зависит от того, какие данные хранятся на используемом вами сервисе. Если это личные аккаунты в соц.сетях или какой-нибудь банковский клиент— ответ очевиден. Если это какой-нибудь сервис, где вы сохраняете понравившееся вам картинки, возможно, большого смысла нет.

Подведем итог. Двухфакторная защита — это очень простой и доступный всем способ дополнительной безопасности. Данный метод сильно усложняет взлом ваших аккаунтов и, зачастую, злоумышленники не будут тратить силы и время на ваш профиль.
Двухфакторка будет хорошо работать в случае, когда у вас надежный пароль. Если у вас есть какие-то щепетильные данные в аккаунте, то данное решение является обязательным, особенно, если вы медийная личность или ваш профиль является источником дохода.

Подходите к вопросам цифровой гигиены с умом ☝🏻

Также читайте меня тут: Telegram и Вконтакте

--

--

Nikita Artemov
Nikita Artemov

Written by Nikita Artemov

Corporate security specialist, profiler, OSINT-researcher Website: https://artemov-security.ru Telegram: https://t.me/artemov_security

No responses yet