Во многих приложения вроде Telegram можно настроить разные способы защиты аккаунта одновременно: двухфакторную авторизацию, код-пароль на само приложение и код, который приходит с помощью SMS на само устройство. Сегодня хотим рассказать, чем эти способы отличаются и почему они не заменяют друг друга.
На любом аккаунте для входа используется пароль.
Но иногда злоумышленники могут отгадать или подсмотреть его, поэтому нам нужно что-то, что будет дополнительно защищать аккаунт.
🔺 Двухфакторная авторизация, или двухфакторная аутентификация, или 2FA
Это второй фактор входа. То есть каждый раз, когда вы вводите логин и пароль, для входа в аккаунт сайт или приложение будет просить ещё одно подтверждение, что это действительно вы. Это может быть SMS, которое приходит на ваш номер телефона; пароль, который вы придумали сами; набор чисел, который генерирует стороннее приложение; физический ключ безопасности (выглядит как флешка). В таком случае при перехвате вашего основного пароля получения пароля второго фактора может стать серьёзным затруднением, стоимость атаки на акканут возрастает, что вероятнее всего приведёт остановке атаки.
🔺 Код-пароль на приложение
Это код, который защищает само приложение, например, Telegram. То есть он нужен для входа в аккаунт на конкретном устройстве. Он даёт защиту от тех случаев, когда кто-то со стороны получит физический доступ к вашему телефону и захочет зайти в приложение. Такие коды ещё часто устанавливают на галерею. То есть, если злоумышленник знает ваш пароль и захочет зайти в аккаунт на другом устройстве, то пароль на вашем нынешнем устройстве его не остановит.
🔺 Код-подтверждение из SMS
Этот способ используется, например, в Telegram. Это когда для входа в аккаунт сайт или приложение подтверждают ваш вход через взаимодействие с вашим номером телефона. Этот способ звучит как надёжный, но в нём есть свои уязвимости: SMS или звонок можно перехватить, номер можно перестать использовать или вообще переехать в другую страну. Тогда этот способ может перестать работать должным образом.
Зачастую для укрепления безопасности входа в аккаунт необходимо сочетать различные способы. Например, чтобы повысить безопасность аккаунта в Telegram, можно настроить двухфакторную аутентификацию (пароль на вход в аккаунт) и код-пароль на само приложение. При таком раскладе даже в случае перехвата SMS-подтверждения или перехвата вашего девайса, у злоумышленника будут сложности со входом в ваш аккаунт. Вероятность сложности такой атаки зависит от того, насколько сложным вы сделали второй фактор. Но это в любом случае повышает безопасность!
