Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.
Двухфакторная аутентификация с помощью одноразового пароля по SMS позволяет пользователям подтверждать свою личность посредством кода, который отправляется им в текстовом сообщении. Двухфакторная аутентификация, конечно, повышает безопасность, но получение кодов-паролей по SMS считается слабой формой проверки. Разберемся, почему такой способ не безопасен.
Эта форма аутентификации на самом деле довольно проста. После входа в систему пользователь получает текстовое сообщение с кодом по SMS. Все, что нужно сделать — это ввести этот код в соответствующем приложении или на сайте, чтобы получить туда доступ.
По идее, это повышает уровень безопасности для входа в систему, ведь теоретически злоумышленники должны украсть пароль пользователя и его телефон, чтобы получить несанкционированный доступ к учетной записи.
Несмотря на удобство и простоту использования, у SMS-аутентификации есть некоторые недостатки
Вот несколько рисков, о которых следует помнить:
Итак, SMS-аутентификация не совсем безопасна. Конечно, пароли по SMS лучше, чем отсутствие защиты вообще. Но сейчас есть и более продвинутые решения, о которых мы рассказывали подробно в этой статье.
Источник: //zoom.cnews.ru/b/post/tehnoblog/76321
Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.