Двухфакторная аутентификация (2FA) по праву считается одним из самых эффективных способов защиты личных аккаунтов. Однако, как и любая система безопасности, она имеет уязвимости, которыми могут воспользоваться злоумышленники. О ключевых рисках и ошибках пользователей рассказал ведущий эксперт по сеневым угрозам компании "Код безопасности" Константин Горбунов.
Главная ошибка: повторное использование паролей
Самой распространенной и опасной ошибкой, сводящей на нет пользу двухфакторной аутентификации, является использование одного и того же пароля для разных сервисов. Эксперт пояснил, что проблема возникает, когда второй фактор привязан к email или мессенджеру, защищенному тем же паролем, что и основной аккаунт.
"Если двухфакторная аутентификация настроена через электронную почту или мессенджер, где для входа достаточно иметь логин и пароль, а для входа в них применяется тот же пароль, что и для основного аккаунта, то злоумышленники легко обойдут защиту", — отметил Горбунов в беседе с РИА Новости.
Подробнее https://www.pravda.ru/news/society/22...