Надеюсь, у тебя включена двухфакторная авторизация на почтовых, банковских и других важных аккаунтах, потому что в наше время это действительно важно оставаться в безопасности.
Я пользуюсь сервисами всех троих крупных игроков – Google, Microsoft и Apple и если их сравнивать, то самый удобный вариант все же сделали вторые.
В случае с Google на телефон приходит сообщение, которое я должен открыть, подтвердить, что именно я это пытаюсь где-то использовать Google аккаунт и выбрать на телефоне из трех чисел то, которое я вижу на экране. Это безопасно, но слишком уж сложно.
В случае с Apple мне показывают на телефоне графическое расположение, где я пытаюсь войти в свой аккаунт, я должен разрешить вход, а потом еще и на ввести шестизначный код. Очень безопасно, но опять же, требует слишком много шагов.
В случае с MS у меня на телефоне или на часах всплывает сообщение, которое открывает специальный Widget, который позволяет утвердить или отклонить запрос – ВСЕ! Это на столько просто и удобно, что я могу на часах утверждать запросы и не брать в руки телефон, не нужно ничего открывать.
На сколько безопасен такой простой подход от MS? Лично я не вижу никаких проблем. Если уж Майкрософт не смогли найти проблем, то я и в помине.
Сможет ли хакер перехватить запрос на утверждение и сделать это за меня? Не думаю, это мне сложно представить. Разве что MS допустили где-то ошибку в реализации. Но ведь если есть ошибка в реализации Google и кто-то сможет перехватить запрос, то будет та же самая проблема.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
TOTP будет побезопаснее, ибо приложение которое токены генерит может быть скрыто либо под паролём. С однокликом же спёр телефон и нажал одну кнопку.
В случае с гуглом - если ты потерял телефон, то там тоже без проблем нажмут подтверждение и получат=>увидят код.
То сам телефон же пин кодом защищен, поэтому помимо утери телефона нужно утерять и пин код
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
