Microsoft хочет, чтобы вы перестали получать коды 2FA по телефону

Всегда полезно защитить свои учетные записи с помощью какой-либо двухфакторной аутентификации (2FA), но не все методы одинаковы. Хотя двухфакторная аутентификация для SMS и телефонных звонков существует уже давно, Microsoft говорит, что пора повесить ее и перейти к лучшим технологиям.

Что Microsoft сказала о двухфакторной аутентификации SMS?

Алекс Вайнерт, директор по безопасности идентификационной информации Microsoft, разместил сообщение на веб-сайте Tech Community . Он обсуждает текущее состояние методов многофакторной аутентификации и почему двухфакторная аутентификация для текста и голоса не так сильна, как раньше.

Во-первых, двухфакторная аутентификация по телефону не может адаптироваться к атакам так же, как и к другим технологиям. Если хакер найдет способ использовать SMS или телефонные звонки, вы не сможете отрегулировать работу этих технологий для их защиты.

Кроме того, телефонные звонки и SMS-сообщения невозможно зашифровать без специального приложения. Если хакеру удастся прослушать ваши звонки или сообщения, он сможет получить всю необходимую информацию с минимальными дополнительными усилиями.

Получение телефонного звонка или текстового сообщения также во многом зависит от того, насколько хороша ваша мобильная сеть. Если вы находитесь в районе с нестабильным обслуживанием, действительно может быть сложно получить код.

Хуже того, SMS-сообщения работают по принципу «запустил и забыл», то есть отправитель не имеет возможности узнать, поступают ли его сообщения на телефон клиента. Он просто отправляет текстовое сообщение и надеется, что с клиентом все в порядке.

В довершение всего, двухфакторная аутентификация по телефону использует систему поддержки клиентов для ее резервного копирования. Люди, работающие в службе поддержки клиентов, могут быть обмануты или принуждены хакерами разрешить доступ к телефону 2FA, тем самым предоставив им доступ.

Алекс Вайнерт заявляет, что не хочет выглядеть так, будто ему не нравится 2FA. Он считает, что это важная часть чьей-либо сетевой безопасности. Просто двухфакторная аутентификация, основанная на телефонных услугах, несовершенна, и следует использовать более сильные альтернативы.

Действительно ли методы двухфакторной аутентификации по телефону устарели?

Алекс делает фантастический вывод в своем посте. Когда двухфакторная аутентификация стала популярной в Интернете, сертификация телефона была одним из самых простых и быстрых способов защитить свою учетную запись.

Однако в наши дни SMS и телефонные звонки не так хороши, как раньше. Во-первых, двухфакторная аутентификация электронной почты проста и эффективна, поскольку вы можете защитить учетную запись электронной почты надежным паролем и использовать зашифрованную службу электронной почты для защиты своих сообщений.

Не только это, но есть приложения и сервисы, которые генерируют для вас коды 2FA. Нет необходимости отправлять вам письмо; просто откройте приложение и посмотрите, каков текущий код, и все готово. Эти приложения можно дополнительно защитить с помощью биометрических данных или паролей.

По сути, Алекс попал в самую точку. Хотя 2FA важна, SMS и телефонные звонки являются одними из более слабых и менее удобных методов для достижения этой цели.

Делаем 2FA еще сильнее

Хотя 2FA важна, Microsoft считает, что есть способы лучше защитить вашу учетную запись, чем использование SMS и телефонных звонков. Поскольку технология 2FA продолжает развиваться, получение кода через текст может стать давно забытым прошлым.

Конечно, эта идея возникла не у Microsoft. Есть множество причин, чтобы отказаться от использования двухфакторной аутентификации SMS и использовать такие технологии, как ключи U2F.

Кредит изображения: vladwel / Shutterstock.com