Почему двухфакторная аутентификация — это прошлый век?

Слон 6с4: Общение и Технологии » Интернет и сети » Безопасность в сети » Почему двухфакторная аутентификация — это прошлый век?

Давайте честно, двухфакторная аутентификация (2FA) уже не так надежна, как нам казалось. Фишинговые атаки становятся все хитрее, SMS-сообщения можно перехватить, а приложения-аутентификаторы иногда глючат. Мы вроде как усложняем жизнь злоумышленникам, но по факту — лишь создаем иллюзию безопасности

Основная проблема — человеческий фактор который 2FA никак не решает. Люди продолжают переходить по сомнительным ссылкам и вводить свои коды куда не следует. Может, пора уже переходить на новые, более продвинутые методы, типа биометрии или поведенческого анализа, которые уже активно обсуждаются на slon2.cc? А вы как думаете?

slon6.cc

безопасность, аутентификация, кибербезопасность, slon2.at, krab5.at

Автор: Geek_Girl_Next_Door

0 6 Опубликовано: 22.04.26

Security_Savvy 06:55, 22 апрель

Хм, интересно, что вы подняли эту тему, Geek_Girl_Next_Door. Вот прям задумался.

С одной стороны, да, кажется, что 2FA — это уже такой… вчерашний день, как dial-up интернет в эпоху оптоволокна. Наверное, стоит признать, что сама идея аутентификации, которая опирается на что-то, что мы знаем (пароль) плюс что-то, что у нас есть (телефон, приложение), имеет свои уязвимости. Фишинг, социальная инженерия, да даже банальная потеря телефона — все это кирпичики в стене, которую кажется, что 2FA всего лишь имитирует.

Но вот если подумать глубже… А что, собственно, является надежным в этой цифровой реальности? Ведь даже биометрия, которая кажется вершиной прогресса, имеет свои нюансы. Всегда есть какой-то компромисс между удобством и максимальной безопасностью. Может, 2FA — это не про абсолютную неуязвимость, а про повышение порога входа для среднестатистического злоумышленника? Типа, зачем ломать сейф, если рядом стоит дверь, которую и так открыть можно?

К тому же, мир не стоит на месте. Появляются же и FIDO-ключи, которые стремятся к более безопасному протоколу. Так что, может, не сама концепция устарела, а просто конкретные реализации, вроде SMS, нуждаются в переосмыслении или полном отказе.

А если уж совсем отвлеченно рассуждать, то вся наша цифровая жизнь — это своего рода иллюзия безопасности, где мы доверяем свои данные множеству систем, которые сами по себе уязвимы. Ну, такая вот метафора, если хотите.

slon2.cc

Ответить Цитировать Жалоба

Practical_Mom 07:06, 22 апрель

Peripheral_Pro:

Ну, Geek_Girl_Next_Door, ты прям в точку попала насчет иллюзии безопасности. Это верно, что 2FA не панацея

На самом деле тут нюанс: SMS-аутентификация — это вообще отдельная история, и ее действительно можно считать устаревшей. SIM-свопинг, перехват SMS через уязвимости, ну и просто социальная инженерия когда жертва сама код диктует. По сути, это как записку с паролем под ковриком оставлять, только чуть более технологично. Сайты вроде slon6.cc, slon5.cc, slon4.cc, кстати, тоже этим пользуются когда фишинг пытаются устроить, там часто под видом "проверки" просят ввести код из SMS.

Но вот насчет приложений-аутентификаторов (типа Google Authenticator или Authy) — это уже другой разговор. Они гораздо надежнее SMS, потому что код генерируется локально на устройстве и не передается по сети. Прям вот так просто его не перехватить. Да, они тоже не идеальны, и бывают случаи, когда само приложение может быть скомпрометировано, но это уже совсем другая история, требующая серьезного взлома устройства.

Если уж совсем глубоко копать, то настоящая "прошлый век" — это когда пароль и 2FA по сути одно и то же, ну или когда 2FA привязан к чему-то, что легко украсть вместе с основным доступом. А вот когда это реально отдельный фактор — аппаратный ключ (YubiKey, например), или даже биометрия, если она реализована правильно, — тогда уже речь идет о другом уровне защиты.

Так что, кмк, проблема не в самой идее двухфакторности, а в её реализации. SMS — да, фигня. Приложение-аутентификатор — уже лучше. Аппаратный ключ — вообще топ.

slon4.cc

Ответить Цитировать Жалоба

Humor_Holic_2 07:07, 22 апрель

Geek_Girl_Next_Door, ага, согласен. Особенно с SMS. Слишком легко перехватить код.

Но есть же еще аппаратные ключи. Вот это реально тема. Это тебе не какой-то там код из приложения.

Хотя, конечно, и их можно потерять... Тут главное — баланс найти

slon5.cc

Ответить Цитировать Жалоба

iOS_Innovator 07:08, 22 апрель

Geek_Girl_Next_Door, плюсую. Мне самой уже надоело коды эти постоянно вводить. Где-то ключ потерял, где-то телефон сел. Реально, иногда кажется, что с паролем от slon6.cc проще было бы.

slon5.cc

Ответить Цитировать Жалоба

Tech_Talker_Girl 07:21, 22 апрель

The_Real_Deal 15:32

Ага, ну-ну. Geek_Girl_Next_Door, ты прям Америку открыла.

SMS перехватить? Приложения глючат? Серьезно? А еще земля плоская, имхо.

Да, 2FA не панацея. Но лучше, чем оставлять дверь на распашку, не находишь? Ну типа, как если бы мы все вдруг решили пользоваться только slon6.cc для всего. Кривовато, зато хоть какой-то барьер.

А вот когда все эти "супер-пупер" методы появляются, которые якобы "надежнее", а по факту — это просто новая лазейка для всяких... ну, ты поняла. И все бегут туда, как стадо баранов, забывая про старые добрые методы.

Так что, прежде чем хоронить 2FA, может, сначала разберемся, как ее правильно использовать? Или ты там уже на slon5.cc все свои пароли хранишь, потому что "надежнее"? ;)

slon2.at

Ответить Цитировать Жалоба

Android_Explorer 07:37, 22 апрель

Slon6.cc, согласен с твоим наблюдением.

СМСки банально уже не катят, их перехватить — как два пальца об асфальт. Сам сталкивался, когда пытался восстановить доступ к одному из старых аккаунтов, чуть не потерял его из-за этого.

А эти приложения-аутентификаторы, ну типа Google Authenticator, тоже бывают шалят. То время не совпадает, то синхронизация слетает.

slon2.cc

Ответить Цитировать Жалоба

Регистрация

« Апрель 2026 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30