Question

Двойная аутентификация действительно увеличивает безопасность аккаунта?

Answer 1

Вы знаете, насчёт двойно аутентификации, сильно я сомневаюсь, если даже пластиковые карты не надо вставлять в терминал для расплаты, а только приложить, и оно снимет само, без моего участия, то что уж говорить о двойной аутентификации!

Когда запрашивают номер телефона для двойной верификации, давайте так, сложное это слово, можно неправильно написать, так вот, двойно верификации, меня это настораживает: а где гарантия, что мне тут не начнут названивать неизвестно кто и не известно для каких целей?

В конце концов, есть много способов авторизовать человека, чтоон это он, и его аккаунт, по IP, по другим параметрам, по которым мошенникам сложно будет присвоить аккаунт человека.

А вот заморачиваться с получением СМС, не знаю, может вам нетрудно, но мне это накладно.

Это вопрос вкуса, я, например, понял одно: чем безопасность шизанутее, простите, пожалуйста, тем её легче обойти.

Если вы знаете такой сайтик, как "nicehash", они так гордились своей безопасностью, и что? Вначале декабря прошлого года его поломали самым бесстыдным образом! А сколько люди биткоинов потеряли, сами понимаете.

Так что, пусть двойная, пусть даже тройная аутентификация, всегда найдётся тот, кто её обойдёт, и обойдёт спокойно.

Answer 2

Как правило, в качестве второго фактора в двойной аутентификации используется SMS. Если вы не пользуетесь смартфоном и ни у кого, кроме вас, нет физического доступа к вашему мобильному телефону - такая аутентификация достаточно надёжна. В противном случае возможны варианты. Например, на смартфоне может оказаться троян, читающий/блокирующий текстовые сообщения. Или ребёнок может отыскать ваш телефон и прочитать в нём пришедший код, передав его злоумышленникам.

Кроме того, на многих сайтах (ВК, сервисы Google) двойная аутентификация используется только в том случае, если вы пытаетесь авторизоваться с устройства, с которого вы не подключались ранее. Если вы просто разлогинитесь или почистите Cookies, а затем захотите войти - сайт в большинстве случаев спросит у вас лишь пароль от аккаунта, а код из SMS запрашивать не будет.

Answer 3

Да, двойная аутентификация - действительно увеличивает безопастность аккаунта. Для того, чтобы войти в аккаунт, помимо простого ввода логина и пароля необходимо ввести дополнительные сведения, которые генерируются случайно и единовременно и приходят к вам в виде допустим смски. Т.е даже если кто-то узнает ваш логин и пароль, то он не сможет войти, т.к не будет знать дополнительных данных для входа(смска приходит только на ваш нрмер).

Answer 4

Может повысить.

Возьмём платёжную систему Web-Money или Сбербанк-онлайн. На эти сервисы невозможно зайти, если после набора логина и пароля не ввести ещё и дополнительный код, присланный в СМС на сотовый телефон. Так как этот телефон есть только у владельца этого телефона, то навряд ли кто-то ещё войдёт в его аккаунт.

Но вот повышение безопасности путём подтверждение номера телефона на каком-то сайте-буксе я не приветствую. Как и ввод кода для операций в случае изменения IP-адреса. Для меня это, извините, только лишний геморрой. Так как денег в аккаунте на таком буксе у меня от силы рубль-другой. И зачем, спрашивается, я должен "засвечивать" на таком сайте свой номер телефона? Чтобы на него спам пошёл в виде рекламных СМС?

Поэтому вывод: безопасность аккаунта этим способом повысить можно, но это далеко не всегда оправдано.