Авторизация россиян в различных приложениях и сервисах с использованием исключительно логинов и паролей создает широкие возможности для киберпреступников, желающих перехватить контроль над этими аккаунтами. Об этом в беседе с «Лентой.ру» сообщил бизнес-партнер в ИТ-компании Edna Александр Дубровин, рассказавший также о важности двухфакторной аутентификации.
Узнайте больше в полной версии ➞«Подключение даже одного дополнительного фактора аутентификации повышает безопасность в несколько раз. Авторизация по логину и паролю или по номеру телефона и паролю создает мнимое спокойствие. Из-за массовых утечек номера телефонов давно доступны киберпреступникам, а пароль, особенно если он не самый надежный, можно подобрать за минуты брутфорсом (метод подбора пароля, предполагающий высокоскоростной автоматический перебор всех возможных комбинаций символов — прим. «Ленты.ру»)», — предупредил Дубровин.
В связи с этим эксперт порекомендовал россиянам подключать двухфакторную аутентификацию не только на портале «Госуслуги» и в банковских приложениях, но и в социальных сетях, мессенджерах, электронной почте, а также в личных кабинетах на маркетплейсах. При этом сама технология, по мнению Дубровина, будет развиваться.
«Из последних новинок можно отметить применение в качестве второго фактора QR-кода. Рано или поздно придет в Россию и технология RCS — это новый протокол коротких сообщений, позволяющий пользователям обмениваться медиафайлами. Со временем он полностью заменит SMS», — считает Дубровин.
Он добавил, что пока наиболее популярным вторым фактором остаются одноразовые пароли, приходящие в SMS. Частота его использования ежегодно увеличивается на шесть-десять процентов. Среди других факторов выделяются ссылки для входа или одноразовые пароли, присылаемые на электронную почту, ссылки в SMS, голосовые звонки с роботами, диктующими коды, а также биометрия и специальные приложения для аутентификации.
Тем временем в ВТБ рассказали, что мошенники звонят клиентам банков и предлагают им продлить срок карты. Для этого потенциальной жертве присылают фишинговую ссылку и устанавливают на смартфон пользователя вредоносное ПО.