Почему двухфакторная аутентификация не ухудшает безопасность?
Рассмотрим самый простой пример 2FA: сначала пользователь вводит пароль, затем вводит код из SMS. Вроде бы все хорошо, чтобы пройти аутентификацию таким образом, взломщику надо уже два фактора получить, это сложнее.
Но ведь и пользователю лишиться одного из двух факторов проще, чем лишиться одного из одного. Значит, должна существовать схема восстановления каждого фактора. То есть, зная пароль, но лишившись номера телефона, должно быть можно восстановить номер. А имея номер телефона, должно быть можно восстановить пароль.
Но в чем тогда выгода? Ведь, если взломщик украл телефон (всего 1 фактор) - он может получить доступ к аккаунту установив свой пароль.
Не является ли это не усилением, а ослаблением защиты? Ведь теперь, чтобы угнали аккаунт, достаточно потерять любой один из двух факторов. Взломщик может атаковать самое слабое звено из двух
А где здесь безопасность? Я как раз ведь и описываю ситуацию, которая мне кажется НЕбезопасной. (и при этом еще и НЕудобна :-) ). 2FA и трудна в использовании и либо взламывается через один фактор, либо не восстанавливается при утере фактора.
СМС - зло, otp надёжнее ибо нет привязки к сторонним сервисам, а утрата второго фактора должна лишать доступа к аккаунту, остальное фикция. Хотя если на то пошло простой пароль < сложный пароль < 2fa смс < 2fa otp < u2f/fido2
утрата второго фактора должна лишать доступа к аккаунту
В таком случае это выглядит уже имеющим смысл, но я бы не сказал, что в таком варианте, это однозначно лучше пароля. Ниже риск, что взломщик получит аккаунт пользователя, но выше риск, что сам пользователь потеряет его.
Активировав 2fa, получаешь одноразовый токен для устройства и десяток одноразовых резервных токенов для входа.
При утере устройства, входишь через один из резервных токенов, анулируешь токен устройства, и перевыпускаешь новый.
Утеря устройства и утеря/исчерпание резервных токенов - потеря аккаунта.
