Имеет ли смысл двухфакторная аутентификация на смартфоне?

Question

[Zanudd]

Если входить в аккаунт со смартфона, и на этот же смартфон приходит смс с кодом подтверждения, или здесь же TOTP, то не будет ли это абсурдно с точки зрения безопасности? Преступник, который украдёт смартфон, получит доступ ко всему.
Как правильно организовать безопасность на смартфоне?

Answer 1

[psiklop]

Конечно это абсурдно. Бесит это издевательство над юзером. Когда я вхожу например в web-версию сбера и меня просит код и совсем другое дело когда я запускаю разные приложения и начинается тоже самое, я еще понимаю когда просят код с email так как для этого нужен браузер, но когда смс или google Authenticator и это после отпечатка - какой идиот это придумал ?

Comments

[Refguser]

Сбер - это одна из вершин идиотиза. По их логике личный домашний комп намного более опасен, чем мобильное устройство (телефон).

[DevMan]

для мыла нужен браузер?
дядь, ты в адеквате?

автономные приложения кака раз хороши, что интернет им не нужен.

[psiklop]

DevMan, многим нужен браузер, мылом сейчас почти никто не пользуется, поэтому в смартфоне не настраивается. К тому же мыл разных даже у обычного юзера бывает несколько.

Ты в адеквате вообще? Даже если код приходит автономно, приложение которое его запросили 99.9% работает через интернет.

[DevMan]

psiklop, мыло может быть 100писот.
ты их не настраиваеш не вопрос.
но с хера какого ты решил что все так делают?

пример из жизни - код нужен был для попасть в отель. да, роуминг чего-то решил отдохнуть.

Answer 2

[Сергей Соловьев]

Заводишь пароль на телефон. На всякий случай, можно еще и 2 метод аутентификации.
Для важных приложений тоже заводишь пароль - либо само приложение их поддерживает (банковские, OTP), либо средствами самого телефона.
Пароли используешь сложные и длинные, а главное - для каждого приложения разное, не повторяться

Comments

[Zanudd]

Тут единственная преграда - это блокировка входа в смартфон. А если украдут разблокированный смартфон?

Преступник, получив разблокированный смартфон, задействует функцию сброса пароля, якобы "забыл пароль". Ему приходит смс с кодом на этот же смартфон, он получает доступ в аккаунты, привязанные к этому тел.номеру.

Получается, что симка, на которую завязаны важные аккаунты, физически не должна покидать пределы дома. А на "уличной" симке не должно быть важных аккаунтов.

[Сергей Соловьев]

Zanudd,
1. У самсунга есть фича - он периодически требует вход по паролю, даже если настроены другие методы. (к примеру)
2. Чтобы сбросить пароль его нужно сначала ввести, а приложение запаролено (если совет услышан), так что он зайти не должен.
3. В случае с симкой все проще - идешь в магазин твоего поставщика и блокируешь.

Answer 3

[Refguser]

то не будет ли это абсурдно с точки зрения безопасности?

Так и есть.
Более того - поскольку множество ПО имеют доступ к СМС, то получение смс на этот телефон (для 2хфакторки на этом же теле) - уже дыра в безопасности.

Как правильно организовать безопасность на смартфоне?

Как минимум получать СМС на другой телефон. В идеале тупой кнопочник.
(Про то, что не надо на тело тянуть что попало уже говорить не буду)

Answer 4

[Рикардо Санчес]

не будет ли это абсурдно с точки зрения безопасности?

нет, не будет. это придумывали далеко не глупые люди.
На фоне того, что люди свели пользование смартфоном к рутинной повседневности, то большенство функций безопасности используется по минимуму или их функционалом принебрегают в угода удобства и простоты использования.
Если правильно всё настроить, то даже заполучив смартфон злоумышленнику будет не так-то просто получить доступ к почтам и прочим приложениям. В общем думаю можно заморочиться при желании.
Но всем лень))

Comments

[Refguser]

Если понимать, что эти "не глупые люди" всё придумывают не для юзера, а чтобы заработать денег, то многое может стать на свои места.

Answer 5

[Рундук]

Если не лень заморачиваться то просто заводишь новый номер, покупаешь новый мобильник, и все двухфакторки привязываешь к нему. Вполне безопасно сразу исключаешь возможности фишинга и кражи устройства.
+ банальщина по типу разных длинных паролей

Comments

[Finn434]

А если его постоянно взламывают?

[Рундук]

Finn434, кого? двухфакторку? если да то тогда особо ничего не поделать, но ее оч проблематично взломать и тут тогда уж в вас проблема