@Zanudd

Имеет ли смысл двухфакторная аутентификация на смартфоне?

Если входить в аккаунт со смартфона, и на этот же смартфон приходит смс с кодом подтверждения, или здесь же TOTP, то не будет ли это абсурдно с точки зрения безопасности? Преступник, который украдёт смартфон, получит доступ ко всему.
Как правильно организовать безопасность на смартфоне?
  • Вопрос задан
  • 191 просмотр
Пригласить эксперта
Ответы на вопрос 5
@psiklop
Конечно это абсурдно. Бесит это издевательство над юзером. Когда я вхожу например в web-версию сбера и меня просит код и совсем другое дело когда я запускаю разные приложения и начинается тоже самое, я еще понимаю когда просят код с email так как для этого нужен браузер, но когда смс или google Authenticator и это после отпечатка - какой идиот это придумал ?
Ответ написан
AshBlade
@AshBlade
Просто хочу быть счастливым
Заводишь пароль на телефон. На всякий случай, можно еще и 2 метод аутентификации.
Для важных приложений тоже заводишь пароль - либо само приложение их поддерживает (банковские, OTP), либо средствами самого телефона.
Пароли используешь сложные и длинные, а главное - для каждого приложения разное, не повторяться
Ответ написан
@Refguser
Делаю ИМ и другие решения
то не будет ли это абсурдно с точки зрения безопасности?

Так и есть.
Более того - поскольку множество ПО имеют доступ к СМС, то получение смс на этот телефон (для 2хфакторки на этом же теле) - уже дыра в безопасности.

Как правильно организовать безопасность на смартфоне?

Как минимум получать СМС на другой телефон. В идеале тупой кнопочник.
(Про то, что не надо на тело тянуть что попало уже говорить не буду)
Ответ написан
Комментировать
yakovlev_13
@yakovlev_13
Шаманство, экзорцизм и некромантия.
не будет ли это абсурдно с точки зрения безопасности?

нет, не будет. это придумывали далеко не глупые люди.
На фоне того, что люди свели пользование смартфоном к рутинной повседневности, то большенство функций безопасности используется по минимуму или их функционалом принебрегают в угода удобства и простоты использования.
Если правильно всё настроить, то даже заполучив смартфон злоумышленнику будет не так-то просто получить доступ к почтам и прочим приложениям. В общем думаю можно заморочиться при желании.
Но всем лень))
Ответ написан
MiloNNe
@MiloNNe
Жаль не взял собой рундук. Сундук для рун - РУНДУК
Если не лень заморачиваться то просто заводишь новый номер, покупаешь новый мобильник, и все двухфакторки привязываешь к нему. Вполне безопасно сразу исключаешь возможности фишинга и кражи устройства.
+ банальщина по типу разных длинных паролей
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы