Другие новости
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
Двухфакторная аутентификация с помощью нескольких устройств? Теперь это реально.
Экономика
Двухфакторная аутентификация на сегодняшний день считается наиболее эффективным способом сохранять свои учётные записи в безопасности. Но что будет, если вы потеряете свой мобильный телефон, а кода восстановления у вас нет? Верно: ни-че-го. В смысле — ничего хорошего.
По словам Дэниэла Паласио, основателя Authy, компания считает, что такое решение будет воспринято как несколько спорное. Виртуально системы двухфакторной аутентификации сегодня способны работать лишь с одним устройством. Некоторые из них, например, Google Authenticator, могут быть использованы с несколькими устройствами, но Паласио считает, что это лишь следствие непродуманной разработки, а вовсе не намеренная «фича».
Используя Authy, пользователи могут добавлять новые устройства в список доверенных. После добавления нового устройства на старые приходит уведомление о необходимости подтвердить «легальность» нового. Если вы когда-либо потеряете своё устройство, вы можете просто деавторизовать его с другого телефона или планшета. Чтобы такое было возможно, Authy использует систему со множественными ключами, это позволяет генерировать для каждого устройства уникальный ключ. Пользователю не обязательно вдаваться в детали, процесс входа в систему для них остаётся неизменным.
Паласио признаёт, что идея сервиса не лишена определённых недостатков спорной: добавление дополнительных устройств увеличивает риск атак, но преимущества Authy явно перевешивают этот недостаток.
С одной стороны, по словам Паласио, промежуток между потерей и деактивацией потерянного устройства сегодня может быть довольно продолжительным. А Authy позволяет вам попросту отключить потерянный телефон с другого устройства. «Использование нескольких устройств решает множество проблем, с которыми сталкиваются пользователи сегодня, и такое решение должно стать частью любой современной системы многофакторной аутентификации», пишет Паласио в своём блоге.
Ещё один момент, на котором акцентируют внимание разработчики Authy: пользователи двухфакторной аутентификации зачастую забывают генерировать оффлайн-коды восстановления аккаунта, либо хранят их в небезопасных локациях. Для них использование второго устройства будет реально безопаснее, чем использование кода восстановления.