Авторизация по SMS — весьма дырявый способ защиты своих данных. То хорошие ребята найдут способ перехватить отправленное тебе сообщение, то плохие. Кто бы то ни был, а стоишь ты пред ними, в чем мать родила, и на защиту от их длинных багров у тебя одни только голые пятки. Даже, если тебе „особо нечего прятать“, без шрамов не уйти.
Появилась очередная история о перехвате SMS с кодом подтверждения! Дело было так:
- У некта сняли деньги с банковского счета,
- привязанного к PayPal,
- подтвердив личность по коду в SMS-ке,
- полученной на чужой телефон с новой SIM-кой,
- на которую оператор перенес нектин же телефонный номер,
- не без помощи халатности1 сотрудника оператора,
- нарушившего протокол переноса номера.
Уф! Можно перечитать в обратном порядке.
Проблема в том, что сейчас практически все сервисы переходят на двухфакторную авторизацию с целью обезопасить2 данные своих пользователей. От новеньких они сразу требуют указывать мобильный, а упрямым старым клиентам создают невыносимые условия, толкая на переход — не мытьем, так катаньем.
Пейте молоко
О чем позаботиться? Имеет смысл пробежаться по своим аккаунтам и, если не отказаться от авторизации по SMS вообще, то хотя бы постараться отодвинуть ее на самый задний план, после остальных способов подтверждения своей личности. Гугл, например, разрешает удалить проверенный номер телефона, Эппл — нет, хоть один телефончик, а оставь. Тут уж решать самому.
Комментарии