Вход в личный кабинет 2022: google против паролей: начались продажи usb-ключей для доступа к сайтам
На своих веб-сайтах Google теперь предлагает двухфакторную аутентификацию. На Amazon можно приобрести ключ (ссылка). В настоящее время магазин продает три основные модели по цене от $6 до $60[12].
Универсальный 2-й фактор (U2F), открытый протокол, доступен для всех ключей. Любой веб-сайт (не только Google), добавивший поддержку этого протокола, может использовать ключи.
После того как веб-сайт запросит пароль, ключи U SB можно вставить в порт компьютера без необходимости установки. В Windows, OS X и Chrome все ключи работоспособны. Google Chrome 38 и более поздние версии.
Использование USB-ключей полностью бесплатно, однако пользователи должны приобретать их за свой счет. Ключи отличаются дизайном. Самая дорогая модель за $60 оснащена технологией Java Card.
Google введет двухфакторную аутентификацию с подтверждением личности по SMS. Вопрос касался, в частности, использования USB-носителей для подключения к службам Google.
2022: двухфакторная аутентификация слишком сложна, считают администраторы
Чрезмерная сложность двухфакторной аутентификации пользователей беспокоит 76% из 100 руководителей информационных служб, опрошенных компанией GrIDsure, и более половины из них считают ее слишком сложной (данные 2022 года).
Каждый пятый считает, что проблему традиционной аутентификации по одному паролю можно решить с помощью двухфакторной аутентификации. Многоуровневая аутентификация, по мнению 36% респондентов, является наиболее важным элементом в обеспечении безопасности доступа. Только 7% респондентов поддерживают полное отключение удаленного доступа, в то время как 32% отдают предпочтение обучению.
По данным GrIDsure, для защиты конфиденциальной информации требуется больше паролей. Однако в конечном итоге важна стоимость системы. Большинство доступных решений слишком дороги и сложны в использовании. Наличие аппаратного ключа или отправка паролей на мобильное устройство только усложняют процесс аутентификации. [13]
Только 34% респондентов ответили, что, по их мнению, сотрудники могут обезопасить предприятие от компьютерных угроз.
2022: двухфакторная аутентификация мобильных транзакций
В октябре 2022 года исследователи IBM представят новую технологию безопасности беспроводной связи ближнего радиуса действия (NFC).
Количество устройств с поддержкой NFC превысит 500 миллионов к 2022 году, и 1 миллиард мобильных пользователей будет использовать свои устройства для банковских операций к этому году*, что подтверждает растущие риски потери данных в результате мошенничества и злоупотребления данными.
Для решения этой проблемы сотрудники лаборатории IBM в Цюрихе разработали операционную систему, гарантирующую функциональность и безопасность сотен миллионов смарт-карт.
При использовании компьютера многие пользователи уже применяют двухфакторную аутентификацию, вводя не только пароль и код подтверждения SMS. При обработке персонального идентификационного номера и использовании бесконтактной смарт-карты исследователи IBM применили ту же методику.
По словам Диего Ортиз-Эпеса, аналитика IBM Research по мобильной безопасности, протокол цифровой двухфакторной аутентификации усовершенствованного стандарта шифрования обеспечивает высокую безопасность.
Как работает технология?
Пользователь находится в непосредственной близости от NFC со смарт-картой. Карта генерирует одноразовый код после ввода PIN-кода, затем отправляет его на сервер через телефон.
Для шифрования передачи данных абонента между смарт-картой и сервером в технологии I BM используется стандарт Advanced Encryption Standard (AES), разрешенный Национальным институтом стандартов и технологий. В современных мобильных технологиях часто требуется генератор случайных паролей, что не всегда удобно, а иногда и менее безопасно.
I BM Worklight – это совершенно новая инновация, которая работает с NFC на Android 4.0 в любом устройстве под управлением Android 5.5 или выше. Учитывая тенденции рынка, в более позднем обновлении устройств NFC появятся новые функции.
Необходимость высокого уровня безопасности мобильных транзакций была подтверждена исследованием I BM Institute for Business Value, которое проводилось среди “мобильных” предприятий и мобильных компаний в целом. По мнению экспертов Министерства обороны, безопасность занимает второе место в списке наиболее сложных бизнес-задач.
2022: сложная и незаметная кампания обходит многофакторную аутентификацию
Новая фишинговая кампания, которая может украсть учетную запись пользователя даже при использовании многофакторной аутентификации, была обнародована компанией Microsoft.
Между жертвой и сервером, к которому она хочет получить доступ, киберпреступник размещает прокси-сайт. Прокси-сайт отправляет пароль пользователя обратно на сервер, когда он его вводит.
Злоумышленник крадет сессионный cookie, который веб-сайт отправляет после завершения аутентификации. Электронное письмо, поступившее на прокси-сервер, сигнализирует о начале кампании.
Через несколько дней после кражи файлов cookie злоумышленник начал искать информацию для использования в BEC. Киберпреступник заставлял жертв отправлять крупные суммы денег на счета, которые, по их мнению, принадлежали им.
Киберпреступник установил правила для входящей почты, которые автоматически перемещали некоторые документы в архивную папку и помечали их как прочитанные, чтобы злоумышленник не смог обнаружить компрометирующие письма. В течение нескольких дней киберпреступник проверял систему на наличие новых писем.
Для аутентификации может использоваться отпечаток пальца или сетчатки глаза, и оба эти данные постоянно хранятся на устройстве.
«Яндекс.Ключ»
Совместимые с пластинами: Android, iOS
Я считаю, что Яндекс. Самое популярное в мире приложение для двухфакторной аутентификации – это ключевое понятие! С другой стороны, как и Google Authenticator, вы можете скачать и использовать его без необходимости регистрации.
Второй вариант – “заблокировать” ключ отпечатком пальца или PIN-кодом. Во-вторых, вы можете создать резервную копию токенов (на этом этапе вас попросят ввести номер телефона) и восстановить их на любом из ваших устройств. Когда вам понадобится переехать, вы также можете перенести токены на другое устройство.
Яндекс. В зависимости от ваших предпочтений Key предлагает как базовую функциональность аутентификатора, так и расширенные возможности Google Authenticator. Единственный недостаток приложения – сложный интерфейс с большим количеством токенов. Начиная с простоты, доступ к расширенным функциям можно получить через настройки. метод резервного копирования токенов в облако, чтобы их можно было использовать на разных устройствах и в разных местах. Для защиты входа в приложение используется PIN-код или отпечаток пальца. На экране отображается только код последнего использованного токена. Постоянный пароль учетной записи Яндекс был изменен.
Очень раздражает перебирать множество маркеров в поисках нужного.
Sms-пароли признаны небезопасными
Летом 2022 года Национальный институт стандартов и технологий США (NIST) выпустил проект будущего Руководства по цифровой аутентификации – документа, который установит новые нормы или правила для технологий цифровой аутентификации.
В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации может являться «недопустимым» и «небезопасным» (секция документа 5.1.3.2).
Полностью данный параграф выглядит так: «Если верификация по внешнему каналу осуществляется посредством SMS-сообщения в публичной сети мобильной телефонной связи, верификатор должен убедиться, что используемый предварительно зарегистрированный телефонный номер действительно ассоциируется с мобильной сетью, а не с VoIP или иным программным сервисом. После возможна отправка SMS-сообщения на предварительно зарегистрированный телефонный номер. Изменение предварительно зарегистрированного телефонного номера не должно быть возможно без двухфакторной аутентификации в ходе изменения. Использование SMS-сообщений в аутентификации по внешнему каналу недопустимо, и не будет дозволяться в будущих версиях данного руководства».
Главное опасение экспертов Национального института стандартов и технологий заключается в том, что номер телефона может быть подключен к услуге VoIP.
Смартфон или другое мобильное устройство всегда можно украсть, считают авторы поправок, которые также советуют производителям использовать в своих приложениях токены и криптографические идентификаторы.
Механизмов компрометации SMS паролей существует достаточно много, и они уже были неоднократно использованы в основном для похищения денежных средств клиентов российских банков. Достаточно перечислить лишь несколько методов взлома SMS паролей:
Взлом – еще один способ получить доступ к шлюзам, которые соединяют банк и операторов связи.
Тот факт, что все банки используют механизм SMS-паролей, делает его очень важным для хакеров. При минимальной настройке троян для смартфонов может быть использован для атаки на все российские банки.
При этом можно предсказать, что первыми “под раздачу” будут попадать крупные банки – большая клиентская база последних позволяет мошенникам рассчитывать на весомый результат даже при небольших остатках на счетах клиентов.
Одноразовые логаны через SMS
- Задержка поставки
- Перехват возможен на уровне канала связи или входа
- Возможность перехвата на уровне оператора мобильной сети
- Возможность переоформления SIM-карты клиента на мошенника с помощью поддельного прокси (и перехват SMS)
- Возможность отправки SMS-сообщений клиенту с поддельного номера
- Увеличение операционных расходов по отношению к клиентской базе
Один разовые пароли через PUSH
Аутентификация с помощью телефона — google prompt
Google Prompt – это метод проверки, позволяющий доверенным устройствам подтверждать подлинность данных. Компания так и не смогла перевести название на русский язык. Apple не предоставляет пользователю коды подтверждения или отказа.
Средний пользователь считает этот метод аутентификации наиболее практичным. Проще ответить на запрос, чем сканировать и генерировать коды. Естественно, этот метод работает только в том случае, если доверенное устройство подключено к серверу Google.
Разница между Google Prompt и push-уведомлениями существенна. Apple отправляет шестизначный код, который необходимо ввести на втором этапе аутентификации, тогда как Google отправляет простой запрос “да-нет”, которого достаточно для подтверждения.
Система доставки сообщений – это одна из областей, в которой Apple и Android отличаются друг от друга. Учитывая, как часто Android обновляется подавляющим большинством производителей, вполне возможно, что система аутентификации Google Prompt останется невостребованной в течение следующих двух-трех лет.
Компания Google поступила уникальным образом. Google Cloud Messaging (GCM) используется для отправки интерактивных уведомлений, которые принимаются либо приложениями Google, либо приложением GS. Мы должны обратить пристальное внимание на этот вопрос.
Компания Google полностью контролирует работу служб Google Play Services. Начиная с версии 2.3, все устройства Android автоматически поддерживают эти службы. Почти все пользователи могут использовать новый метод аутентификации, который был введен.
Использование многофакторной аутентификации блокирует 99,9% взломов
В облачных сервисах Microsoft ежедневно происходит около 300 миллионов мошеннических попыток входа в систему. IFA помогают защитить учетную запись от различных атак[6].
По данным Microsoft[7], пользователи, использующие многофакторную аутентификацию, успешно предотвращают 99 процентов автоматизированных атак. Федеральное правительство советует не использовать учетные записи Microsoft, равно как и любые другие сервисы.
Исследователи компании Microsoft сообщили нам, что обычная мудрость, такая как “использовать очень длинные пароли” и “никогда не использовать пароль”, который когда-либо был скомпрометирован, уже очень давно неэффективна. В настоящее время существует множество способов получения злоумышленниками учетных данных пользователя, и пароль зачастую не имеет никакого значения.
Включив многофакторную аутентификацию, вы сможете предотвратить несанкционированный вход в систему. Только 0,1% атак, использующих технические средства для кражи токенов MFA, удастся предотвратить с ее помощью.
Исследователи продемонстрировали простую атаку для обхода двухфакторной аутентификации
Исследователи Радхеш Кришнан-Конот, Виктор ван дер Вен и Герберт Бос представили методы аутентификации мобильных устройств в реальном мире в Университете Амстердама.
Использование двухфакторной аутентификации полезно по многим причинам. Защита от вредоносного ПО использует двухфакторную аутентификацию. Однако синхронизация данных делает эту сегментацию совершенно бесполезной.
Исследователи продемонстрировали атаку с использованием установки уязвимого приложения через Google Play. Им удалось успешно обойти проверку Google Bouncer и активировать приложение для перехвата одноразовых паролей.
Новая функция в OS X позволяет сопоставить SMS-сообщения, отправленные с iPhone на Mac. Когда эта функция включена, любой человек, имеющий доступ к компьютеру, может прочитать каждое SMS-сообщение.
В Google Play было найдено приложение для кражи одноразовых паролей, выпущенное 8 июля 2022 года.
Компания Apple была уведомлена 30 ноября 2022 года, однако исследователи не получили ответ.
Как настроить двухфакторную аутентификацию
Откройте приложение социальной сети (электронной почты) на смартфоне или планшете и перейдите к настройкам. Там выберите двухфакторную аутентификацию. Приложение может предложить несколько способов получения кодов:
Сервисы фактически предоставляют только SMS-уведомления.
Иногда при входе в приложение выдается несколько резервных кодов входа. Они пригодятся, если устройство, которое вы использовали для настройки аутентификации, будет уничтожено или потеряно. Эти коды можно добавить, распечатать и хранить в менеджере паролей.
Наиболее популярными вариантами являются SMS и Push-уведомления, но мы рассмотрим и альтернативные варианты, например, приложения для регистрации ключей безопасности.
Коды в сообщениях
Чаще всего мы выбираем самый простой и общедоступный способ получения кодов: SMS-сообщения или push-уведомления, несмотря на то, что большинство сервисов не поддерживают последние.
1. Код может быть виден посторонним лицам или лицу, завладевшему смартфоном, если уведомления отображаются на заблокированном экране.
2. Троянские программы могут перехватывать SMS.
3. Из-за недостатка в протоколе передачи данных SS7, который используется для SMS, также возможен перехват сообщений.
Поскольку вероятность их перехвата гораздо ниже, push-уведомления и сообщения, отправленные через мессенджеры, считаются более безопасными. Однако безопасность мессенджеров не так высока, а коды видны и на заблокированном экране.
Не полагайтесь только на SMS, советует O OM. Выберите другой метод проверки или несколько сразу.
Мошенники научились обходить двухфакторную аутентификацию по коду из смс
В декабре 2021 года стало известно, что мошенники овладели искусством работать без двухфакторной аутентификации. Новая стратегия атаки была раскрыта “Лабораторией Касперского”.
Договор ОСАГО был предложен в рассылке автовладельцам, организованной злоумышленниками, сообщает Роскомнадзор.
После перехода по ссылке и ввода информации о своей карте пользователь попадает на форму для ввода кодов. В этот момент клиент получает SMS-сообщение от кредитной компании, но оно не является подтверждением приобретения товаров и услуг.
Злоумышленники завершают атаку и подтверждают денежный перевод, когда пользователь вводит SMS-код.
По словам специалистов, появление новой схемы связано с тем, что россияне уже привыкли, что нельзя называть коды из SMS по телефону, а вот при покупках на сайтах пока проявляют меньшую бдительность и указывают проверочные цифры без сомнений.
Эксперты утверждают, что, несмотря на способность мошенников победить двухфакторную аутентификацию с помощью нескольких факторов, доверять ей все же стоит. Этот метод проверки легитимности транзакции предполагает, что пользователь осознает свои действия и понимает смысл использования пароля. [4]
Обратная сторона многофакторной аутентификации
Реализация многофакторной аутентификации является ее основным недостатком. Одноразовый пароль в настоящее время является самым распространенным фактором, используемым поставщиками услуг OTP[1].
На первом уровне типа 2FA пользователь вводит уникальный пароль. Ему необходимо ввести OTP-токен, который обычно отправляется на его телефон по SMS. Идея очевидна. Согласно теории, ОТР должен быть доступен только тому, кто тайно ввел пароль.
К сожалению! OTP, отправленные через SMS, опасны по целому ряду причин. Из-за того, что они фактически требуют ввода номера телефона, даже хакеры-любители могут прочитать эти тексты.
Многофакторная аутентификация не может защитить пользователей от кибератак класса MitM, которые часто используются в фишинговых мошенничествах с использованием электронной почты. В случае успешной атаки пользователь будет перенаправлен на веб-сайт, название и внешний вид которого напоминают интернет-банк.
Атака все еще возможна, даже если она может быть проведена только на короткое время.
Представлен новый способ обхода двухфакторной аутентификации
Группе хакеров, подозреваемых в связях с китайским правительством, были предъявлены обвинения во взломе международных сетей в конце декабря 2022 года. По мнению экспертов, хакеры создали новый метод обхода двухфакторной аутентификации.
В 2022 году некая PT20 впервые занялась хакерской деятельностью. Он взломал систему безопасности и получил доступ к данным американских, южноамериканских или европейских транснациональных корпораций, а также правительственных организаций.
В 2022-2023 годах группа исчезла с радаров экспертов, и только недавно голландская компания Fox-IT обнаружила доказательства вмешательства APT20 в сети одного из их клиентов.
Ученые Fox-IT дали подробное объяснение техники взлома. Точками входа для британских хакеров стали веб-серверы, такие как платформа корпоративных приложений Jboss. Сообщения жертв переносились внутренними оболочками хакеров.
Получив доступ к защищенным учетным записям VPN, PT20 смог обойти двухфакторную аутентификацию. Скорее всего, программный токен RSA SecurID взломанной системы был украден хакерами, которые затем изменили его, чтобы нарушить соединение с локальной системой.
Без него RSA SecurID выдавал ошибку, но хакеры смогли сгенерировать одноразовые кодовые сообщения, чтобы обойти двухфакторную защиту, обойдя весь комплекс первичной проверки. [5]
Примеры двухфакторной и многофакторной аутентификации
При SMS-аутентификации используется одноразовый пароль; преимущество этого метода перед постоянным паролем заключается в том, что одноразовый пароль не может быть использован более одного раза. Даже если хакеру удастся перехватить данные во время обмена информацией, он не сможет эффективно получить доступ к системе, используя украденный пароль.
Вот иллюстрация того, как биометрические инструменты и методы аутентификации могут быть использованы для подтверждения достоверности данных. Пользователь должен сначала пройти процедуру сканирования пальца для подтверждения своей личности, а затем ввести пароль для завершения процесса.
После успешной аутентификации ему разрешается использовать локальные данные на конкретном ПК. Правила работы в ИБ могут предусматривать иной процесс аутентификации, который, помимо введения нового пароля, должен включать ряд требований, для доступа к сетевым ресурсам компании. Однако даже при такой реализации система лучше защищена от несанкционированного доступа.
Аналогичное применение существует и для других биометрических аутентификаторов:
- Отпечатки пальцев;
- Геометрия руки;
- Контур и размер лица;
- Характеристики голоса
- Характеристики голоса;
- Рисунки радужной оболочки глаза и сетчатки глаза;
Рисунок вен на пальцах.
Для этого, разумеется, требуются соответствующие инструменты и программное обеспечение, стоимость которых может варьироваться.
Вы должны понимать, что биометрические аутентификаторы не всегда предоставляют точную информацию. Влияние окружающей среды, физиологическое состояние человека и другие факторы могут привести к изменению отпечатка пальца.
Процесс биометрической аутентификации включает в себя расчет вероятности того, что действительный носитель биометрических данных совпадает с эталонным носителем. Что касается удаленного доступа к ИБ, то современные технологии не позволяют передавать по защищенным каналам надежные данные, такие как отпечаток пальца или результаты сканирования сетчатки глаза.
В корпоративных сетях можно использовать эти технологии.
Существуют явные признаки того, что в ближайшем будущем голосовая аутентификация выйдет на первый план. Существующие инновации в этой области в настоящее время внедряются в ряде крупных банков.
В качестве примера реального использования систем голосовой биометрической аутентификации можно привести идентификацию парольной фразы.
В дополнение к технологиям использования биометрических аутентификаторов имеются аппаратные и программные решения.
Все упомянутые в статье системы и методы многофакторной аутентификации, а также ACS могут комбинироваться или использоваться альтернативно. В России достаточно предложений по повышению защищенности информационных систем как от внутренних, так и от внешних вторжений. Компании не обязаны выбирать формат бюджета.
Многие международные компании сегодня с уверенностью используют методы защиты на основе многофакторной аутентификации (MFA).
Частные предприятия и организации по всему миру, как правило, не очень охотно раскрывают информацию о том, как были внедрены те или иные технологические инновации. Больше известно о государственных инициативах в публичной сфере: с 2006 года многие государственные учреждения Канады, Саудовской Аравии и других стран сделали свои успешные технологические решения достоянием общественности.
Сервер аутентификации объединит процессы проверки
Для того чтобы максимально предотвратить использование чужих (обработанных, выбранных) учетных данных, используется аутентификация. Доверчивый пользователь не должен испытывать с этим трудностей, а пользователи, скорее всего, сочтут раздражающим создание и запоминание надежных паролей длиной не менее nn символов[11].
У предприятия может быть несколько информационных систем и ресурсов для аутентификации:
Кроме того, поскольку ответственность за соблюдение требований политики безопасности к сложности и уникальности пароля лежит на пользователе, пользователи могут столкнуться с определенными трудностями при поиске решения. Все это приводит к увеличению затрат и “медлительности” со стороны предприятия при внесении изменений.
Для решения поставленных задач и содействия в решении существующих проблем существует сервер аутентификации – единый административный центр для всех процессов аутентификации одновременно. Эти промышленные серверы используют различные методы аутентификации.
Каждому пользователю предоставляется возможность пройти аутентификацию с помощью серверов аутентификации. Двухфакторная аутентификация обеспечивает предприятиям надежную защиту доступа к ресурсам и услугам, что повышает лояльность пользователей.
При наличии текущего сервера аутентификации добавление второго фактора аутентификации не потребует разработки нового оборудования и программного обеспечения или покупки нового токена.
Банк A использовал USB-сертификаты для подтверждения легитимности владельцев дебетовых и кредитных карт в банке-клиенте. До введения EMV-специфичных карт платежные карты банка имели магнитную полосу.
Для алгоритмов Master Card Chip Authentication Program (CAP) можно использовать карту с чипом EMV. Банк A может отказаться от использования токенов PKI и перейти вместо них на CAP, для чего нужен только недорогой криптовалютный калькулятор.
Через некоторое время банк A начинает выпускать кредитные и дебетовые карты с дисплеями и алгоритмом OATH TOTP.
Многочисленные дополнительные внутренние и внешние услуги предлагаются банком А. Спецификации аутентификации пользователя могут отличаться в зависимости от службы информационной безопасности.
Такая адаптивность и удобство использования возможны только с помощью сервера аутентификации. Благодаря тому, как далеко продвинулись эти проблемы, теперь можно говорить о быстром выводе продукта из эксплуатации как о конкурентном преимуществе.
Приложения, которые ранее не поддерживали многофакторную аутентификацию, теперь могут быть усовершенствованы с ее помощью благодаря использованию надежной аутентификации, реализуемой с помощью специализированного программного обеспечения. Возможности сервера аутентификации могут использоваться всеми информационными системами, сервисами и приложениями для доступа к пользователям.
Сильные и слабые стороны многофакторной аутентификации
Одним из его преимуществ является способность защищать данные как от внутренних, так и от внешних вторжений. Недостатком является потребность в дополнительном аппаратном и программном обеспечении, оборудовании для хранения и считывания данных.
Многие российские финансовые организации используют многофакторную аутентификацию при разработке банковских онлайн и мобильных сервисов, в том числе решений, ориентированных на клиентов. Использование нескольких факторов аутентификации (знаний, инструментов и объектов хранения одной из информационных составляющих авторизованной процедуры АВТ) в совокупности является основой аутентификации.
Одним из примеров является процедура двухфакторной аутентификации пользователей, используемая несколькими российскими банками, которая позволяет пользователям получить доступ к странице в Интернете после ввода пароля.
Его дополнительные действия в корпоративных или других информационных системах могут быть реализованы с помощью различных средств, использующих аналогичные схемы контроля и управления разрешениями пользователей.
I P-адрес предыдущего успешно завершенного сеанса и MAC-адрес соответствующего сетевого оборудования можно сравнить, чтобы проверить, совпадает ли текущий сеанс. После этого доступ к информационным ресурсам может быть подтвержден или запрещен, но в силу их технологической ограниченности доверия быть не должно:
Совместимость приложений для двухфакторной аутентификации и сервисов
Вы можете использовать любой из них, поскольку все они на практике используют один и тот же алгоритм для двухфакторной аутентификации.
Из каждого правила всегда есть исключения. Некоторые службы предпочитают создавать собственные приложения двухфакторной аутентификации по совершенно непонятным причинам. Кроме того, приложения других приложений не могут использоваться в службах.
Примерами приложений, несовместимых с другими службами, являются Blizzard Authenticator и Steam Guard, которые используются некоторыми издателями компьютерных игр. Для этих служб эти приложения необходимо установить.
А компания Adobe, которая создавала для пользователей только учетные записи AdobeID, поступила странным образом. Это совсем не понятно, особенно учитывая, что вы можете использовать AdobeID и другие аутентификаторы.
Большинство ИТ-компаний имеют доступ к широкому спектру приложений 2FA. Как правило, они обеспечивают безопасность учетных записей сторонних компаний, несмотря на то, что они могут предпочесть полный контроль и разработать собственное приложение.
Он будет работать с большинством служб, если вы предпочитаете приложение аутентификатора, которое более соответствует дополнительным наборам функций.
Итоги
Мы советуем установить двухфакторную аутентификацию для каждого из ваших аккаунтов, если вы еще этого не сделали. Услуга защитит вашу информацию лучше, чем пароль, даже если она поддерживает только SMS и Push-уведомления.
Однако помните, что для работы SMS и Push-сообщений необходима мобильная сеть или Интернет. Для защиты от сети используйте биометрический метод или приложение для аутентификации. В случае непредвиденной опасности такая важная информация должна быть защищена от утечки или уничтожения.