Максимізуємо безпеку MFA додатків
Багатофакторна аутентифікація або MFA (Multi-factor authentication) стала невід’ємною частиною нашого життя. Ця технологія пропонує простий та ефективний спосіб кардинального покращення безпеки авторизації на улюблених онлайн-ресурсах та сервісах. Останніми роками найпопулярнішою є MFA у вигляді встановленого на смартфон мобільного додатку, наприклад, Microsoft Authenticator, Google Authenticator тощо.
На жаль, MFA також не панацея. Смартфон з додатком можна загубити, або його можуть викрасти, врешті решт він може просто зламатися. Ми не в змозі вплинути на подібні ситуації. Однак ваш смартфон – це все ж таки комп’ютер з доступом в Інтернет через вашого оператора мобільного зв’язку або мережу WiFi, він облаштований модулем Bluetooth, NFC, GPS і багатьма іншими засобами для зв’язку із зовнішнім світом і прийому сигналів.
Враховуючи обставини, пов’язані з COVID-19, важливість безпечної віддаленої роботи і використання надійних методів захисту, таких як VPN підключення і MFA, значно зросло.
Забезпечуємо захист персональної інформації
Про захист певної інформації варто подбати у першу чергу. Наприклад, слід максимально убезпечити доступ до власних банківських рахунків, податкових декларацій, медичних записів тощо.
На жаль, MFA не допоможе, якщо до вашого смартфону отримали доступ зловмисники, приміром, через фішінговий лист, повідомлення в месенджері або методи соціальної інженерії – у цьому випадку хакер побачить одноразовий пароль і введе його разом з отриманими раніше обліковими даними.
Максимізуємо захист просто – лайфхак
Однак є досить простий спосіб, за допомогою якого можна максимізувати захист. Вам знадобиться встановити MFA додаток на смартфон та повністю відключити його від Інтернету, а в подальшому використовувати One-Time Password Codes замість Push-повідомлень.
Отже, вам потрібен робочий смартфон, яким вже ніхто не користується. Його й можна використовувати для цілком безпечного розміщення MFA додатку.
Спочатку повністю відключіть цей пристрій від мережі Інтернет: вимкніть WiFi, витягніть сім-карту мобільного оператора або вимкніть її (eSIM) або увімкніть Airplane Mode. Перезавантажте: більшість смартфонів у цьому випадку зберігає вищевказані налаштування. Потім відновіть його до заводського стану: інструкцію, як це зробити на платформах iOS і Android, ви можете знайти на сайті виробника для кожної конкретної моделі. За допомогою майстра початкового налаштування підключіть пристрій до офіційного магазину і скачайте необхідний MFA додаток. «Прив’яжіть» його до певного сервісу, наприклад, до окремої поштової скриньки, яку ви використовуєте для операцій з банківським рахунком. Після цього упевніться, що в смартфоні вірно налаштований годинник (це важливо) і знову вимкніть зв’язок.
Віддалено зламати не підключений до мережі смартфон практично неможливо. Тому для захисту надважливої інформації цей метод є ідеальним та за ступенем надійності може зрівнятися хіба що з апаратними електронними ключами. Головне – не забувайте підзаряджати девайс хоча б раз на місяць.
І ,будь-ласка, не використовуйте цей пристрій ні для чого іншого!
БЛОГ
Останні статті
-
Шість застарілих технологічних інструментів, які вже не варто використовувати.
-
З якою періодичністю потрібно проводити тренінги з кібербезпеки для співробітників?
-
Як використання методу SLAM допомагає у виявленні спроб фішингу.
-
Ознаки того, що ваш комп’ютер може бути заражений шкідливим програмним забезпеченням
-
ТОП-5 атак на мобільні пристрої, на які вам потрібно звернути увагу.
-
ТОП-5 помилок в кібербезпеці, через які ваші дані наражаються на небезпеку.
-
PPC-кампанії для сегменту B2B: поради щодо ефективної лідогенерації.
-
Як знайти ІТ сервіс провайдера для малого та середнього бізнесу?
-
Блог Артура: Кібератаки на державному рівні. Як захиститися.
-
Технологічні тренди 2025 року, які зроблять революцію в галузі медицини
-
Основи безпечного онлайн шопінгу під час розпродажів Black Friday