| 9 августа 2018 г. — 6:22 утра по тихоокеанскому времени
Даже многие технически подкованные люди не используют возможность двухфакторной аутентификации для веб-сайтов и приложений, показало исследование Университета Индианы…
CNET сообщает, что слишком многие считают, что надежных паролей достаточно.
Профессор Университета Индианы Л. Джин Кэмп и Санчари Дас, докторант Университета Индианы в Блумингтоне, провели исследование 500 человек, чтобы выяснить, почему эта простая мера безопасности не популярна, несмотря на ее преимущества и простоту.
Для своего исследования они целенаправленно искали технически подкованных студентов в кампусе, чтобы убедиться, что результат не будет зависеть от людей, которые просто не понимали, что такое двухфакторная аутентификация. Они хотели, чтобы участники обладали большим опытом в области безопасности и компьютеров, чем средний человек.
Они обнаружили, что, хотя эти студенты понимали технологии, они не понимали, почему им нужно принимать эту меру кибербезопасности.
«Было огромное чувство уверенности», — сказал Кэмп. — «Мы много слышали: „Мой пароль отличный. Мой пароль достаточно длинный“.»
Опрос, проведенный в конце прошлого года, показал, что более половины американцев никогда не слышали о 2FA, а менее трети использовали ее.
Вторичный вопрос, поднятый профессором Кэмпом, — это уязвимости в SMS-основанной 2FA.
Это не так безопасно, как использование физического ключа безопасности для двухфакторной аутентификации, потому что текстовые сообщения по-прежнему могут быть перехвачены, как это произошло с Reddit 1 августа.
«Мы узнали, что аутентификация на основе SMS не так безопасна, как мы надеялись, и основная атака была посредством перехвата SMS», — сказал Кристофер Слоу, технический директор Reddit, в своем посте.
Действительно, более двух лет назад Национальный институт стандартов и технологий США, который устанавливает стандарты для программного обеспечения аутентификации, заявил, что использование текстовых сообщений для двухфакторной аутентификации будет запрещено в будущем.
Apple делает использование 2FA для входа в Apple ID особенно простым: код может быть отправлен на любое из ваших доверенных устройств. Если вы еще не настроили это, мы настоятельно рекомендуем это сделать.
Посмотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: