Беспарольные методы входа в аккаунты становятся новым стандартом безопасности в российском сегменте интернета. Согласно свежим исследованиям, их уже применяют 74% самых посещаемых онлайн-ресурсов страны, сообщили представители УБК МВД РФ.
Одной из самых надежных технологий эксперты называют «магические ссылки». Для входа пользователь указывает свой email, получает на него уникальное письмо со специальной ссылкой, переходит по ней и попадает в аккаунт. Ключевое преимущество — такая ссылка действует всего несколько минут и не может быть использована повторно, что делает ее бесполезной для злоумышленников, даже если они ее перехватят.
Этот подход кардинально отличается от традиционного пароля, который можно украсть, подобрать или выманить с помощью фишинга. Особенно опасна привычка использовать один и тот же пароль на разных сайтах: взлом одного сервиса автоматически открывает доступ ко всем остальным. Беспарольная аутентификация лишена этих недостатков, поскольку не передает статичные данные, а использует одноразовые токены, привязанные к доверенному устройству (телефону, биометрии).
Помимо «магических ссылок», популярными методами являются вход по одноразовому коду из SMS или email, авторизация через ID-системы (VK ID, Яндекс ID, Сбер ID, Госуслуги), которые уже задействованы на 53% ресурсов, а также биометрия. Более 40% сервисов дополнительно используют многофакторную аутентификацию, комбинируя несколько беспарольных способов для особо важных операций, таких как финансовые переводы.
Специалисты настоятельно рекомендуют пользователям, по возможности, выбирать беспарольные методы входа. Если такой опции нет, необходимо обязательно подключать многофакторную аутентификацию (MFA). Также критически важно никогда и никому не передавать полученные коды, ссылки или уведомления для входа, даже если собеседник представляется сотрудником поддержки или банка.
Ранее REGIONS сообщал жителям Подмосковья, как согласие на замену обычного домофона может привести к личной финансовой катастрофе.
