Опция двухфакторной авторизации встречается на многих серьёзных онлайн-сервисах, включая системы интернет-банкинга, социальные сети и почтовые аккаунты.
Верификация пользователя через логин и пароль, а также последующее получение смс с кодом проверки на его номер телефона, без сомнения, очень полезна в плане безопасности.
Но у этого метода есть как достоинства, так и недостатки.
Достоинства
Впрочем, достоинство здесь только одно – обеспечение безопасности аккаунта, то есть необходимо принять смс на тот номер телефона, который был указан пользователем при регистрации.
Это делает невозможным, а точнее, бесполезным взлом аккаунта путём подбора логина и пароля, поскольку доступа к СМС у злоумышленника всё равно не будет.
Соответственно, авторизоваться не получится.
Как правило, опцию двухфакторной авторизации активно используют клиенты платёжных сервисов, а, например, в почтовых аккаунтах, пользователи ею пренебрегают.
К сожалению, это может привести к банальному взлому почтового ящика и получения доступа к привязанным аккаунтам (социальным сетям и т. д.).
Недостатки
Недостатков этого метода гораздо больше, чем достоинств, но связанны они не с алгоритмом верификации, а с номером телефона.
Утерянный смартфон вполне может стать причиной взлома системы интернет-банк или почтового ящика – ведь злоумышленник имеет все инструменты для этого.
К тому же получив контроль над номером, можно даже не подбирать пароль, а просто воспользоваться функцией его восстановления через СМС.
Серьёзные злоумышленники могут даже «клонировать» номер, причём честный пользователь не будет даже подозревать об этом. Последствия этого очевидны.
Ещё одно неудобство – при регистрации через номер телефона, есть вероятность, что он попадёт в спам-базы, после чего пользователя будет донимать навязчивые рекламные звонки или сообщения.
Что есть в качестве альтернативы
В качестве альтернативы можно воспользоваться специальными сервисами, такими как https://sms-reg.com/.
Сервис представляет собой систему по приёму СМС на виртуальный номер, который предоставляется самой службой.
Это позволяет не только «разгрузить» собственный телефон и избавить его от ненужного спама, а и обезопасить себя от мошенников.
Можно спокойно вводить виртуальный номер даже на подозрительных сайтах, а для регистраций в социальных сетях сервис подходит лучше всего.
Номер можно арендовать на необходимое время либо просто заказать одноразовое получение СМС.
Для разработчиков существует удобная функция автоматизации, а у обычных пользователей есть возможность заказать регистрацию аккаунтов на любых сайтах в неограниченном количестве.
Имеет смысл оставить свой реальный номер телефона только для работы с платёжными системами, а для других онлайн-ресурсов использовать возможности виртуальных номеров. Это обеспечит безопасность и удобство в работе.
Для примера ознакомьтесь с обучающим видео, как пользоваться двухфакторной аутентификацией на примере Яндекс.