ВК вводит двухфакторную аутентификацию и планирует сделать ее обязательной в 2022 году

ВК вводит двухфакторную аутентификацию и планирует сделать ее обязательной в 2022 году

Источник · Перевод автора

VK наконец-то вводит двухфакторную аутентификацию во всех своих сервисах и планирует сделать ее обязательной в феврале 2022 года для администраторов крупных сообществ.

ВКонтакте, или более широко известный как ВК, является самой популярной платформой социальных сетей в России с более чем 650 миллионами пользователей.

Начиная с февраля, все сообщества, насчитывающие более 10 000 подписчиков, должны управляться с помощью защищенной двухфакторной аутентификации учетной записи администратора, чтобы предотвратить крупномасштабные фишинговые инциденты.

В ВК существует более 140 000 сообществ такого размера, поэтому повышенное требование безопасности затрагивает значительное количество пользователей платформы.

Самый свежий пример такого инцидента был замечен в понедельник, когда мошенники взломали официальное сообщество Яндекс Go в ВК и рассылали фишинговые сообщения всем его подписчикам.

Платформа смогла восстановить контроль над взломанной учетной записью в течение двух минут, но в результате некоторые пользователи уже потеряли деньги.

Новая программа защиты пользователей, которая добавляет двухфакторную аутентификацию во все службы, называется «VK Protect» и также будет включать в себя центр управления безопасностью для пользователей, помогающий им оценить свою позицию безопасности, получить доступ к новым настройкам конфиденциальности и следовать соответствующим советам о том, как улучшить свою учетную запись.

Антон Антропов, директор по информационной безопасности ВК, сообщил (перевел) следующее о предстоящих функциях:

«Мы создаем комплексную систему для повышения безопасности пользователей. Наша цель – не только обеспечить техническую защиту профилей и данных с помощью существующих инструментов, таких как двухфакторная аутентификация и шифрование, но и помочь людям использовать их с умом».

В том же контексте борьбы с фишингом и пробелами в безопасности, которые могут скрываться в приложениях и сервисах платформы, VK также объявила о перезапуске и расширении своей программы вознаграждения за ошибки.

2FA не всегда безопасна

Внедрение двухфакторной аутентификации для всех сервисов ВКонтакте, несомненно, является положительным моментом для безопасности пользователей платформы, но не всегда является идеальной системой для защиты ваших учетных записей.

Двухфакторная аутентификация обычно настраивается для отправки одноразовых кодов доступа (OTP) с помощью текста SMS. Однако, если пользователь получит доступ к вашему номеру телефона с помощью атаки подкачки SIM-карты, он сможет получить доступ к этим кодам OTP.

При настройке 2FA рекомендуется использовать приложение-аутентификатор, такое как Authy или Google Authenticator, которое доступно только через ваше устройство. Таким образом, если злоумышленник выполнит замену SIM-карты на вашем мобильном устройстве, он все равно не получит доступа к вашим кодам 2FA.

В общем, пользователи не должны полагаться только на 2FA, а вместо этого должны использовать целостный подход, когда дело доходит до безопасности учетной записи и их присутствия в сети в целом. Этот подход включает использование уникальных надежных паролей для каждой учетной записи в Интернете и поиск целевых фишинговых писем.