«ВКонтакте» планирует ввести обязательную двухфакторную аутентификацию в 2022 году

2021-12-23 6929
Социальная сеть «ВКонтакте» представила двухфакторную аутентификацию для всех своих сервисов и планирует сделать ее обязательной в феврале 2022 года для администраторов крупных сообществ

«ВКонтакте» или просто VK является самой популярной сетью в России с общей аудиторией более 650 миллионов пользователей.

Начиная с февраля администраторы всех крупных сообществ (более 10000 подписчиков) должны будут настроить двухфакторную аутентификацию для предотвращения масштабных фишинговых атак. В VK насчитывается более 140 тысяч сообществ, подходящих под эти условия, поэтому новые требования затронут относительно большое количество пользователей платформы.

Самый свежий пример такого инцидента был замечен в понедельник, 20 декабря: мошенники взломали официальное сообщество «Яндекс Go» во «ВКонтакте» и рассылали фишинговые сообщения всем его подписчикам. Платформа смогла восстановить контроль над взломанной учетной записью в течение двух минут, но некоторые пользователи успели потерять деньги.

Новая программа защиты пользователей, которая добавляет двухфакторную аутентификацию во все службы, называется «VK Protect».

Она также будет включать в себя центр управления безопасностью для пользователей, который поможет оценить текущий уровень безопасности, получить доступ к новым настройкам конфиденциальности и будет содержать советы по улучшению безопасности учетной записи.

Антон Антропов, директор по информационной безопасности «ВКонтакте», рассказал о предстоящих функциях:

Мы создаем комплексную систему для повышения безопасности пользователей. Наша цель — не только обеспечить техническую защиту профилей и данных с помощью существующих инструментов, таких как двухфакторная аутентификация и шифрование, но и помочь людям использовать их с умом.

В том же контексте борьбы с фишингом и пробелами безопасности, которые могут скрываться в приложениях и сервисах платформы, «ВКонтакте» также объявил о перезапуске и расширении своей программы вознаграждения за ошибки.

Двухфакторная аутентификация не всегда гарантирует безопасность

Внедрение двухфакторной аутентификации для всех сервисов «ВКонтакте» является положительным фактором для безопасности пользователей платформы, но далеко не всегда 2FA является идеальной системой для защиты ваших учетных записей.

Двухфакторная аутентификация обычно настраивается для отправки одноразовых кодов доступа (OTP) с помощью SMS. Однако, если пользователь получит доступ к вашему номеру телефона с помощью SIM-свопинга, то он сможет получить доступ к этим кодам OTP.

При настройке двухфакторной аутентификации рекомендуется использовать приложение-аутентификатор, такое как Authy или Google Authenticator, которое доступно только через ваше устройство. В этом случае, если злоумышленник выполнит подмену SIM-карты, то он все равно не получит доступ к вашим кодам 2FA.

Таким образом, пользователям не стоит полагаться исключительно на двухфакторную аутентификацию, лучше использовать системный подход для усиления безопасности учетной записи. Этот подход включает использование уникальных надежных паролей для каждой учетной записи в Интернете и защиту от таргетированных мошеннических писем.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?