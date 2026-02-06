Директор департамента расследований T.Hunter Игорь Бедеров в беседе с RT отметил, что двухфакторная аутентификация (2FA) улучшает защиту аккаунтов, но все же имеет свои слабые места.

Специалист объяснил, что 2FA требует предоставления двух из трех возможных доказательств личности, что усложняет задачу злоумышленникам.

«Далее нужно либо физически завладеть вашим телефоном, либо перехватить смс, либо взломать seed-фразу генератора кодов», — пояснил специалист.

Бедеров подчеркнул важность защиты критически важных аккаунтов, таких как на «Госуслугах», в банке, ФНС и основном почтовом ящике. Однако он отметил, что необходимо находить баланс между безопасностью и удобством.

Эксперт также перечислил ситуации, когда защита может оказаться неэффективной. К ним относятся фишинговые атаки, социальная инженерия, заражение устройства вредоносным ПО и уязвимости в процессе восстановления аккаунта.

В качестве альтернативы Бедеров предложил использовать стандарты FIDO2 и WebAuthn, которые применяют криптографические ключи, биометрическую идентификацию и адаптивную аутентификацию.