гому устройству аутентификации, вам необходимо распечатать список таких кодов и всегда носить его с собой. Помните, что хранить коды безопасности необходимо особенно береж­ но, не допуская доступа к ним третьих лиц.

Другой проблемой, связанной с системами двухфакторной аутентификации, использующи­ ми SMS-сообщения, является то, что SMS-сообщения имеют низкий уровень защиты. Про­ двинутый злоумышленник, имеющий доступ к телефонным сетям, теоретически может пе­ рехватить и использовать в своих интересах коды, отправляемые по SMS. Нередки случаи, когда злоумышленникам удавалось перенаправлять на свой телефон звонки и SMSсообщения, предназначенные другим абонентам, или получать доступ к сервисам мобиль­ ного оператора, которые отображают текстовые сообщения, отправляемые на определен­ ный номер телефона.

Если вы обеспокоены атаками такого уровня, отключите аутентификацию с помощью SMSсообщений и используйте специальные приложения, такие как Google Authenticator и Authy. К сожалению, отключение SMS-аутентификации доступно не для всех сервисов, поддержи­ вающих двухфакторную аутентификацию.

Более того, двухфакторная аутентификация требует от вас предоставления используемому сервису больше информации, чем вы, возможно, хотите. Допустим, для доступа к сервису Twitter вы используете псевдоним. И даже если вы тщательно скрываете от этого сервиса идентифицирующую вас информацию, подключаясь к нему через Тог или VPN, то при включении двухфакторной аутентификации через SMS-сообщения номер вашего телефона

станет сервису известен. И если этот сервис будет когда-либо взломан, злоумышленник vkможет .узнатьcom/dwdwtorномер вашего телефона. Возможно, для вас это не проблема, особенно если вы уже используете в том или ином сервисе свое настоящее имя, но если для вас важно со­

хранять анонимность, вам надо дважды подумать, прежде чем включать где-либо двухфак­ торную аутентификацию через SMS-сообщения.

Также стоит отметить, что по данным проводимых исследований, некоторые пользователи упрощают свои пароли после включения двухфакторной аутентификации, считая, что вто­ рой фактор обеспечивает их безопасность. Не поддавайтесь такому соблазну и обязательно выбирайте надежные пароли даже после включения двухфакторной аутентификации.

Создание второстепенных аккаунтов

В конечном счете, у злоумышленников всегда есть как минимум один способ получения вашего пароля — они могут напрямую угрожать вам физической расправой. Если вы оце­ ниваете эту угрозу как реальную, подумайте о том, как скрыть само существование данных или защищенного паролем устройства. Например, можно зарегистрировать еще одну учёт­ ную запись и хранить там маловажную информацию, чтобы при необходимости, не заду­ мываясь, выдать к ней пароль. При этом настройки ваших устройств не должны позволить злоумышленнику определить, что учетная запись, пароль от которой вы раскрыли, является «неосновной».

Отображается ли ваша основная учетная запись при входе в операционную систему компь­ ютера? Может быть, автоматически открывается при запуске веб-браузера? Если это так, нужно изменить настройки, чтобы замаскировать вашу основную учетную запись.