| 6:56p |
Уровень безопасности ВКонтакте напрягает
Только что при попытке войти ВКонтакт получил уведомление о том, что "была предпринята попытка взлома страницы" с уверением, что с ее безопасностью все в порядке и предложением сменить пароль и подтвердить привязку к телефону. Неприятное ощущение, особенно в свете недавней шумихи по поводу дыры в Skype, которая позволяла перехватывать аккаунт простейшей сменой пароля.
Проверил страницу - на первый взгляд все нормально. Но сильно напрягает то, что доступ осуществляется через открытый протокол, и без полноценной сертификации узла. Попытался войти обычным образом - не пускает. Решил рискнуть - получил код подтверждения на телефон, сменил пароль, зашел, осмотрелся: вроде бы, все нормально, ВКонтакте настоящий, не фишинговый. Но на всякий случай сменил пароль еще раз.
И все-таки почему бы не сделать двуступенчатую систему гарантии безопасности при подобных ситуациях: с дублированием сигналов на телефон и на почту и перекрестным подтверждением? А еще лучше - для желающих ввести сертифицированные аккаунты и множественную аутентификацию. |