Гайды
SIM-swap и SMS-коды: риски для аккаунтов и что использовать вместо
Аппаратные ключи, приложения-аутентификаторы и политика поддержки
Автор: Марина Соколова Проверено редакцией
Источник: FTC · материал источника: 2026-02-01
- безопасность
- 2FA
- телефония
- аккаунты
Вектор
Атакующий переносит номер на свою SIM через социальную инженерию у оператора. После этого SMS-коды — его.
Альтернативы
TOTP в приложении и passkeys устойчивее. Резервные коды храните офлайн, не в почте на том же аккаунте.
Поддержка
Процедуры восстановления не должны обходить 2FA одним звонком в колл-центр. Обучайте операторов.
Итог
Считайте SMS уведомлением, а не криптографией. Планируйте отказ постепенно.
Читайте также
-
Гайды
SIM-swap и SMS-коды: риски для аккаунтов и что использовать вместо
Аппаратные ключи, приложения-аутентификаторы и политика поддержки
Почему SMS как единственный фактор — слабое звено и как мигрировать пользователей на TOTP/WebAuthn.
Марина Соколова -
Гайды
Фишинг в корпоративной почте: что реально работает в обучении сотрудников
Симуляции, отчёты и политики без превращения ИБ в «карательный отдел»
Как сочетать технические контроли с человеческим фактором: сигналы, метрики и этика симуляций.
Марина Соколова -
Гайды
Правило 3‑2‑1 для дома и малого офиса: как не потерять фото и бухгалтерию
Практическая схема: локальная копия, внешний носитель и облако с контролем ключей
Пошагово собираем устойчивую стратегию резервного копирования без переплаты за «магические облака».
Алексей Новиков -
Гайды
Zero Trust для прагматиков: с чего начать без «религии вендора»
Идентичность, сегментация и журналы — минимальный набор на 90 дней
Пошаговый старт: инвентаризация сервисов, политики доступа и измеримые контроли без полной перестройки периметра.
Марина Соколова
Обсуждение
Публичные комментарии на сайте временно отключены: мы перенастраиваем модерацию и защиту от спама. Смысловые замечания и указания на ошибки присылайте на editor@techmedia.space — письма с конкретной ссылкой на материал и цитатой фрагмента обрабатываются в приоритетном порядке.