Вход по номеру телефона на сайты: как это работает и насколько безопасно

Вход по номеру телефона — это способ аутентификации, при котором пользователь вводит свой номер мобильного телефона вместо логина и пароля, а доступ подтверждается одноразовым кодом, полученным по смс или звонку. В отличие от традиционной пары «логин — пароль», этот метод не требует запоминания сложных комбинаций символов и не страдает от повторного использования тех же паролей на разных сайтах.

Как происходит процесс

Пользователь на странице входа указывает свой номер телефона в международном формате. Система проверяет, не зарегистрирован ли уже этот номер. Если номер новый, может быть предложено создать учётную запись (привязать номер к профилю). На указанный номер отправляется смс-сообщение или инициируется автоматический голосовой звонок с кодом (обычно 4–6 цифр). Пользователь вводит полученный код в соответствующее поле на сайте. Если код верен, система предоставляет доступ к учётной записи. Для повторных входов процесс может быть сокращён: система запоминает браузер или устройство и не запрашивает код при каждом заходе (запоминание действует от нескольких дней до нескольких месяцев).

Преимущества

• Не нужно запоминать пароли. Один номер телефона заменяет десятки запоминаемых комбинаций.

• Устойчивость к утечкам баз: даже если злоумышленник узнает ваш номер, без доступа к вашему телефону он не сможет войти.

• Быстрый вход на новом устройстве: достаточно получить код — не надо вспоминать забытый пароль.

• Снижение риска от фишинга: злоумышленник не сможет украсть пароль, так как его просто нет.

Недостатки

• Зависимость от наличия связи. В местах с плохим сигналом смс может не прийти, и войти не получится.

• Риск при смене номера. Если вы потеряли доступ к старому номеру, восстановить доступ ко всем привязанным учётным записям будет очень сложно.

• Возможность перехвата смс. Существуют методы перехвата (перенаправление звонков, подмена сим-карты, вредоносное программное обеспечение на телефоне), хотя они требуют высокого уровня подготовки.

• Неудобство при частых входах с одного и того же устройства: каждый раз приходится ждать код, если сайт не предлагает опцию «запомнить это устройство».

Сравнение с парольной аутентификацией

Вход по номеру телефона проще для неопытных пользователей и снижает нагрузку на службу поддержки (меньше запросов на сброс пароля). Однако он создаёт единую точку отказа — ваш телефон. При потере сим-карты или её повреждении вы лишаетесь доступа ко всем сервисам, привязанным к этому номеру. Парольная система при хороших привычках (разные пароли, менеджер паролей) может быть более гибкой и независимой от одного устройства.

Рекомендации по безопасности

• Используйте двухфакторную аутентификацию там, где она предлагается дополнительно к входу по номеру телефона (например, одноразовый код из приложения-аутентификатора в дополнение к смс).

• Не привязывайте критически важные сервисы (электронная почта, банки, государственные порталы) к номеру телефона, если есть альтернатива. Для них лучше использовать надёжный пароль и отдельный аутентификатор.

• При смене номера заранее переоформляйте учётные записи на новый номер, не дожидаясь потери доступа.

• Включите на сим-карте защиту от переноса номера (дополнительный пароль у оператора связи).