Как защититься от угона Скайпа с помощью двухфакторной авторизации Microsoft

Люди часто пишут про воровство («угон») учётных записей Скайпа. Хочу представить небольшой теоретический разбор, как этого избежать.

Skype™ 4.3 для Linux_004

1. Хоть все нижеследующие советы снизят вероятность кражи, главное иметь возможность восстановить доступ к ней, если угон уже случился. Стопроцентную гарантию даст оплата счёта (меньше 5 долларов или евро он не позволяет, увы) и наличие денег на балансе. Платёжные данные — единственный способ верифицировать владельца. 

2. Пути подбора пароля происходят либо через брутфорс украденных с компьютера данных, либо через подбор пароля по сети, либо как-то иначе — так что выберите максимально сложный пароль. Не бойтесь его забыть, ибо его вам потребуется применить максимум один раз. Естественно, делать смену пароля при подозрении на работу кейлоггера нужно только на чистом компьютере.

3. Проблема угона состоит в том, что Скайп так и не поддерживает двухфакторную авторизацию. Но её поддерживает учётная запись Microsoft — поэтому вам потребуется создать учётную запись Microsoft с включённой двухфакторной авторизацией и привязать к ней аккаунт Скайпа (делается через программу: сначала вы логинитесь в уч. запись Microsoft, затем он сам предложит подключить существующую скайповскую учётку; подробнее см. https://support.skype.com/en/faq/FA12060/how-do-i-link-my-skype-and-microsoft-accounts)

4. На этапе связывания учёток Майкрософта и Скайпа и потребуется единственный раз ввести пароль, который можно смело забыть. Во все остальные разы вы заходите в Скайп уже через Microsoft.

5. Последним этапом следует удалить данные в системной папке, т.к. в ней могут оставаться хеши пароля от скайповской учётки, и войти уже через учётную запись Microsoft. На WIndows данные хранятся в  %appdata%\Skype или C:\Users\YourUserName\AppData\Roaming\Skype; на OS X: ~/Library/Application Support/Skype/; на Linux: ~/.Skype. Загодя сохраните файлы, содержащие данные переписки, т.к. она тоже будет удалена.

Подведём итог: этими действиями вы ограждаете себя от кражи пароля через кейлоггер, т.к. теперь авторизация двухфакторная, и значительно усложняете подбор пароля от учётки к Скайпу через брутфорс, если злоумышленник достал из файлов хэш пароля. Это не даёт стопроцентной гарантии, но несколько отдаляет вас от использования небезопасного метода аутентификации.