Dvofaktorski avtentikaciji lahko zelo zaupate, a nekatere ljudi to še vedno moti. Tukaj je torej nekaj mitov, ki jim ne smete verjeti.
Zapletena gesla lahko zavarujejo vaše spletne račune, vendar lahko hekerji še vedno dostopajo do vašega računa z napadi na silo in tehnikami socialnega inženiringa.
Dvostopenjska avtentikacija (2FA) vstopi v enačbo kot dodaten varnostni ukrep. Ker imajo banke najbolj občutljive podatke, so prve uvedle dvostopenjsko avtentikacijo. Od takrat je vse več platform uvedlo storitev, zato je pomembno, da uporabljate to dodatno raven zaščite, da zagotovite varnost svojih računov.
Obstaja pa nekaj argumentov, ki trdijo, da dvofaktorska avtentikacija morda res ne nudi višje ravni varnosti.
Mit: 2FA je jamstvo proti goljufijam
Zaradi dvostopenjske avtentikacije je hekerju ali tatu veliko težje vdreti v vaše spletne račune. Tudi če so bili vaši podatki za prijavo ogroženi, napadalec ne bo mogel pridobiti dostopa do vašega računa.
Do svojega računa ne morete dostopati samo z uporabniškim imenom in geslom. A
časovno zasnovano enkratno geslo (TOTP) bo poslano na e-poštni naslov ali telefonsko številko, registrirano v računu. Koda, ki jo posredujete, se preveri takoj, ko jo vnesete v vmesnik. Če je pravilen, vas bo prepoznal kot pooblaščenega uporabnika računa.Vendar pa je mogoče za krajo kod OTP uporabiti posebna orodja, vključno s programsko opremo, ki se uporablja za krajo sejnih piškotkov. Podobno, če je heker prevzel nadzor tudi nad vašo e-pošto in jo uporabljate za prejemanje kod 2FA, lahko zlahka pridobi dostop do drugih storitev.
Opozoriti je treba, da so uspešni obhodi dvofaktorske avtentikacije (2FA) relativno redki. Tisti, ki so uspešni, običajno vključujejo človeško napako; na primer, prevarantu lahko daste začasno geslo, ko trdi, da ga potrebuje. Če socialni inženiring ne deluje, hekerji uporabijo varnostne pomanjkljivosti sistema kot vstopno točko.
Na splošno ima dvofaktorska avtentikacija dobro zgodovino varovanja računov. Hekerjem prepreči uničenje podatkov, manipulacijo programov, pošiljanje neželene pošte ali širjenje zlonamerne kode. Ni pa zanesljivo.
Mit: Vse metode 2FA so enake
Čeprav so začasne kode, ki temeljijo na SMS-u ali e-pošti, najpogostejše, je dvofaktorsko avtentikacijo mogoče uporabiti tudi na druge načine. Nekatere od teh tehnik so varnejše od drugih.
SMS na primer ni šifrirana oblika komunikacije. Namestite aplikacijo za preverjanje pristnosti tretje osebe in ga povežite s svojim računom, da pridobite svojo začasno kodo prek šifrirane povezave. Z drugimi besedami, kodo boste prejeli v aplikaciji za preverjanje pristnosti namesto registriranega e-poštnega naslova ali telefonske številke – ne glede na to, ali imate mobilno podatkovno povezavo ali internetno povezavo.
Druga možnost je uporaba fizične naprave s kriptografskimi kodami prek USB-ja, Bluetootha ali komunikacije bližnjega polja (NFC). Uporaba ugledne aplikacije za preverjanje pristnosti ali žetona strojne opreme v nasprotju z zanašanjem samo na kode, ki temeljijo na sporočilih SMS, zagotavlja dodatno raven varnosti. Za vsak poskus avtentikacije ustvari edinstveno kodo, ki temelji na času. Sistem nato preveri, ali imate fizični varnostni ključ, ko ga vnesete.
Več aplikacij vam omogoča tudi preverjanje pristnosti z obrazom, očmi ali prstnim odtisom. Na primer, Dashlane -varen upravitelj gesel—omogoča uporabnikom sistema iOS vsakokratno prijavo s FaceID namesto glavnega gesla.
Mit: Dvostopenjska avtentikacija je zapletena in dolgotrajna
Nekateri ljudje mislijo, da je 2FA dolgotrajna težava, vendar običajno traja manj kot minuta za izvedbo dvostopenjske avtentikacije. Koda je poslana v nekaj sekundah in ker je časovno občutljiva, jo morate vnesti takoj.
V primerjavi z drugimi tehnikami je lahko 2FA, ki temelji na SMS-ih, občasno počasnejša, vendar kljub temu traja le nekaj sekund. V najslabšem primeru, če kode ne vnesete pravočasno, jo boste morda morali znova zahtevati. Ponovno pošiljanje lahko traja nekaj časa, vendar se zgodi redko.
Druge tehnike, kot so fizična varnost in aplikacije za preverjanje pristnosti, so veliko hitrejše. Morda bi bilo celo bolj priročno uporabljati dvostopenjsko avtentikacijo kot gesla.
Ali je dvostopenjska avtentikacija na voljo v vseh storitvah?
Skoraj vse večje platforme podpirajo dvostopenjsko avtentikacijo. Tudi podjetja imajo na svojih spletnih portalih konfigurirano za največjo varnost.
Nekatere starejše ali manj varne platforme morda nimajo dvostopenjske avtentikacije, medtem ko imajo druge morda alternativne varnostne zaščite. Google, Apple in Microsoft širijo zmožnosti prijave brez gesla, saj se običajno šteje za bolj varno od gesel.
