Možete dati puno povjerenja u dvofaktorsku autentifikaciju, ali neke ljude ona i dalje živcira. Dakle, evo nekih mitova u koje ne biste trebali vjerovati.

Složene lozinke mogu zaštititi vaše račune na mreži, ali hakeri i dalje mogu pristupiti vašem računu korištenjem brutalnih napada i tehnika društvenog inženjeringa.

Dvofaktorska autentifikacija (2FA) ulazi u jednadžbu kao dodatna sigurnosna mjera. Budući da banke posjeduju najosjetljivije podatke, prve su implementirale dvofaktorsku autentifikaciju. Od tada je sve veći broj platformi uveo uslugu, stoga je važno da koristite ovu dodatnu razinu zaštite kako biste zaštitili svoje račune.

Ipak, postoji nekoliko argumenata koji tvrde da dvofaktorska autentifikacija možda zapravo ne nudi višu razinu sigurnosti.

Mit: 2FA je jamstvo protiv prijevare

Dvofaktorska provjera autentičnosti znatno otežava hakeru ili lopovu provalu u vaše online račune. Čak i ako su vaši podaci za prijavu ugroženi, napadač neće moći pristupiti vašem računu.

Ne možete pristupiti svom računu samo s korisničkim imenom i lozinkom. A

vremenska jednokratna lozinka (TOTP) bit će poslana na adresu e-pošte ili telefonski broj registriran na računu. Kod koji navedete provjerava se čim ga unesete u sučelje. Ako je točan, prepoznat će vas kao ovlaštenog korisnika računa.

Međutim, određeni alati, uključujući softver koji se koristi za krađu kolačića sesije, mogu se koristiti za krađu OTP kodova. Slično tome, ako je haker također preuzeo kontrolu nad vašom e-poštom, a vi to koristite za primanje 2FA kodova, on bi lako mogao dobiti pristup drugim uslugama.

Treba napomenuti da su uspješna zaobilaženja dvofaktorske autentifikacije (2FA) relativno rijetka. Oni koji su uspješni obično uključuju ljudsku pogrešku; na primjer, prevarantu možete dati privremenu šifru kada oni tvrde da im je potrebna. Ako društveni inženjering ne radi, hakeri koriste sigurnosne nedostatke sustava kao ulaznu točku.

U cjelini, autentifikacija u dva faktora ima solidnu povijest očuvanja sigurnosti računa. Sprječava hakere od uništavanja podataka, manipuliranja programima, slanja neželjene pošte ili širenja zlonamjernog koda. Ipak nije siguran.

Mit: Sve 2FA metode su iste

Iako su privremeni kodovi temeljeni na SMS-u ili e-pošti najčešći, dvofaktorska provjera autentičnosti može se koristiti i na druge načine. Neke od ovih tehnika su sigurnije od drugih.

Na primjer, SMS nije šifrirani oblik komunikacije. Instalirajte aplikaciju za autentifikaciju treće strane i povežite ga sa svojim računom kako biste dobili svoj privremeni kod putem šifrirane veze. Drugim riječima, primit ćete kod u aplikaciji za autentifikaciju umjesto svoje registrirane e-pošte ili telefonskog broja—bez obzira na to imate li mobilne podatke ili internetsku vezu.

Druga je mogućnost korištenje fizičkog uređaja s kriptografskim kodovima putem USB-a, Bluetootha ili Near Field Communication (NFC). Korištenje ugledne aplikacije za autentifikaciju ili hardverskog tokena, za razliku od oslanjanja isključivo na kodove temeljene na SMS-u, pruža dodatni sloj sigurnosti. Za svaki pokušaj autentifikacije stvara se jedinstveni kôd temeljen na vremenu. Sustav zatim provjerava imate li fizički sigurnosni ključ kada ga unesete.

Nekoliko aplikacija također vam omogućuje autentifikaciju vašeg identiteta pomoću vašeg lica, očiju ili otiska prsta. Na primjer, Dashlane-siguran upravitelj lozinki—dopušta iOS korisnicima da se svaki put prijavljuju s FaceID-om umjesto glavne lozinke.

Mit: Autentifikacija u dva faktora je komplicirana i dugotrajna

Neki ljudi misle da je 2FA dugotrajna gnjavaža, ali obično je potrebno manje od minute da se izvrši autentifikacija u dva faktora. Kod se šalje za nekoliko sekundi, a budući da je vremenski osjetljiv, morate ga unijeti odmah.

U usporedbi s drugim tehnikama, 2FA temeljena na SMS-u povremeno može biti sporija, ali čak i u tom slučaju traje samo nekoliko sekundi. U najgoroj situaciji, ako ne unesete kod na vrijeme, možda ćete ga morati ponovno zatražiti. Ponovno slanje može potrajati neko vrijeme, ali rijetko se događa.

Ostale tehnike, poput fizičke sigurnosti i aplikacija za provjeru autentičnosti, daleko su brže. Možda bi čak bilo prikladnije koristiti dvofaktorsku provjeru autentičnosti od lozinki.

Je li dvofaktorska autentifikacija dostupna na svim uslugama?

Gotovo sve glavne platforme podržavaju dvofaktorsku autentifikaciju. Čak ga i tvrtke konfiguriraju na svojim mrežnim portalima za maksimalnu sigurnost.

Neke starije ili manje sigurne platforme možda nemaju dvostruku autentifikaciju, dok druge mogu imati alternativnu sigurnosnu zaštitu. Google, Apple i Microsoft proširuju mogućnosti prijave bez lozinke jer se obično smatra sigurnijom od lozinki.