Можете уложити пуно поверења у двофакторску аутентификацију, али неке људе то и даље нервира. Дакле, ево неких митова у које не би требало да верујете.

Сложене лозинке могу да обезбеде ваше онлајн налоге, али хакери и даље могу да приступе вашем налогу користећи брутефорце нападе и технике друштвеног инжењеринга.

Двофакторска аутентификација (2ФА) улази у једначину као додатна мера безбедности. Пошто банке држе најосетљивије податке, оне су прве примениле двофакторску аутентификацију. Од тада је све већи број платформи увео ову услугу, тако да је важно да користите овај додатни ниво заштите како бисте очували безбедност својих налога.

Међутим, постоји неколико аргумената који тврде да двофакторска аутентификација можда не нуди виши ниво сигурности.

Мит: 2ФА је гаранција против преваре

Двофакторска аутентификација отежава хакеру или лоповима да провале у ваше онлајн налоге. Чак и ако су ваше информације за пријаву компромитоване, нападач неће моћи да приступи вашем налогу.

Не можете приступити свом налогу само са својим корисничким именом и лозинком. А

једнократна лозинка заснована на времену (ТОТП) биће послато на адресу е-поште или број телефона регистрованих на налогу. Код који унесете је верификован чим га унесете у интерфејс. Ако је тачно, препознаће вас као овлашћеног корисника налога.

Међутим, специфични алати, укључујући софтвер који се користи за крађу колачића сесије, могу се користити за крађу ОТП кодова. Слично томе, ако је хакер преузео контролу и над вашом е-поштом, а ви то користите за примање 2ФА кодова, они би лако могли да добију приступ другим услугама.

Треба напоменути да су успешна премошћавања двофакторске аутентификације (2ФА) релативно ретка. Они који су успешни обично укључују људску грешку; на пример, преваранту можете дати привремену шифру када тврде да им је потребна. Ако друштвени инжењеринг не функционише, хакери користе безбедносне пропусте система као улазну тачку.

У целини, двофакторска аутентификација има солидну историју безбедног одржавања налога. Спречава хакере да униште податке, манипулишу програмима, шаљу нежељену пошту или шире злонамерни код. Ипак, није сигурно.

Мит: Све 2ФА методе су исте

Иако су привремени кодови засновани на СМС-у или е-пошти најчешћи, двофакторска аутентификација се може користити и на друге начине. Неке од ових техника су безбедније од других.

На пример, СМС није шифровани облик комуникације. Инсталирајте апликацију за аутентификацију треће стране и повежите га са својим налогом да бисте добили свој привремени код преко шифроване везе. Другим речима, добићете код у апликацији за аутентификацију уместо на регистрованој е-пошти или броју телефона—без обзира да ли имате мобилне податке или интернет везу.

Друга опција је коришћење физичког уређаја са криптографским кодовима преко УСБ-а, Блуетоотх-а или комуникације блиског поља (НФЦ). Коришћење реномиране апликације за аутентификацију или хардверског токена, за разлику од ослањања само на кодове засноване на СМС-у, пружа додатни ниво безбедности. Креира јединствени, временски заснован код за сваки покушај аутентификације. Систем затим проверава да имате физички безбедносни кључ када га унесете.

Неколико апликација вам такође омогућава да потврдите свој идентитет помоћу лица, очију или отиска прста. На пример, Дасхлане—сигуран менаџер лозинки— омогућава корисницима иОС-а сваки пут да се пријаве са ФацеИД-ом уместо главне лозинке.

Мит: Двофакторска аутентификација је компликована и дуготрајна

Неки људи мисле да је 2ФА дуготрајна гњаважа, али обично је потребно мање од једног минута да се изврши двофакторска аутентификација. Код се шаље за неколико секунди, а пошто је временски осетљив, морате га унети одмах.

У поређењу са другим техникама, 2ФА заснована на СМС-у може повремено бити спорија, али чак и тако, то траје само неколико секунди. У најгорој ситуацији, ако не унесете код на време, можда ћете морати поново да га затражите. Поновно слање може потрајати, али се то ретко дешава.

Друге технике — као што су физичка безбедност и апликације за аутентификацију — су много брже. Можда би чак било згодније користити двофакторску аутентификацију него лозинке.

Да ли је двофакторска аутентификација доступна на свим услугама?

Скоро све главне платформе подржавају двофакторску аутентификацију. Чак га и предузећа имају конфигурисана на својим интернет порталима за максималну безбедност.

Неке старије или мање безбедне платформе можда немају двофакторну аутентификацију, док друге могу имати алтернативне безбедносне заштите. Гоогле, Аппле и Мицрософт проширују могућности пријављивања без лозинке, јер се обично сматра сигурнијим од лозинки.