Puteți pune multă încredere în autentificarea cu doi factori, dar unii oameni sunt încă enervați de aceasta. Așa că iată câteva mituri pe care nu ar trebui să le crezi.
Parolele complexe vă pot securiza conturile online, dar hackerii vă pot accesa în continuare contul folosind atacuri cu forță brută și tehnici de inginerie socială.
Autentificarea cu doi factori (2FA) intră în ecuație ca măsură suplimentară de securitate. Deoarece băncile dețin cele mai sensibile date, acestea au fost primele care au implementat autentificarea cu doi factori. De atunci, un număr tot mai mare de platforme au lansat serviciul, așa că este important să utilizați acest nivel suplimentar de protecție pentru a vă menține conturile în siguranță.
Există, totuși, câteva argumente, care susțin că autentificarea cu doi factori poate să nu ofere cu adevărat un nivel mai ridicat de securitate.
Mit: 2FA este o garanție împotriva fraudei
Autentificarea cu doi factori face mult mai dificil pentru un hacker sau un hoț să pătrundă în conturile dvs. online. Chiar dacă informațiile dvs. de conectare au fost compromise, atacatorul nu va putea obține acces la contul dvs.
Nu vă puteți accesa contul doar cu numele de utilizator și parola. A parola unică bazată pe timp (TOTP) va fi trimis la adresa de e-mail sau la numărul de telefon înregistrat în cont. Codul pe care îl furnizați este verificat imediat ce îl introduceți în interfață. Dacă este corect, te va recunoaște ca utilizator autorizat al contului.
Cu toate acestea, instrumente specifice, inclusiv software-ul utilizat pentru a fura cookie-uri de sesiune, pot fi folosite pentru a fura coduri OTP. În mod similar, dacă un hacker a preluat controlul și asupra e-mailului tău și îl folosești pentru a primi coduri 2FA, ar putea obține cu ușurință acces la alte servicii.
Trebuie remarcat faptul că ocolirile cu succes ale autentificării cu doi factori (2FA) sunt relativ rare. Cele care au succes implică de obicei eroare umană; de exemplu, ați putea da unui escroc parola temporară atunci când susține că are nevoie de el. Dacă ingineria socială nu funcționează, hackerii folosesc defectele de securitate ale sistemului ca punct de intrare.
În ansamblu, autentificarea cu doi factori are o istorie solidă de păstrare a conturilor în siguranță. Oprește hackerii să distrugă date, să manipuleze programe, să trimită spam sau să răspândească cod rău intenționat. Totuși, nu este sigur.
Mit: Toate metodele 2FA sunt aceleași
Deși codurile temporare bazate pe SMS sau e-mail sunt cele mai comune, autentificarea cu doi factori poate fi utilizată și în alte moduri. Unele dintre aceste tehnici sunt mai sigure decât altele.
De exemplu, SMS-ul nu este o formă de comunicare criptată. Instalați o aplicație de autentificare terță parte și conectați-l la contul dvs. pentru a obține codul temporar printr-o conexiune criptată. Cu alte cuvinte, veți primi codul în aplicația de autentificare, mai degrabă decât e-mailul sau numărul de telefon înregistrat, indiferent dacă aveți date celulare sau o conexiune la internet.
O altă opțiune este utilizarea unui dispozitiv fizic cu coduri criptografice prin USB, Bluetooth sau Near Field Communication (NFC). Folosirea unei aplicații de autentificare de renume sau a unui token hardware, spre deosebire de a se baza doar pe coduri bazate pe SMS, oferă un nivel suplimentar de securitate. Acesta creează un cod unic, bazat pe timp pentru fiecare încercare de autentificare. Apoi, sistemul verifică dacă aveți cheia fizică de securitate atunci când o introduceți.
Mai multe aplicații vă permit, de asemenea, să vă autentificați identitatea folosind fața, ochii sau amprenta. De exemplu, Dashlane...un manager de parole sigur— permite utilizatorilor iOS să se conecteze cu FaceID în loc de parola principală de fiecare dată.
Mit: Autentificarea cu doi factori este complicată și consumă timp
Unii oameni cred că 2FA este o problemă de lungă durată, dar în mod normal durează mai puțin de un minut pentru a efectua autentificarea cu doi factori. Codul este trimis în câteva secunde și, deoarece este sensibil la timp, trebuie să îl introduceți imediat.
În comparație cu alte tehnici, 2FA bazat pe SMS poate fi ocazional mai lent, dar chiar și așa, durează doar câteva secunde. În cea mai gravă situație, dacă nu introduci codul la timp, s-ar putea să fie nevoie să-l soliciti din nou. Retrimiterea poate dura ceva timp, dar se întâmplă rar.
Alte tehnici, cum ar fi securitatea fizică și aplicațiile de autentificare, sunt mult mai rapide. Ar putea fi chiar mai convenabil să utilizați autentificarea cu doi factori decât parolele.
Este disponibilă autentificarea cu doi factori pentru toate serviciile?
Aproape toate platformele majore acceptă autentificarea cu doi factori. Chiar și companiile îl au configurat pe portalurile lor online pentru securitate maximă.
Este posibil ca unele platforme mai vechi sau mai puțin sigure să nu aibă autentificare cu doi factori, în timp ce altele ar putea avea protecții de securitate alternative. Google, Apple și Microsoft extind capabilitățile de conectare fără parolă, deoarece este de obicei considerată mai sigură decât parolele.
