Можете да се доверите много на двуфакторната автентификация, но някои хора все още се дразнят от нея. И така, ето някои митове, на които не трябва да вярвате.
Сложните пароли могат да защитят вашите онлайн акаунти, но хакерите все пак могат да получат достъп до акаунта ви чрез атаки с груба сила и техники за социално инженерство.
Двуфакторното удостоверяване (2FA) влиза в уравнението като допълнителна мярка за сигурност. Тъй като банките притежават най-чувствителните данни, те бяха първите, които внедриха двуфакторно удостоверяване. Оттогава все по-голям брой платформи пуснаха услугата, така че е важно да използвате това допълнително ниво на защита, за да запазите акаунтите си сигурни.
Има обаче няколко аргумента, които твърдят, че двуфакторното удостоверяване може наистина да не предлага по-високо ниво на сигурност.
Мит: 2FA е гаранция срещу измами
Двуфакторното удостоверяване прави много по-трудно за хакер или крадец да проникне във вашите онлайн акаунти. Дори ако данните ви за вход са били компрометирани, нападателят няма да може да получи достъп до вашия акаунт.
Не можете да получите достъп до акаунта си само с вашето потребителско име и парола. А базирана на времето еднократна парола (TOTP) ще бъдат изпратени на имейл адреса или телефонния номер, регистриран в акаунта. Предоставеният от вас код се проверява веднага щом го въведете в интерфейса. Ако е правилен, той ще ви разпознае като оторизиран потребител на акаунта.
Въпреки това, специфични инструменти, включително софтуер, използван за кражба на сесийни бисквитки, могат да се използват за кражба на OTP кодове. По същия начин, ако хакер е поел контрола и върху вашия имейл и вие го използвате, за да получавате 2FA кодове, той лесно може да получи достъп до други услуги.
Трябва да се отбележи, че успешните заобикаляния на двуфакторно удостоверяване (2FA) са относително редки. Тези, които са успешни, обикновено включват човешка грешка; например, можете да дадете на измамник временната парола, когато той твърди, че има нужда от нея. Ако социалното инженерство не работи, хакерите използват пропуските в сигурността на системата като входна точка.
Като цяло, двуфакторното удостоверяване има солидна история за поддържане на акаунти сигурни. Той спира хакерите да унищожават данни, да манипулират програми, да изпращат спам или да разпространяват зловреден код. Не е безпогрешно обаче.
Мит: Всички 2FA методи са еднакви
Въпреки че временните кодове, базирани на SMS или имейл, са най-често срещаните, двуфакторното удостоверяване може да се използва и по други начини. Някои от тези техники са по-безопасни от други.
Например SMS не е криптирана форма на комуникация. Инсталирайте приложение за удостоверяване на трета страна и го свържете с вашия акаунт, за да получите своя временен код чрез криптирана връзка. С други думи, вие ще получите кода в приложението за удостоверяване, а не вашия регистриран имейл или телефонен номер - независимо дали имате клетъчни данни или интернет връзка.
Друг вариант е използването на физическо устройство с криптографски кодове чрез USB, Bluetooth или комуникация в близко поле (NFC). Използването на уважавано приложение за удостоверяване или хардуерен токен, за разлика от разчитането единствено на базирани на SMS кодове, осигурява допълнителен слой сигурност. Той създава уникален, базиран на времето код за всеки опит за удостоверяване. След това системата проверява дали имате физическия защитен ключ, когато го въведете.
Няколко приложения също ви позволяват да удостоверите самоличността си с помощта на вашето лице, очи или пръстов отпечатък. Например, Dashlane-безопасен мениджър на пароли— позволява на потребителите на iOS да влизат всеки път с FaceID вместо главната парола.
Мит: Двуфакторното удостоверяване е сложно и отнема време
Някои хора смятат, че 2FA е дълга караница, но обикновено отнема по-малко от минута, за да се извърши двуфакторно удостоверяване. Кодът се изпраща за няколко секунди и тъй като е чувствителен към времето, трябва да го въведете веднага.
В сравнение с други техники, базираната на SMS 2FA понякога може да бъде по-бавна, но въпреки това отнема само няколко секунди. В най-лошия случай, ако не въведете кода навреме, може да се наложи да го поискате отново. Повторното изпращане може да отнеме известно време, но се случва рядко.
Други техники – като физическа сигурност и приложения за удостоверяване – са много по-бързи. Може дори да е по-удобно да използвате двуфакторно удостоверяване от пароли.
Налично ли е двуфакторно удостоверяване за всички услуги?
Почти всички основни платформи поддържат двуфакторно удостоверяване. Дори фирмите го конфигурират на своите онлайн портали за максимална сигурност.
Някои по-стари или по-малко сигурни платформи може да нямат двуфакторно удостоверяване, докато други може да имат алтернативни защити за сигурност. Google, Apple и Microsoft разширяват възможностите за влизане без парола, тъй като обикновено се считат за по-сигурни от паролите.