Galite labai pasitikėti dviejų veiksnių autentifikavimu, tačiau kai kuriuos žmones tai vis tiek erzina. Taigi čia yra keletas mitų, kuriais neturėtumėte tikėti.
Sudėtingi slaptažodžiai gali apsaugoti jūsų internetines paskyras, tačiau įsilaužėliai vis tiek gali pasiekti jūsų paskyrą naudodami žiaurios jėgos atakas ir socialinės inžinerijos metodus.
Dviejų veiksnių autentifikavimas (2FA) įtraukiamas į lygtį kaip papildoma saugumo priemonė. Kadangi bankai turi jautriausius duomenis, jie pirmieji įdiegė dviejų veiksnių autentifikavimą. Nuo to laiko paslauga įdiegta vis daugiau platformų, todėl svarbu naudoti šį papildomą apsaugos lygį, kad apsaugotumėte savo paskyras.
Tačiau yra keletas argumentų, teigiančių, kad dviejų veiksnių autentifikavimas tikrai negali užtikrinti aukštesnio saugumo lygio.
Mitas: 2FA yra garantija nuo sukčiavimo
Dėl dviejų veiksnių autentifikavimo įsilaužėliui ar vagiui daug sunkiau įsilaužti į jūsų internetines paskyras. Net jei jūsų prisijungimo informacija buvo pažeista, užpuolikas negalės pasiekti jūsų paskyros.
Negalite pasiekti savo paskyros tik naudodami vartotojo vardą ir slaptažodį. A laiku pagrįstas vienkartinis slaptažodis (TOTP) bus išsiųstas paskyroje registruotu elektroninio pašto adresu arba telefono numeriu. Jūsų pateiktas kodas yra patikrinamas, kai tik įvedate jį į sąsają. Jei jis teisingas, jis atpažins jus kaip įgaliotą paskyros naudotoją.
Tačiau vienkartiniams kodams pavogti gali būti naudojami specifiniai įrankiai, įskaitant programinę įrangą, naudojamą seanso slapukams pavogti. Panašiai, jei įsilaužėlis taip pat perėmė jūsų el. pašto kontrolę ir naudojate tai 2FA kodams gauti, jie gali lengvai pasiekti kitas paslaugas.
Reikėtų pažymėti, kad sėkmingas dviejų faktorių autentifikavimo (2FA) apėjimas yra gana retas. Tie, kurie yra sėkmingi, paprastai apima žmogiškąsias klaidas; Pavyzdžiui, galite suteikti aferistui laikiną prieigos kodą, kai jis pareiškia, kad jam jo reikia. Jei socialinė inžinerija neveikia, įsilaužėliai kaip įėjimo tašką naudoja sistemos saugumo trūkumus.
Apskritai dviejų veiksnių autentifikavimas turi tvirtą paskyrų saugojimo istoriją. Tai neleidžia įsilaužėliams naikinti duomenų, manipuliuoti programomis, siųsti šlamštą ar platinti kenkėjišką kodą. Vis dėlto tai nėra patikima.
Mitas: visi 2FA metodai yra vienodi
Nors dažniausiai naudojami laikinieji kodai SMS arba el. paštu, dviejų veiksnių autentifikavimas gali būti naudojamas ir kitais būdais. Kai kurie iš šių metodų yra saugesni nei kiti.
Pavyzdžiui, SMS nėra užšifruota ryšio forma. Įdiekite trečiosios šalies autentifikavimo programą ir prijunkite jį prie paskyros, kad gautumėte laikiną kodą šifruotu ryšiu. Kitaip tariant, kodą gausite autentifikavimo programoje, o ne savo registruotą el. pašto adresą ar telefono numerį, neatsižvelgiant į tai, ar turite mobiliojo ryšio duomenis, ar interneto ryšį.
Kita galimybė yra naudoti fizinį įrenginį su kriptografiniais kodais per USB, „Bluetooth“ arba artimojo lauko ryšį (NFC). Naudojant patikimą autentifikavimo programą arba aparatinės įrangos prieigos raktą, o ne pasikliaujant vien SMS žinutėmis pagrįstais kodais, suteikiamas papildomas saugumo sluoksnis. Jis sukuria unikalų, laiku pagrįstą kodą kiekvienam autentifikavimo bandymui. Tada sistema patikrina, ar turite fizinį saugos raktą, kai jį įvesite.
Kelios programos taip pat leidžia autentifikuoti savo tapatybę naudojant veidą, akis ar pirštų atspaudus. Pavyzdžiui, Dashlane -saugi slaptažodžių tvarkyklė– leidžia iOS vartotojams kiekvieną kartą prisijungti naudojant FaceID, o ne pagrindinį slaptažodį.
Mitas: dviejų veiksnių autentifikavimas yra sudėtingas ir atima daug laiko
Kai kurie žmonės mano, kad 2FA yra ilgalaikis vargas, tačiau paprastai dviejų veiksnių autentifikavimas užtrunka mažiau nei minutę. Kodas išsiunčiamas per kelias sekundes, o kadangi jis yra jautrus laikui, turite jį įvesti iš karto.
Palyginti su kitomis technikomis, SMS pagrįstas 2FA kartais gali būti lėtesnis, tačiau net ir tokiu atveju tai užtrunka tik kelias sekundes. Blogiausiu atveju, jei laiku neįvesite kodo, gali tekti jo paprašyti dar kartą. Pakartotinis siuntimas gali užtrukti, tačiau tai nutinka retai.
Kiti metodai, pvz., fizinė sauga ir autentifikavimo programos, yra daug greitesni. Gali būti netgi patogiau naudoti dviejų veiksnių autentifikavimą nei slaptažodžius.
Ar visose paslaugose galimas dviejų veiksnių autentifikavimas?
Beveik visos pagrindinės platformos palaiko dviejų veiksnių autentifikavimą. Net įmonės yra sukonfigūruotos savo internetiniuose portaluose, kad užtikrintų maksimalų saugumą.
Kai kurios senesnės ar mažiau saugios platformos gali neturėti dviejų veiksnių autentifikavimo, o kitose gali būti alternatyvių saugos priemonių. „Google“, „Apple“ ir „Microsoft“ plečia prisijungimo be slaptažodžių galimybes, nes tai paprastai laikoma saugesniu nei slaptažodžiai.
