Kahefaktorilist autentimist saab palju usaldada, kuid mõnda inimest see ikkagi häirib. Nii et siin on mõned müüdid, mida te ei peaks uskuma.
Keerulised paroolid võivad teie veebikontosid kaitsta, kuid häkkerid pääsevad teie kontole juurde, kasutades jõhkra jõu rünnakuid ja sotsiaalseid manipuleerimisvõtteid.
Kahefaktoriline autentimine (2FA) siseneb võrrandisse täiendava turvameetmena. Kuna pankadel on kõige tundlikumad andmed, võtsid nad esimesena kasutusele kahefaktorilise autentimise. Sellest ajast alates on teenust kasutusele võtnud üha rohkem platvorme, mistõttu on oluline, et kasutaksite seda täiendavat kaitsetaset oma kontode turvalisuse tagamiseks.
Siiski on mõned argumendid, mis väidavad, et kahefaktoriline autentimine ei pruugi tegelikult pakkuda kõrgemat turvalisuse taset.
Müüt: 2FA on tagatis pettuste vastu
Kahefaktoriline autentimine muudab häkkeri või varga jaoks teie veebikontodele sissemurdmise palju keerulisemaks. Isegi kui teie sisselogimisandmed on rikutud, ei pääse ründaja teie kontole juurdepääsu.
Te ei saa oma kontole juurde pääseda ainult oma kasutajanime ja parooliga. A ajapõhine ühekordne parool (TOTP) saadetakse kontole registreeritud e-posti aadressile või telefoninumbrile. Teie esitatud kood kontrollitakse kohe pärast selle liidesesse sisestamist. Kui see on õige, tuvastab see teid konto volitatud kasutajana.
Siiski saab OTP-koodide varastamiseks kasutada konkreetseid tööriistu, sealhulgas tarkvara, mida kasutatakse seansiküpsiste varastamiseks. Samamoodi, kui häkker on võtnud kontrolli ka teie e-posti üle ja te kasutate seda 2FA-koodide saamiseks, võivad nad hõlpsasti pääseda juurde teistele teenustele.
Tuleb märkida, et kahefaktorilise autentimise (2FA) edukad möödasõidud on suhteliselt haruldased. Need, mis on edukad, hõlmavad tavaliselt inimlikke eksimusi; Näiteks võite anda petturile ajutise pääsukoodi, kui ta väidab, et ta seda vajab. Kui sotsiaalne manipuleerimine ei tööta, kasutavad häkkerid sisenemispunktina süsteemi turvavigu.
Tervikuna on kahefaktorilisel autentimisel kontode turvalisena hoidmisel kindel ajalugu. See takistab häkkeritel andmete hävitamist, programmidega manipuleerimist, rämpsposti saatmist või pahatahtliku koodi levitamist. See pole siiski lollikindel.
Müüt: kõik 2FA meetodid on samad
Kuigi SMS-i või meilipõhised ajutised koodid on kõige levinumad, saab kahefaktorilist autentimist kasutada ka muul viisil. Mõned neist tehnikatest on ohutumad kui teised.
Näiteks SMS ei ole krüpteeritud suhtlusvorm. Installige kolmanda osapoole autentimisrakendus ja ühendage see oma kontoga, et saada ajutine kood krüptitud ühenduse kaudu. Teisisõnu, saate koodi autentimisrakendusse, mitte oma registreeritud e-posti või telefoninumbrisse – olenemata sellest, kas teil on mobiilne andmeside või Interneti-ühendus.
Teine võimalus on kasutada füüsilist seadet krüptograafiliste koodidega USB, Bluetoothi või lähiväljaside (NFC) kaudu. Maineka autentimisrakenduse või riistvaramärgi kasutamine, mitte ainult SMS-põhistele koodidele tuginemine, annab täiendava turvakihi. See loob kordumatu ajapõhise koodi iga autentimiskatse jaoks. Seejärel kontrollib süsteem selle sisestamisel, et teil on füüsiline turvavõti olemas.
Mitmed rakendused võimaldavad teil oma identiteeti ka näo, silmade või sõrmejälje abil autentida. Näiteks Dashlane -turvaline paroolihaldur— võimaldab iOS-i kasutajatel iga kord peaparooli asemel sisse logida FaceID-ga.
Müüt: kahefaktoriline autentimine on keeruline ja aeganõudev
Mõned inimesed arvavad, et 2FA on pikaajaline probleem, kuid tavaliselt kulub kahefaktorilise autentimise teostamiseks vähem kui minut. Kood saadetakse välja mõne sekundiga ja kuna see on ajatundlik, peate selle kohe sisestama.
Võrreldes teiste tehnikatega võib SMS-põhine 2FA aeg-ajalt olla aeglasem, kuid isegi nii, et see võtab vaid mõne sekundi. Halvimal juhul, kui te koodi õigel ajal ei sisesta, peate võib-olla seda uuesti taotlema. Uuesti saatmine võib võtta aega, kuid seda juhtub harva.
Muud tehnikad, nagu füüsiline turvalisus ja autentimisrakendused, on palju kiiremad. Kahefaktorilise autentimise kasutamine võib olla isegi mugavam kui paroolid.
Kas kahefaktoriline autentimine on kõigis teenustes saadaval?
Peaaegu kõik suuremad platvormid toetavad kahefaktorilist autentimist. Isegi ettevõtted on selle maksimaalse turvalisuse tagamiseks oma veebiportaalides seadistanud.
Mõnel vanemal või vähem turvalisel platvormil ei pruugi olla kahefaktorilist autentimist, samas kui teistel võib olla alternatiivseid turvakaitseid. Google, Apple ja Microsoft laiendavad paroolita sisselogimise võimalusi, kuna seda peetakse tavaliselt paroolidest turvalisemaks.
