Nagyon bízhat a kéttényezős hitelesítésben, de néhány embert még mindig bosszant ez. Tehát itt van néhány mítosz, amit nem szabad elhinned.
Az összetett jelszavak biztonságossá tehetik online fiókjait, de a hackerek továbbra is hozzáférhetnek fiókjához brute-force támadásokkal és szociális tervezési technikákkal.
A kéttényezős hitelesítés (2FA) kiegészítő biztonsági intézkedésként szerepel az egyenletben. Mivel a bankok birtokolják a legérzékenyebb adatokat, ők vezették be először a kéttényezős hitelesítést. Azóta egyre több platform vezette be a szolgáltatást, ezért fontos, hogy ezt az extra védelmi szintet használja fiókjai biztonságának megőrzése érdekében.
Van azonban néhány érv, amelyek azt állítják, hogy a kéttényezős hitelesítés nem feltétlenül kínál magasabb szintű biztonságot.
Tévhit: A 2FA garancia a csalás ellen
A kéttényezős hitelesítés sokkal nehezebbé teszi a hackerek vagy tolvajok számára, hogy betörjenek az Ön online fiókjaiba. Még ha bejelentkezési adatait is feltörték, a támadó nem tud hozzáférni az Ön fiókjához.
Csak felhasználónevével és jelszavával nem férhet hozzá fiókjához. A időalapú egyszeri jelszó (TOTP) a fiókhoz regisztrált e-mail címre vagy telefonszámra küldjük. Az Ön által megadott kód azonnal ellenőrzésre kerül, amint beírja a felületre. Ha helyes, akkor a fiók jogosult felhasználójaként ismer fel.
Az OTP-kódok ellopására azonban bizonyos eszközök, köztük a munkamenet-sütik ellopására használt szoftverek használhatók. Hasonlóképpen, ha egy hacker átvette az irányítást az Ön e-mailje felett is, és Ön ezt használja a 2FA kódok fogadására, könnyen hozzáférhet más szolgáltatásokhoz.
Meg kell jegyezni, hogy a kétfaktoros hitelesítés (2FA) sikeres megkerülése viszonylag ritka. A sikeresek jellemzően emberi mulasztással járnak; Például megadhatja a csalónak az ideiglenes jelszót, amikor azt állítja, hogy szüksége van rá. Ha a social engineering nem működik, a hackerek belépési pontként használják a rendszer biztonsági hibáit.
Összességében a kéttényezős hitelesítés komoly múltra tekint vissza a fiókok biztonságának megőrzésében. Megakadályozza a hackereket az adatok megsemmisítésében, a programok manipulálásában, a spam küldésében vagy a rosszindulatú kódok terjesztésében. Azért nem bolondbiztos.
Tévhit: Minden 2FA-módszer ugyanaz
Bár az SMS vagy e-mail alapú ideiglenes kódok a legelterjedtebbek, a kéttényezős hitelesítés más módon is használható. Ezen technikák némelyike biztonságosabb, mint mások.
Például az SMS nem titkosított kommunikációs forma. Telepítsen egy harmadik féltől származó hitelesítő alkalmazást és csatlakoztassa a fiókjához, hogy titkosított kapcsolaton keresztül megszerezze ideiglenes kódját. Más szóval, a kódot a hitelesítő alkalmazásban kapja meg, nem pedig a regisztrált e-mail-címét vagy telefonszámát – függetlenül attól, hogy rendelkezik-e mobil adatkapcsolattal vagy internetkapcsolattal.
Egy másik lehetőség egy fizikai eszköz használata kriptográfiai kódokkal USB-n, Bluetooth-on vagy Near Field Communication (NFC) keresztül. Egy jó hírű hitelesítési alkalmazás vagy hardveres token használata, szemben azzal, hogy kizárólag SMS-alapú kódokra hagyatkozna, további biztonsági réteget biztosít. Minden hitelesítési kísérlethez egyedi, időalapú kódot hoz létre. A rendszer ezután ellenőrzi, hogy megvan-e a fizikai biztonsági kulcs, amikor megadja azt.
Számos alkalmazás lehetővé teszi személyazonosságának azonosítását az arc, a szem vagy az ujjlenyomat segítségével. Például Dashlane-biztonságos jelszókezelő– Lehetővé teszi az iOS-felhasználók számára, hogy minden alkalommal FaceID-vel jelentkezzenek be a fő jelszó helyett.
Tévhit: A kéttényezős hitelesítés bonyolult és időigényes
Vannak, akik úgy gondolják, hogy a 2FA egy hosszú ívű probléma, de általában kevesebb mint egy percet vesz igénybe a kétfaktoros hitelesítés végrehajtása. A kód pillanatok alatt kiküldésre kerül, és mivel időérzékeny, azonnal meg kell adnia.
Más technikákhoz képest az SMS-alapú 2FA időnként lassabb lehet, de még így is csak néhány másodpercet vesz igénybe. A legrosszabb esetben, ha nem adja meg időben a kódot, előfordulhat, hogy újra kell kérnie. Az újraküldés eltarthat egy ideig, de ez ritkán történik meg.
Más technikák – például a fizikai biztonság és a hitelesítő alkalmazások – sokkal gyorsabbak. Még kényelmesebb is lehet a kétfaktoros hitelesítés használata, mint a jelszavak.
Minden szolgáltatásnál elérhető a kéttényezős hitelesítés?
Szinte minden nagyobb platform támogatja a kéttényezős hitelesítést. Még a vállalkozások is beállítják online portáljaikon a maximális biztonság érdekében.
Előfordulhat, hogy egyes régebbi vagy kevésbé biztonságos platformok nem rendelkeznek kéttényezős hitelesítéssel, míg mások alternatív biztonsági védelemmel rendelkeznek. A Google, az Apple és a Microsoft bővíti a jelszó nélküli bejelentkezési lehetőségeket, mivel általában biztonságosabbnak tartják, mint a jelszavakat.
