Divfaktoru autentifikācijai var uzticēties, taču dažus cilvēkus tas joprojām kaitina. Tāpēc šeit ir daži mīti, kuriem nevajadzētu ticēt.
Sarežģītas paroles var aizsargāt jūsu tiešsaistes kontus, taču hakeri joprojām var piekļūt jūsu kontam, izmantojot brutāla spēka uzbrukumus un sociālās inženierijas metodes.
Divu faktoru autentifikācija (2FA) tiek iekļauta vienādojumā kā papildu drošības pasākums. Tā kā bankām ir visjutīgākie dati, tās bija pirmās, kas ieviesa divu faktoru autentifikāciju. Kopš tā laika pakalpojumu ir izlaidis arvien vairāk platformu, tāpēc ir svarīgi izmantot šo papildu aizsardzības līmeni, lai nodrošinātu savu kontu drošību.
Tomēr ir daži argumenti, kas apgalvo, ka divu faktoru autentifikācija, iespējams, patiešām nepiedāvā augstāku drošības līmeni.
Mīts: 2FA ir garantija pret krāpšanu
Divu faktoru autentifikācija apgrūtina hakeru vai zagļa uzlaušanu jūsu tiešsaistes kontos. Pat ja jūsu pieteikšanās informācija ir apdraudēta, uzbrucējs nevarēs piekļūt jūsu kontam.
Jūs nevarat piekļūt savam kontam tikai ar savu lietotājvārdu un paroli. A
uz laiku balstīta vienreizēja parole (TOTP) tiks nosūtīts uz kontā reģistrēto e-pasta adresi vai tālruņa numuru. Jūsu sniegtais kods tiek pārbaudīts, tiklīdz to ievadāt saskarnē. Ja tas ir pareizi, tas atpazīs jūs kā konta autorizēto lietotāju.Tomēr OTP kodu nozagšanai var izmantot īpašus rīkus, tostarp programmatūru, ko izmanto, lai nozagtu sesijas sīkfailus. Tāpat, ja hakeris ir pārņēmis kontroli arī pār jūsu e-pastu un jūs to izmantojat, lai saņemtu 2FA kodus, viņi var viegli piekļūt citiem pakalpojumiem.
Jāatzīmē, ka veiksmīga divu faktoru autentifikācijas (2FA) apiešana notiek salīdzinoši reti. Tie, kas ir veiksmīgi, parasti ir saistīti ar cilvēka kļūdām; Piemēram, jūs varat piešķirt krāpniekam pagaidu piekļuves kodu, kad viņš apgalvo, ka viņam tas ir nepieciešams. Ja sociālā inženierija nedarbojas, hakeri kā ieejas punktu izmanto sistēmas drošības nepilnības.
Kopumā divu faktoru autentifikācijai ir stabila kontu drošības saglabāšanas vēsture. Tas neļauj hakeriem iznīcināt datus, manipulēt ar programmām, sūtīt surogātpastu vai izplatīt ļaunprātīgu kodu. Tomēr tas nav drošs.
Mīts: visas 2FA metodes ir vienādas
Lai gan visizplatītākie ir pagaidu kodi, kuru pamatā ir SMS vai e-pasts, divu faktoru autentifikāciju var izmantot arī citos veidos. Dažas no šīm metodēm ir drošākas nekā citas.
Piemēram, SMS nav šifrēts saziņas veids. Instalējiet trešās puses autentifikācijas lietojumprogrammu un pievienojiet to savam kontam, lai iegūtu pagaidu kodu, izmantojot šifrētu savienojumu. Citiem vārdiem sakot, jūs saņemsit kodu autentifikācijas lietotnē, nevis savu reģistrēto e-pastu vai tālruņa numuru — neatkarīgi no tā, vai jums ir mobilie dati vai interneta savienojums.
Vēl viena iespēja ir izmantot fizisku ierīci ar kriptogrāfiskiem kodiem, izmantojot USB, Bluetooth vai tuva lauka sakaru (NFC) savienojumu. Cienījamas autentifikācijas lietotnes vai aparatūras marķiera izmantošana, nevis paļaušanās tikai uz SMS kodiem, nodrošina papildu drošības līmeni. Katram autentifikācijas mēģinājumam tiek izveidots unikāls, uz laiku balstīts kods. Pēc tam sistēma pārbauda, vai jums ir fiziskā drošības atslēga, kad to ievadāt.
Vairākas lietotnes arī ļauj autentificēt savu identitāti, izmantojot seju, acis vai pirksta nospiedumu. Piemēram, Dashlane -drošs paroļu pārvaldnieks— ļauj iOS lietotājiem katru reizi pieteikties ar FaceID, nevis galveno paroli.
Mīts: divu faktoru autentifikācija ir sarežģīta un laikietilpīga
Daži cilvēki domā, ka 2FA ir ilgstoša problēma, taču parasti divu faktoru autentifikācijas veikšana aizņem mazāk nekā minūti. Kods tiek nosūtīts dažu sekunžu laikā, un, tā kā tam ir laiks, tas ir jāievada nekavējoties.
Salīdzinot ar citiem paņēmieniem, uz īsziņām balstīta 2FA dažkārt var būt lēnāka, tomēr pat tā, kas aizņem tikai dažas sekundes. Sliktākajā situācijā, ja laiku neievadīsit kodu, iespējams, tas būs jāpieprasa vēlreiz. Atkārtota nosūtīšana var aizņemt kādu laiku, taču tas notiek reti.
Citas metodes, piemēram, fiziskās drošības un autentifikācijas lietotnes, ir daudz ātrākas. Varētu būt pat ērtāk izmantot divu faktoru autentifikāciju nekā paroles.
Vai visos pakalpojumos ir pieejama divu faktoru autentifikācija?
Gandrīz visas lielākās platformas atbalsta divu faktoru autentifikāciju. Pat uzņēmumi to ir konfigurējuši savos tiešsaistes portālos, lai nodrošinātu maksimālu drošību.
Dažām vecākām vai mazāk drošām platformām var nebūt divu faktoru autentifikācijas, savukārt citām var būt alternatīva drošības aizsardzība. Google, Apple un Microsoft paplašina bezparoles pierakstīšanās iespējas, jo to parasti uzskata par drošāku nekā paroles.