Do dvojfaktorovej autentifikácie môžete vložiť veľkú dôveru, no niektorí ľudia sú z toho stále na nervy. Takže tu je niekoľko mýtov, ktorým by ste nemali veriť.
Zložité heslá môžu zabezpečiť vaše online účty, ale hackeri majú stále prístup k vášmu účtu pomocou útokov hrubou silou a techník sociálneho inžinierstva.
Dvojfaktorová autentifikácia (2FA) vstupuje do rovnice ako dodatočné bezpečnostné opatrenie. Keďže banky uchovávajú najcitlivejšie údaje, ako prvé zaviedli dvojfaktorovú autentifikáciu. Odvtedy túto službu sprístupnil stále väčší počet platforiem, takže je dôležité, aby ste používali túto dodatočnú úroveň ochrany, aby ste udržali svoje účty v bezpečí.
Existuje však niekoľko argumentov, ktoré tvrdia, že dvojfaktorová autentifikácia nemusí skutočne ponúkať vyššiu úroveň bezpečnosti.
Mýtus: 2FA je zárukou proti podvodom
Vďaka dvojfaktorovej autentifikácii je pre hackera alebo zlodeja oveľa ťažšie preniknúť do vašich online účtov. Aj keď boli vaše prihlasovacie údaje napadnuté, útočník nebude môcť získať prístup k vášmu účtu.
K svojmu účtu nemôžete pristupovať iba pomocou používateľského mena a hesla. A časové jednorazové heslo (TOTP) budú odoslané na e-mailovú adresu alebo telefónne číslo zaregistrované k účtu. Kód, ktorý zadáte, je overený hneď, ako ho zadáte do rozhrania. Ak je to správne, rozpozná vás ako oprávneného používateľa účtu.
Na ukradnutie OTP kódov však možno použiť špecifické nástroje, vrátane softvéru používaného na ukradnutie súborov cookie relácie. Podobne, ak hacker prevzal kontrolu aj nad vaším e-mailom a vy ho použijete na prijímanie kódov 2FA, môže ľahko získať prístup k iným službám.
Treba poznamenať, že úspešné obídenie dvojfaktorovej autentifikácie (2FA) je pomerne zriedkavé. Tie, ktoré sú úspešné, zvyčajne zahŕňajú ľudskú chybu; môžete napríklad dať podvodníkovi dočasný prístupový kód, keď tvrdí, že ho potrebuje. Ak sociálne inžinierstvo nefunguje, hackeri používajú bezpečnostné chyby systému ako vstupný bod.
Ako celok má dvojfaktorová autentifikácia solídnu históriu vedenia účtov v bezpečí. Zabraňuje hackerom ničiť dáta, manipulovať s programami, posielať spamy alebo šíriť škodlivý kód. Nie je to však spoľahlivé.
Mýtus: Všetky metódy 2FA sú rovnaké
Hoci sú najbežnejšie dočasné kódy založené na SMS alebo e-mailoch, dvojfaktorovú autentifikáciu možno použiť aj inými spôsobmi. Niektoré z týchto techník sú bezpečnejšie ako iné.
Napríklad SMS nie je šifrovaná forma komunikácie. Nainštalujte autentifikačnú aplikáciu tretej strany a pripojte ho k svojmu účtu, aby ste získali dočasný kód cez šifrované pripojenie. Inými slovami, kód dostanete na autentifikačnú aplikáciu a nie na váš registrovaný e-mail alebo telefónne číslo – bez ohľadu na to, či máte mobilné dáta alebo internetové pripojenie.
Ďalšou možnosťou je použitie fyzického zariadenia s kryptografickými kódmi cez USB, Bluetooth alebo Near Field Communication (NFC). Použitie renomovanej autentifikačnej aplikácie alebo hardvérového tokenu, na rozdiel od spoliehania sa výlučne na kódy založené na SMS, poskytuje ďalšiu úroveň zabezpečenia. Pre každý pokus o autentifikáciu vytvára jedinečný, časovo založený kód. Systém potom overí, či máte fyzický bezpečnostný kľúč, keď ho zadáte.
Niekoľko aplikácií vám tiež umožňuje overiť vašu identitu pomocou tváre, očí alebo odtlačku prsta. Napríklad Dashlane -bezpečný správca hesiel— umožňuje používateľom iOS prihlásiť sa zakaždým pomocou FaceID namiesto hlavného hesla.
Mýtus: Dvojfaktorová autentifikácia je komplikovaná a časovo náročná
Niektorí ľudia si myslia, že 2FA je zdĺhavý problém, ale vykonanie dvojfaktorovej autentifikácie zvyčajne trvá menej ako minútu. Kód je odoslaný v priebehu niekoľkých sekúnd, a keďže je časovo citlivý, musíte ho zadať ihneď.
V porovnaní s inými technikami môže byť 2FA založené na SMS príležitostne pomalšie, no aj tak to trvá len niekoľko sekúnd. V najhoršom prípade, ak kód nezadáte včas, možno budete musieť oň požiadať znova. Opätovné odoslanie môže chvíľu trvať, ale stáva sa to len zriedka.
Iné techniky – napríklad fyzické zabezpečenie a aplikácie na overovanie totožnosti – sú oveľa rýchlejšie. Dokonca môže byť pohodlnejšie použiť dvojfaktorové overenie ako heslá.
Je dvojfaktorová autentifikácia dostupná pre všetky služby?
Takmer všetky hlavné platformy podporujú dvojfaktorovú autentifikáciu. Dokonca aj podniky to majú nakonfigurované na svojich online portáloch pre maximálnu bezpečnosť.
Niektoré staršie alebo menej bezpečné platformy nemusia mať dvojfaktorovú autentifikáciu, zatiaľ čo iné môžu mať alternatívnu bezpečnostnú ochranu. Google, Apple a Microsoft rozširujú možnosti prihlasovania bez hesla, pretože sa zvyčajne považuje za bezpečnejšie ako heslá.