Dvoufaktorové autentizaci se dá hodně důvěřovat, ale některým lidem to pořád vadí. Zde je tedy několik mýtů, kterým byste neměli věřit.
Složitá hesla mohou zabezpečit vaše online účty, ale hackeři mají stále přístup k vašemu účtu pomocí útoků hrubou silou a technik sociálního inženýrství.
Dvoufaktorová autentizace (2FA) vstupuje do rovnice jako další bezpečnostní opatření. Vzhledem k tomu, že banky uchovávají nejcitlivější data, jako první zavedly dvoufaktorovou autentizaci. Od té doby tuto službu zavádí stále větší počet platforem, takže je důležité, abyste používali tuto zvláštní úroveň ochrany, aby byly vaše účty v bezpečí.
Existuje však několik argumentů, které tvrdí, že dvoufaktorová autentizace nemusí ve skutečnosti nabízet vyšší úroveň zabezpečení.
Mýtus: 2FA je zárukou proti podvodům
Díky dvoufaktorové autentizaci je pro hackera nebo zloděje mnohem obtížnější proniknout do vašich online účtů. I když byly vaše přihlašovací údaje prozrazeny, útočník nebude moci získat přístup k vašemu účtu.
Ke svému účtu nemůžete přistupovat pouze pomocí svého uživatelského jména a hesla. A časové jednorázové heslo (TOTP) bude zaslána na e-mailovou adresu nebo telefonní číslo zaregistrované k účtu. Zadaný kód je ověřen, jakmile jej zadáte do rozhraní. Pokud je to správné, rozpozná vás jako oprávněného uživatele účtu.
Ke krádeži OTP kódů však lze použít specifické nástroje, včetně softwaru používaného ke krádeži souborů cookie relace. Podobně, pokud hacker převezme kontrolu nad vaším e-mailem a vy to použijete k obdržení kódů 2FA, mohl by snadno získat přístup k dalším službám.
Je třeba poznamenat, že úspěšné obejití dvoufaktorové autentizace (2FA) jsou poměrně vzácné. Ty, které jsou úspěšné, obvykle zahrnují lidskou chybu; můžete například dát podvodníkovi dočasný přístupový kód, když tvrdí, že jej potřebuje. Pokud sociální inženýrství nefunguje, hackeři využijí bezpečnostní chyby systému jako vstupní bod.
Jako celek má dvoufaktorová autentizace solidní historii zabezpečení účtů. Zabraňuje hackerům ničit data, manipulovat s programy, odesílat spam nebo šířit škodlivý kód. Není to však spolehlivé.
Mýtus: Všechny metody 2FA jsou stejné
Ačkoli jsou nejběžnější dočasné kódy založené na SMS nebo e-mailu, dvoufaktorovou autentizaci lze použít i jinými způsoby. Některé z těchto technik jsou bezpečnější než jiné.
Například SMS není šifrovaná forma komunikace. Nainstalujte ověřovací aplikaci třetí strany a připojte jej ke svému účtu, abyste získali dočasný kód prostřednictvím šifrovaného připojení. Jinými slovy, kód obdržíte na ověřovací aplikaci, nikoli na svůj registrovaný e-mail nebo telefonní číslo – bez ohledu na to, zda máte mobilní data nebo připojení k internetu.
Další možností je použití fyzického zařízení s kryptografickými kódy přes USB, Bluetooth nebo Near Field Communication (NFC). Použití renomované ověřovací aplikace nebo hardwarového tokenu, na rozdíl od spoléhání se pouze na kódy založené na SMS, poskytuje další vrstvu zabezpečení. Pro každý pokus o autentizaci vytváří jedinečný kód založený na čase. Systém poté ověří, že máte fyzický bezpečnostní klíč, když jej zadáte.
Několik aplikací vám také umožňuje ověřit vaši identitu pomocí obličeje, očí nebo otisku prstu. Například Dashlane –bezpečný správce hesel— umožňuje uživatelům iOS přihlásit se pokaždé pomocí FaceID namísto hlavního hesla.
Mýtus: Dvoufaktorová autentizace je složitá a časově náročná
Někteří lidé si myslí, že 2FA je zdlouhavý problém, ale provedení dvoufaktorové autentizace obvykle trvá méně než minutu. Kód je odeslán během několika sekund, a protože je citlivý na čas, musíte jej okamžitě zadat.
Ve srovnání s jinými technikami může být 2FA na bázi SMS občas pomalejší, ale i tak to trvá jen několik sekund. V nejhorší situaci, pokud kód nezadáte včas, možná budete muset požádat o něj znovu. Opětovné odeslání může chvíli trvat, ale stává se to jen zřídka.
Jiné techniky – například fyzické zabezpečení a aplikace pro ověřování totožnosti – jsou mnohem rychlejší. Dokonce by mohlo být pohodlnější použít dvoufaktorovou autentizaci než hesla.
Je dvoufaktorové ověřování dostupné u všech služeb?
Téměř všechny hlavní platformy podporují dvoufaktorové ověřování. Dokonce i podniky to mají nakonfigurované na svých online portálech pro maximální zabezpečení.
Některé starší nebo méně bezpečné platformy nemusí mít dvoufaktorové ověřování, zatímco jiné mohou mít alternativní bezpečnostní ochranu. Google, Apple a Microsoft rozšiřují možnosti přihlašování bez hesla, protože je obvykle považováno za bezpečnější než hesla.
