Двухфакторной аутентификации можно доверять, но некоторых она все равно раздражает. Итак, вот несколько мифов, в которые не стоит верить.
Сложные пароли могут защитить ваши учетные записи в Интернете, но хакеры все равно могут получить доступ к вашей учетной записи, используя атаки грубой силы и методы социальной инженерии.
Двухфакторная аутентификация (2FA) входит в уравнение как дополнительная мера безопасности. Поскольку банки хранят наиболее конфиденциальные данные, они первыми внедрили двухфакторную аутентификацию. С тех пор все больше платформ развернули эту услугу, поэтому важно, чтобы вы использовали этот дополнительный уровень защиты для обеспечения безопасности своих учетных записей.
Однако есть несколько аргументов, утверждающих, что двухфакторная аутентификация на самом деле не может обеспечить более высокий уровень безопасности.
Миф: 2FA — гарантия от мошенничества
Благодаря двухфакторной аутентификации хакеру или вору будет намного сложнее проникнуть в ваши онлайн-аккаунты. Даже если ваши данные для входа были скомпрометированы, злоумышленник не сможет получить доступ к вашей учетной записи.
Вы не можете получить доступ к своей учетной записи только с вашим именем пользователя и паролем. А одноразовый пароль на основе времени (TOTP) будут отправлены на адрес электронной почты или номер телефона, зарегистрированный в учетной записи. Код, который вы предоставляете, проверяется, как только вы вводите его в интерфейс. Если это правильно, он распознает вас как авторизованного пользователя учетной записи.
Однако для кражи OTP-кодов можно использовать определенные инструменты, в том числе программное обеспечение, используемое для кражи файлов cookie сеанса. Точно так же, если хакер также получил контроль над вашей электронной почтой, и вы используете ее для получения кодов 2FA, они могут легко получить доступ к другим службам.
Следует отметить, что успешные обходы двухфакторной аутентификации (2FA) относительно редки. Успешные обычно связаны с человеческим фактором; например, вы можете дать мошеннику временный пароль, когда он утверждает, что он ему нужен. Если социальная инженерия не работает, хакеры используют недостатки безопасности системы в качестве точки входа.
В целом двухфакторная аутентификация имеет солидную историю обеспечения безопасности учетных записей. Он не позволяет хакерам уничтожать данные, манипулировать программами, рассылать спам или распространять вредоносный код. Однако это не надежно.
Миф: все методы 2FA одинаковы
Хотя временные коды на основе SMS или электронной почты являются наиболее распространенными, двухфакторная аутентификация может использоваться и другими способами. Некоторые из этих методов более безопасны, чем другие.
Например, SMS не является зашифрованной формой связи. Установите стороннее приложение для проверки подлинности и подключите его к своей учетной записи, чтобы получить временный код через зашифрованное соединение. Другими словами, вы получите код в приложении для проверки подлинности, а не на свой зарегистрированный адрес электронной почты или номер телефона, независимо от того, есть ли у вас сотовые данные или подключение к Интернету.
Другой вариант — использовать физическое устройство с криптографическими кодами через USB, Bluetooth или связь ближнего поля (NFC). Использование надежного приложения для аутентификации или аппаратного токена, в отличие от использования исключительно кодов на основе SMS, обеспечивает дополнительный уровень безопасности. Он создает уникальный временной код для каждой попытки аутентификации. Затем система проверяет наличие физического ключа безопасности при его вводе.
Несколько приложений также позволяют вам аутентифицировать свою личность по лицу, глазам или отпечатку пальца. Например, Дашлейн…безопасный менеджер паролей— позволяет пользователям iOS каждый раз входить в систему с помощью FaceID вместо мастер-пароля.
Миф: двухфакторная аутентификация сложна и требует много времени
Некоторые люди думают, что 2FA — это многословная процедура, но обычно для выполнения двухфакторной аутентификации требуется меньше минуты. Код отправляется в течение нескольких секунд, и, поскольку он чувствителен ко времени, вы должны ввести его сразу же.
По сравнению с другими методами, двухфакторная аутентификация на основе SMS иногда может быть медленнее, но даже в этом случае она занимает всего несколько секунд. В худшем случае, если вы не введете код вовремя, возможно, вам придется запросить его снова. Повторная отправка может занять некоторое время, но это случается редко.
Другие методы, такие как физическая безопасность и приложения для проверки подлинности, работают намного быстрее. Возможно, даже удобнее использовать двухфакторную аутентификацию, чем пароли.
Доступна ли двухфакторная аутентификация во всех сервисах?
Почти все основные платформы поддерживают двухфакторную аутентификацию. Даже предприятия настроили его на своих онлайн-порталах для максимальной безопасности.
Некоторые старые или менее безопасные платформы могут не иметь двухфакторной аутентификации, в то время как другие могут иметь альтернативные средства защиты. Google, Apple и Microsoft расширяют возможности входа без пароля, поскольку он обычно считается более безопасным, чем пароли.