Du kan sette mye tillit til tofaktorautentisering, men noen mennesker er fortsatt irritert over det. Så her er noen myter du ikke bør tro.
Komplekse passord kan sikre nettkontoene dine, men hackere kan fortsatt få tilgang til kontoen din ved å bruke brute-force-angrep og sosiale ingeniørteknikker.
To-faktor autentisering (2FA) kommer inn i ligningen som et ekstra sikkerhetstiltak. Siden bankene har de mest sensitive dataene, var de de første som implementerte tofaktorautentisering. Siden den gang har et økende antall plattformer rullet ut tjenesten, så det er viktig at du bruker dette ekstra beskyttelsesnivået for å holde kontoene dine sikre.
Det er imidlertid noen argumenter som hevder at tofaktorautentisering kanskje ikke gir et høyere sikkerhetsnivå.
Myte: 2FA er en garanti mot svindel
To-faktor autentisering gjør det så mye vanskeligere for en hacker eller en tyv å bryte seg inn på nettkontoene dine. Selv om påloggingsinformasjonen din har blitt kompromittert, vil angriperen ikke kunne få tilgang til kontoen din.
Du kan ikke få tilgang til kontoen din med bare brukernavn og passord. EN tidsbasert engangspassord (TOTP) vil bli sendt til e-postadressen eller telefonnummeret som er registrert på kontoen. Koden du oppgir bekreftes så snart du skriver den inn i grensesnittet. Hvis det er riktig, vil det gjenkjenne deg som kontoens autoriserte bruker.
Imidlertid kan spesifikke verktøy, inkludert programvare som brukes til å stjele øktinformasjonskapsler, brukes til å stjele OTP-koder. Tilsvarende, hvis en hacker har tatt kontroll over e-posten din også, og du bruker den til å motta 2FA-koder, kan de enkelt få tilgang til andre tjenester.
Det bør bemerkes at vellykkede bypass av tofaktorautentisering (2FA) er relativt sjeldne. De som er vellykkede involverer vanligvis menneskelige feil; for eksempel kan du gi en svindler det midlertidige passordet når de hevder at de trenger det. Hvis sosial teknikk ikke fungerer, bruker hackere systemets sikkerhetsfeil som et inngangspunkt.
Som helhet har tofaktorautentisering en solid historie med å holde kontoer sikre. Det stopper hackere fra å ødelegge data, manipulere programmer, sende spam eller spre ondsinnet kode. Det er imidlertid ikke idiotsikkert.
Myte: Alle 2FA-metoder er de samme
Selv om SMS eller e-postbaserte midlertidige koder er de vanligste, kan tofaktorautentisering også brukes på andre måter. Noen av disse teknikkene er tryggere enn andre.
SMS er for eksempel ikke en kryptert form for kommunikasjon. Installer et tredjeparts autentiseringsprogram og koble den til kontoen din for å få den midlertidige koden din over en kryptert tilkobling. Med andre ord vil du motta koden på autentiseringsappen i stedet for din registrerte e-post eller telefonnummer – uavhengig av om du har mobildata eller en internettforbindelse.
Et annet alternativ er å bruke en fysisk enhet med kryptografiske koder via USB, Bluetooth eller Near Field Communication (NFC). Å bruke en anerkjent autentiseringsapp eller maskinvaretoken, i motsetning til å stole utelukkende på SMS-baserte koder, gir et ekstra lag med sikkerhet. Den lager en unik, tidsbasert kode for hvert forsøk på autentisering. Systemet bekrefter deretter at du har den fysiske sikkerhetsnøkkelen når du taster den inn.
Flere apper lar deg også autentisere identiteten din ved hjelp av ansikt, øyne eller fingeravtrykk. For eksempel Dashlane—en sikker passordbehandler— lar iOS-brukere logge på med FaceID i stedet for hovedpassordet hver gang.
Myte: Tofaktorautentisering er komplisert og tidkrevende
Noen synes 2FA er et langvarig problem, men det tar normalt under et minutt å utføre tofaktorautentisering. Koden sendes ut i løpet av sekunder, og fordi den er tidssensitiv, må du legge den inn med en gang.
Sammenlignet med andre teknikker kan SMS-basert 2FA noen ganger være tregere, men likevel tar det bare noen få sekunder. I verste situasjon, hvis du ikke taster inn koden i tide, må du kanskje be om den på nytt. Omsending kan ta litt tid, men det skjer sjelden.
Andre teknikker – som fysisk sikkerhet og autentiseringsapper – er langt raskere. Det kan til og med være mer praktisk å bruke tofaktorautentisering enn passord.
Er tofaktorautentisering tilgjengelig på alle tjenester?
Nesten alle større plattformer støtter tofaktorautentisering. Selv bedrifter har det konfigurert på sine nettportaler for maksimal sikkerhet.
Noen eldre eller mindre sikre plattformer har kanskje ikke tofaktorautentisering, mens andre kan ha alternativ sikkerhetsbeskyttelse. Google, Apple og Microsoft utvider mulighetene for passordløs pålogging, siden det vanligvis anses som sikrere enn passord.