Du kan stole meget på to-faktor-autentificering, men nogle mennesker er stadig irriterede over det. Så her er nogle myter, du ikke skal tro på.
Komplekse adgangskoder kan sikre dine onlinekonti, men hackere kan stadig få adgang til din konto ved hjælp af brute-force-angreb og social engineering-teknikker.
To-faktor autentificering (2FA) indgår i ligningen som en ekstra sikkerhedsforanstaltning. Da banker har de mest følsomme data, var de de første til at implementere tofaktorautentificering. Siden da har et stigende antal platforme udrullet tjenesten, så det er vigtigt, at du bruger dette ekstra niveau af beskyttelse til at holde dine konti sikre.
Der er dog et par argumenter, der hævder, at to-faktor-autentificering måske ikke rigtig tilbyder et højere sikkerhedsniveau.
Myte: 2FA er en garanti mod svig
To-faktor autentificering gør det så meget sværere for en hacker eller en tyv at bryde ind på dine onlinekonti. Selvom dine loginoplysninger er blevet kompromitteret, vil angriberen ikke være i stand til at få adgang til din konto.
Du kan ikke få adgang til din konto med kun dit brugernavn og din adgangskode. EN tidsbaseret engangsadgangskode (TOTP) vil blive sendt til den e-mailadresse eller telefonnummer, der er registreret på kontoen. Den kode, du angiver, bekræftes, så snart du indtaster den i grænsefladen. Hvis det er korrekt, vil det genkende dig som kontoens autoriserede bruger.
Dog kan specifikke værktøjer, herunder software, der bruges til at stjæle sessionscookies, bruges til at stjæle OTP-koder. Tilsvarende, hvis en hacker også har taget kontrol over din e-mail, og du bruger den til at modtage 2FA-koder, kan de nemt få adgang til andre tjenester.
Det skal bemærkes, at vellykkede omgåelser af tofaktorautentificering (2FA) er relativt sjældne. De, der har succes, involverer typisk menneskelige fejl; for eksempel kan du give en svindler den midlertidige adgangskode, når de hævder, at de har brug for det. Hvis social engineering ikke virker, bruger hackere systemets sikkerhedsfejl som et indgangspunkt.
Som helhed har to-faktor autentificering en solid historie med at holde konti sikre. Det forhindrer hackere i at ødelægge data, manipulere programmer, sende spam eller sprede ondsindet kode. Det er dog ikke idiotsikkert.
Myte: Alle 2FA-metoder er de samme
Selvom SMS eller e-mail-baserede midlertidige koder er de mest almindelige, kan to-faktor-godkendelse også bruges på andre måder. Nogle af disse teknikker er sikrere end andre.
For eksempel er SMS ikke en krypteret form for kommunikation. Installer et tredjeparts autentificeringsprogram og tilslut den til din konto for at få din midlertidige kode over en krypteret forbindelse. Med andre ord vil du modtage koden på autentificeringsappen i stedet for din registrerede e-mail eller telefonnummer – uanset om du har mobildata eller en internetforbindelse.
En anden mulighed er at bruge en fysisk enhed med kryptografiske koder via USB, Bluetooth eller Near Field Communication (NFC). Brug af en velrenommeret godkendelsesapp eller hardwaretoken, i modsætning til udelukkende at stole på SMS-baserede koder, giver et ekstra lag af sikkerhed. Det skaber en unik, tidsbaseret kode for hvert forsøg på godkendelse. Systemet bekræfter derefter, at du har den fysiske sikkerhedsnøgle, når du indtaster den.
Adskillige apps giver dig også mulighed for at autentificere din identitet ved hjælp af dit ansigt, øjne eller fingeraftryk. For eksempel Dashlane—en sikker adgangskodehåndtering—lader iOS-brugere logge ind med FaceID i stedet for hovedadgangskoden hver gang.
Myte: Tofaktorautentificering er kompliceret og tidskrævende
Nogle mennesker synes, at 2FA er et langvarigt besvær, men det tager normalt under et minut at udføre to-faktor-godkendelse. Koden sendes ud i løbet af få sekunder, og fordi den er tidsfølsom, skal du indtaste den med det samme.
Sammenlignet med andre teknikker kan SMS-baseret 2FA lejlighedsvis være langsommere, men alligevel tager det kun et par sekunder. I den værste situation, hvis du ikke indtaster koden i tide, skal du muligvis anmode om den igen. Genafsendelse kan tage noget tid, men det sker sjældent.
Andre teknikker - som fysisk sikkerhed og godkendelsesapps - er langt hurtigere. Det kan endda være mere praktisk at bruge to-faktor-godkendelse end adgangskoder.
Er tofaktorautentificering tilgængelig på alle tjenester?
Næsten alle større platforme understøtter to-faktor-godkendelse. Selv virksomheder har det konfigureret på deres online portaler for maksimal sikkerhed.
Nogle ældre eller mindre sikre platforme har muligvis ikke to-faktor-godkendelse, mens andre kan have alternative sikkerhedsbeskyttelser. Google, Apple og Microsoft udvider mulighederne for adgangskodefri login, da det typisk anses for at være mere sikkert end adgangskoder.