Kaksivaiheiseen todentamiseen voi luottaa paljon, mutta jotkut ihmiset ovat silti siitä ärsyttäviä. Joten tässä on joitain myyttejä, joita sinun ei pitäisi uskoa.
Monimutkaiset salasanat voivat suojata online-tilisi, mutta hakkerit voivat silti käyttää tiliäsi käyttämällä raakoja hyökkäyksiä ja manipulointitekniikoita.
Kaksitekijäinen todennus (2FA) tulee yhtälöön lisäturvatoimena. Koska pankeilla on arkaluontoisimmat tiedot, ne ottivat ensimmäisenä käyttöön kaksivaiheisen todennuksen. Sen jälkeen palvelu on otettu käyttöön yhä useammat alustat, joten on tärkeää, että käytät tätä ylimääräistä suojaustasoa tilisi turvaamiseksi.
On kuitenkin olemassa muutamia argumentteja, jotka väittävät, että kaksivaiheinen todennus ei välttämättä tarjoa korkeampaa suojaustasoa.
Myytti: 2FA on takuu petoksia vastaan
Kaksivaiheinen todennus tekee hakkerin tai varkaan murtautumisesta online-tileillesi paljon vaikeampaa. Vaikka kirjautumistietosi olisi vaarantunut, hyökkääjä ei pääse käyttämään tiliäsi.
Et voi käyttää tiliäsi pelkällä käyttäjätunnuksellasi ja salasanallasi. A
aikaperusteinen kertakäyttöinen salasana (TOTP) lähetetään tilille rekisteröityyn sähköpostiosoitteeseen tai puhelinnumeroon. Antamasi koodi vahvistetaan heti, kun syötät sen käyttöliittymään. Jos se on oikein, se tunnistaa sinut tilin valtuutetuksi käyttäjäksi.OTP-koodien varastamiseen voidaan kuitenkin käyttää tiettyjä työkaluja, kuten istuntoevästeiden varastamiseen käytettyjä ohjelmistoja. Vastaavasti, jos hakkeri on ottanut hallintaansa myös sähköpostisi ja käytät sitä 2FA-koodien vastaanottamiseen, he voivat helposti päästä muihin palveluihin.
On huomattava, että kaksivaiheisen autentikoinnin (2FA) onnistuneet ohitukset ovat suhteellisen harvinaisia. Menestyksekkäisiin liittyy tyypillisesti inhimillinen virhe; Voit esimerkiksi antaa huijarille väliaikaisen salasanan, kun hän väittää tarvitsevansa sitä. Jos sosiaalinen manipulointi ei toimi, hakkerit käyttävät järjestelmän tietoturvapuutteita sisääntulokohtana.
Kaiken kaikkiaan kaksivaiheisella todennuksella on vankka historia tilien turvaamisesta. Se estää hakkereita tuhoamasta tietoja, manipuloimasta ohjelmia, lähettämästä roskapostia tai levittämästä haitallista koodia. Se ei kuitenkaan ole idioottivarma.
Myytti: Kaikki 2FA-menetelmät ovat samat
Vaikka tekstiviesti- tai sähköpostipohjaiset väliaikaiset koodit ovat yleisimpiä, kaksivaiheista todennusta voidaan käyttää myös muilla tavoilla. Jotkut näistä tekniikoista ovat turvallisempia kuin toiset.
Esimerkiksi tekstiviesti ei ole salattu viestintämuoto. Asenna kolmannen osapuolen todennussovellus ja yhdistä se tiliisi saadaksesi väliaikainen koodisi salatun yhteyden kautta. Toisin sanoen saat koodin todennussovellukseen rekisteröidyn sähköpostisi tai puhelinnumerosi sijaan – riippumatta siitä, onko sinulla matkapuhelindataa vai Internet-yhteys.
Toinen vaihtoehto on käyttää fyysistä laitetta salauskoodeilla USB: n, Bluetoothin tai Near Field Communicationin (NFC) kautta. Hyvämaineisen todennussovelluksen tai laitteistotunnuksen käyttäminen, toisin kuin pelkkä tekstiviestipohjainen koodi, tarjoaa lisäsuojaustasoa. Se luo yksilöllisen, aikaperusteisen koodin jokaiselle todennusyritykselle. Sen jälkeen järjestelmä varmistaa, että sinulla on fyysinen suojausavain, kun annat sen.
Useiden sovellusten avulla voit myös todentaa henkilöllisyytesi kasvojen, silmien tai sormenjäljen avulla. Esimerkiksi Dashlane-turvallinen salasananhallinta— antaa iOS-käyttäjien kirjautua sisään FaceID: llä pääsalasanan sijaan joka kerta.
Myytti: Kaksitekijäinen todennus on monimutkaista ja aikaa vievää
Jotkut ihmiset ajattelevat, että 2FA on pitkäveteinen vaiva, mutta yleensä kaksivaiheisen todennuksen suorittaminen kestää alle minuutin. Koodi lähetetään muutamassa sekunnissa, ja koska se on aikaherkkä, sinun on syötettävä se heti.
Muihin tekniikoihin verrattuna SMS-pohjainen 2FA voi toisinaan olla hitaampaa, mutta silti se vie vain muutaman sekunnin. Pahimmassa tilanteessa, jos et syötä koodia ajoissa, saatat joutua pyytämään sitä uudelleen. Uudelleenlähetys voi kestää jonkin aikaa, mutta sitä tapahtuu harvoin.
Muut tekniikat, kuten fyysinen suojaus ja todennussovellukset, ovat paljon nopeampia. Voi olla jopa kätevämpää käyttää kaksivaiheista todennusta kuin salasanoja.
Onko kaksivaiheinen todennus saatavilla kaikissa palveluissa?
Lähes kaikki suuret alustat tukevat kaksivaiheista todennusta. Jopa yritykset ovat määrittäneet sen verkkoportaaleihinsa maksimaalisen turvallisuuden takaamiseksi.
Joillakin vanhemmilla tai vähemmän turvallisilla alustoilla ei ehkä ole kaksivaiheista todennusta, kun taas toisissa saattaa olla vaihtoehtoisia suojausmenetelmiä. Google, Apple ja Microsoft laajentavat salasanattomia kirjautumisominaisuuksia, koska niitä pidetään yleensä salasanoja turvallisempana.
