Du kan lita mycket på tvåfaktorsautentisering, men vissa människor är fortfarande irriterade på det. Så här är några myter du inte ska tro på.
Komplexa lösenord kan säkra dina onlinekonton, men hackare kan fortfarande komma åt ditt konto med hjälp av brute-force-attacker och social ingenjörsteknik.
Tvåfaktorsautentisering (2FA) ingår i ekvationen som en ytterligare säkerhetsåtgärd. Eftersom bankerna innehar de mest känsliga uppgifterna var de först med att implementera tvåfaktorsautentisering. Sedan dess har ett ökande antal plattformar rullat ut tjänsten, så det är viktigt att du använder denna extra skyddsnivå för att hålla dina konton säkra.
Det finns dock några argument som hävdar att tvåfaktorsautentisering kanske inte riktigt erbjuder en högre säkerhetsnivå.
Myt: 2FA är en garanti mot bedrägeri
Tvåfaktorsautentisering gör det så mycket svårare för en hackare eller en tjuv att ta sig in på dina onlinekonton. Även om din inloggningsinformation har äventyrats, kommer angriparen inte att kunna få åtkomst till ditt konto.
Du kan inte komma åt ditt konto med bara ditt användarnamn och lösenord. A tidsbaserat engångslösenord (TOTP) kommer att skickas till den e-postadress eller det telefonnummer som är registrerat på kontot. Koden du anger verifieras så snart du anger den i gränssnittet. Om det är korrekt kommer det att känna igen dig som kontots auktoriserade användare.
Däremot kan specifika verktyg, inklusive programvara som används för att stjäla sessionscookies, användas för att stjäla OTP-koder. På samma sätt, om en hackare har tagit kontroll över din e-post också, och du använder den för att ta emot 2FA-koder, kan de enkelt få tillgång till andra tjänster.
Det bör noteras att framgångsrika bypass av tvåfaktorsautentisering (2FA) är relativt sällsynta. De som är framgångsrika involverar vanligtvis mänskliga fel; till exempel kan du ge en bedragare det tillfälliga lösenordet när de hävdar att de behöver det. Om social ingenjörskonst inte fungerar använder hackare systemets säkerhetsbrister som en ingångspunkt.
Som helhet har tvåfaktorsautentisering en gedigen historia av att hålla konton säkra. Det hindrar hackare från att förstöra data, manipulera program, skicka skräppost eller sprida skadlig kod. Det är dock inte idiotsäkert.
Myt: Alla 2FA-metoder är desamma
Även om SMS eller e-postbaserade temporära koder är de vanligaste, kan tvåfaktorsautentisering även användas på andra sätt. Vissa av dessa tekniker är säkrare än andra.
Till exempel är SMS inte en krypterad form av kommunikation. Installera ett autentiseringsprogram från tredje part och anslut den till ditt konto för att få din tillfälliga kod via en krypterad anslutning. Med andra ord kommer du att få koden på autentiseringsappen snarare än din registrerade e-postadress eller ditt telefonnummer – oavsett om du har mobildata eller en internetanslutning.
Ett annat alternativ är att använda en fysisk enhet med kryptografiska koder via USB, Bluetooth eller Near Field Communication (NFC). Att använda en ansedd autentiseringsapp eller hårdvarutoken, i motsats till att enbart förlita sig på SMS-baserade koder, ger ett extra lager av säkerhet. Den skapar en unik, tidsbaserad kod för varje försök till autentisering. Systemet verifierar sedan att du har den fysiska säkerhetsnyckeln när du anger den.
Flera appar låter dig också autentisera din identitet med ditt ansikte, ögon eller fingeravtryck. Till exempel, Dashlane—en säker lösenordshanterare— låter iOS-användare logga in med FaceID istället för huvudlösenordet varje gång.
Myt: Tvåfaktorsautentisering är komplicerat och tidskrävande
Vissa människor tycker att 2FA är ett långrandigt krångel, men det tar normalt under en minut att utföra tvåfaktorsautentisering. Koden skickas ut på några sekunder och eftersom den är tidskänslig måste du mata in den direkt.
Jämfört med andra tekniker kan SMS-baserad 2FA ibland vara långsammare, men ändå tar det bara några sekunder. I värsta fall, om du inte anger koden i tid, kan du behöva begära den igen. Återsändning kan ta lite tid, men det händer sällan.
Andra tekniker – som fysisk säkerhet och autentiseringsappar – är mycket snabbare. Det kan till och med vara bekvämare att använda tvåfaktorsautentisering än lösenord.
Är tvåfaktorsautentisering tillgänglig på alla tjänster?
Nästan alla större plattformar stöder tvåfaktorsautentisering. Även företag har det konfigurerat på sina onlineportaler för maximal säkerhet.
Vissa äldre eller mindre säkra plattformar kanske inte har tvåfaktorsautentisering, medan andra kan ha alternativa säkerhetsskydd. Google, Apple och Microsoft utökar funktionerna för lösenordslös inloggning, eftersom det vanligtvis anses vara säkrare än lösenord.
