Системите за двуфакторна автентикация се поддържат от почти всички водещи услуги в интернет и добавят още едно ниво на сигурност към онлайн профилите ни и ни защитават по-ефективно от хакери. Концепцията за тях се състои от нещо, което потребител знае и втори компонент свързан с информация, която той винаги притежава, за да удостовери самоличността си и да се логне в своя акаунт. В повечето случаи за тази цел се използват парола/PIN код за първи фактор, както и уникална поредица от цифри и буква изпратена до смартфоните ни с текстово съобщение.
Експерти по сигурността от US National Institute for Standards and Technology (NIST) проведоха серия от експерименти с идеята да разберат колко безопасни са системите за двуфакторна автентикация. Основното им заключение е, че тези от тях, които включват SMS съобщение като втори фактор не са достатъчно надеждни и биха могли да изложат на риск данните на потребителите. Според тях именно това е слабото звено на тази технология, тъй като SMS-ите могат лесно да попаднат в ръцете на хакери, ако например загубите смартфона си или бъде откраднат.
При такъв вариант съобщението изпратено на тях не само няма да предпази, но дори ще осигури лесен достъп до съответния ви профил в интернет и също така може лесно да бъде пренасочено и това също може да бъде опасно. Изследователите от NIST смята, че системите за двуфакторна автентикация с SMS-и не са сигурни и са остаряла технологии и за в бъдеще трябва да използваме други методи за тази цел. Те препоръчват използването на биометрични технологии като сензори за пръстови отпечатъци или ириса на очите или специални мобилни приложения, които много по-ефективно ще защитят данните ви.
Вижте лесен трик улеснява използването на двуфакторна автентикация в Google профилите
Discussion about this post