Početna / Blog / Post
Uključite MFA prije nego što prevaranti to učine umjesto vas
26 siječnja, 2021 od
Uključite MFA prije nego što prevaranti to učine umjesto vas
Goran Štimac

Stotine popularnih web stranica sada nude neki oblik višefaktorske provjere autentičnosti (MFA), što može pomoći korisnicima da zaštite pristup računima kada im se lozinka provali ili ukrade. No, ljudima koji ne iskoriste ove dodane zaštitne mjere može biti puno teže vratiti pristup kad im se račun hakira, jer će sve više lopova omogućiti višefaktorske opcije i povezati račun s uređajem koji kontroliraju.

Svakako, onemogućavanje MFA-a kad se nudi daleko je veći rizik za ljude koji imaju naviku ponovne upotrebe ili recikliranja lozinki na više web lokacija. No, svaka usluga kojoj povjerite osjetljive podatke može se hakirati, a omogućavanje višefaktorske provjere autentičnosti dobra je zaštita od procurivanja ili krađe vjerodajnica koje se koriste za pljačku vašeg računa.

Štoviše, mnoštvo internetskih stranica i usluga koje podržavaju višefaktorsku autentifikaciju potpuno su automatizirane i izuzetno ih je teško potražiti za pomoć kada se preuzmu računi. Još je veći problem ako napadači također mogu izmijeniti i/ili ukloniti izvornu e-adresu povezanu s računom.

E-pošta, SMS i jednokratni kodovi temeljeni na aplikacijama smatraju se manje robusnima iz sigurnosne perspektive, jer ih mogu potkopati razni dobro uspostavljeni scenariji napada, od zamjene SIM-a do zlonamjernog softvera zasnovanog na mobilnom uređaju. Stoga ima smisla osigurati svoje račune najjačim dostupnim oblikom MFA-a. No, imajte na umu da ako su jedine dodane mogućnosti provjere autentičnosti koje nudi web lokacija koju često posjedujete SMS i/ili telefonski pozivi, to je ipak bolje od pukog oslanjanja na lozinku za zaštitu vašeg računa.