Stotine popularnih web stranica danas nude neki oblik višefaktorske autentifikacije odnosno MFA-a, što korisnicima može pomoći zaštititi pristup računima kada im lozinka bude provaljena ili ukradena. Ali ljudi koji ne iskoriste te dodatne zaštite mogu puno teže vratiti pristup kada im račun bude hakiran, jer sve više napadača prvo uključi višefaktorske opcije i poveže račun s uređajem koji oni kontroliraju.
Naravno, neuključivanje MFA-a kada je dostupan još je veći rizik za ljude koji imaju naviku ponovno koristiti iste lozinke na više web stranica. No i svaki servis kojem povjeravate osjetljive podatke može biti kompromitiran, a uključivanje višefaktorske autentifikacije dobra je zaštita od curenja ili krađe credentiala koji bi se mogli iskoristiti za preuzimanje računa.
Osim toga, mnoštvo web stranica i servisa koji podržavaju multifaktorsku autentifikaciju u potpunosti su automatizirani i vrlo je teško dobiti pomoć kada ostanete bez pristupa računu. Još je veći problem ako napadači uspiju promijeniti i/ili ukloniti originalnu email adresu povezanu s računom.
Email, SMS i jednokratni kodovi iz aplikacija smatraju se manje robusnima iz sigurnosne perspektive jer se mogu kompromitirati kroz niz već dobro poznatih napadnih scenarija, od SIM swap prijevara do malvera na mobilnim uređajima. Zato ima smisla osigurati račune najsnažnijim oblikom MFA-a koji vam je dostupan. Ipak, imajte na umu da je i SMS ili telefonski poziv još uvijek bolja zaštita nego oslanjanje samo na lozinku.
Povezane usluge
Savjetodavna područja vezana uz ovu temu
Ove su usluge usklađene s temom članka i daju čišći prijelaz od edukativnog sadržaja do konkretne implementacije.
Nastavite čitati
Povezani članci
Prvo po zajedničkim kategorijama, a zatim po najjačem preklapanju u tagovima.