Sajnos nem, a hekkereknek mindegyik formájára van trükkös válaszuk. De még így is ez a legbiztonságosabb adatvédelmi módszer, amely magasan veri a klasszikus jelszóvédelmet.
Volt idő, amikor a felhasználónév-jelszó páros is elegendő volt a biztonsághoz, de ma már a kiberbűnözők rendelkezésére álló eszközök ezt a megoldást feltörhetővé teszik.
Napjainkban a kétfaktoros azonosítást tekinthetjük a legjobb módszernek fiókunk megvédésére, legyen szó emailről, online vásárlásról vagy bankszámláról.
Ez azt segíti, hogy ha bárki megszerzi valamilyen bejelentkezési adatunkat, azzal önmagában még nem tud bejutni sehová, mivel egy olyan második akcióra is szükség van, amely már nem jut el az illetéktelenhez.
A technika legelterjedtebb válfaját az SMS-ben elküldött, egyszer használatos belépési kódok jelentik.
Bár ezt a megoldást banki műveleteknél, online vásárlásoknál és közösségi hálózatokban egyaránt előszeretettel használják, nem tekinthető száz százalékig biztonságosnak, mert a hekkerek a mobilszolgáltató átverésével elérhetik, hogy az áldozat mobilja helyett az ő számukra küldjék a belépési kódot.
A SIM-cserés trükk lényege, hogy a hekker a mobil tulajdonosának nevében felhívja a szolgáltatót, bejelenti, hogy elveszítette a telefonját, és új számot kér, így ezután a kétfaktoros kódot ő fogja megkapni, legalábbis amíg a csalás ki nem derül, de ez az idő bőven elegendő lehet a számla lemerítésére.
A biometrikus megoldások, például az ujjlenyomat-olvasók, retina- vagy írisz-szkennerek, arc- és hangfelismerők hatékony kiegészítői lehetnek a kétfaktoros hitelesítésnek.
Forrás: https://computerworld.hu/biztonsag/tenyleg-kijatszhatatlan-a-ke tfaktoros-azonositas-284128.html