Dvofaktorska autentifikacija više nije dovoljna: Stručnjaci upozoravaju na nove rizike

Dvofaktorska autentifikacija (2FA), koja se godinama smatra jednim od osnovnih stubova onlajn bezbednosti, danas sve teže prati tempo savremenih sajber pretnji. Prema upozorenjima stručnjaka, ovaj vid zaštite više ne može samostalno da garantuje sigurnost korisničkih naloga, posebno u uslovima sve naprednijih fišing napada.

Iako 2FA podrazumeva dodatni sigurnosni korak pored lozinke, poput koda poslatog putem SMS-a ili aplikacije, sajber kriminalci su razvili tehnike kojima uspevaju da presretnu ili zloupotrebe te kodove u realnom vremenu. Na taj način napadači mogu da zaobiđu zaštitu čak i kada korisnici koriste dvofaktorsku autentifikaciju.

Problem predstavlja i zavisnost od mobilnih uređaja. Gubitak telefona, kvar ili nepostojanje rezervne kopije mogu korisnike lako da ostave bez pristupa sopstvenim nalozima, što dodatno komplikuje korišćenje 2FA sistema.

• Hakeri koriste jednostavan trik za preuzimanje Microsoft naloga – evo kako da se zaštitite
• Pornhub upozorio korisnike
• Opasne Chrome ekstenzije kradu lozinke i korisničke podatke

Zbog svega navedenog, stručnjaci sve više ističu passkey tehnologiju kao savremenije i bezbednije rešenje. Ovaj sistem, zasnovan na FIDO2 i WebAuthn standardima, eliminiše potrebu za lozinkama i značajno smanjuje mogućnost fišing napada. Prijavljivanje se najčešće obavlja pomoću biometrije, poput otiska prsta ili prepoznavanja lica, što dodatno povećava nivo zaštite.

Iako dvofaktorna autentifikacija i dalje ima svoju ulogu i svakako je sigurnija od korišćenja same lozinke, sugeriše se da budućnost digitalne bezbednosti leži u rešenjima otpornim na fišing, koja korisnicima nude jednostavnije, ali i pouzdanije načine zaštite.