Shutterstock.com

Microsoft неколку години се залага за надминување на користењето на лозинките кои веќе се сметаат за небезбедни, дури и кога се направени според препораките, долги, со различни видови на карактери и слично.

Причината за ова е што, како што истакнува Алекс Винерт, директор за Безбедност на идентитетите во Microsoft, е што хакерите имаат доволно време и искуство да ги пробијат лозинките, а посебно тие за кои имаат поголема мотивација. Како фактор исто така се истакнува дека хакерите може веќе и да ја имаат вашата лозинка поради големиот број на „протечени“ лозинки од познати сервиси.

Поради ова, се препорачува да се користи најавување без лозинка, кое вклучува одобрување на известување на телефонот, но повеќето сервиси уште немаат воведено ваква можност, но затоа кај повеќето е воведена можноста за дво-факторска автентикација.

Дво-факторската автентикација подразбира дека покрај внесувањето на лозинката, корисникот треба да внесе дополнителен еднократен код, по што може да се најави на сервисот. Ова доста ја зголемува безбедноста на сметката, односно ги намалува шансите за хакирање на сметката, дури и ако се дознае лозинката.

Сепак, не секој начин на добивање на кодот е исто безбеден. Алекс Винерт од Microsoft повторно истакнува дека најголемо ниво на безбедност нудат мобилните апликации за добивање на кодовите или USB „стиковите“ кои се уште побезбедни.

Добивањето на кодовите преку SMS порака или повик, не се сметаат за исто така безбедни поради тоа што информацијата се пренесува преку јавна и нешифрирана мрежа, па доколку некој сака, потенцијално може да ја пресретне и прочита така порака, а со тоа и да се најави на сметката.

Шансите да се случи ова се секако многу мали, некој треба да ја знае вашата лозинка и вашиот телефонски број, па да добие пристап до комуникацијата, а ова не е едноставно. Јасно е дека овие предупредувања повеќе се насочени кон корисниците кои се често мета на напади, како опозициските новинари во недемократските земји и слично.

Тоа што дефинитивно се препорачува за обичните корисници е да ја вклучат дво-факторската автентикација на своите сервиси, а според Microsoft тоа ги заштитува корисниците од автоматизираните напади со ефикасност од 99,9%.

Microsoft има своја апликација за добивање на кодовите од дво-факторската автентикација, но достапни се и други, како од Google, LastPass и слични.

Оставете коментар

This site uses Akismet to reduce spam. Learn how your comment data is processed.