Még a hozzáértők közül is kevesen használják a kétlépéses hitelesítést

Tech Hírek   |   2018.08.09 - 20:57   |   Írta: Máté Gergő   |   2682
09. aug Még a hozzáértők közül is kevesen használják a kétlépéses hitelesítést

Az Indianai Egyetem friss tanulmánya szerint nem sokan használják a kétlépéses autentikáció lehetőségét az applikációkban és a weboldalakon. Pedig ez veszélyes lehet.

A CNET szerint a legtöbb felhasználó elég erősnek találja a jelszavát és nem igényli az erősebb biztonságot. Az Indianai Egyetem professzora, L. Jean Camp és Sanchari Das doktori hallgató elvégzett egy kutatást, amelyben 500 embertől próbálták megtudni, hogy miért ennyire népszerűtlen az említett biztonsági intézkedés.

A felmérés során olyan hallgatókat is megkérdeztek, akik komolyabb technológiai ismeretekkel is rendelkeznek. Szerették volna megtudni, hogy az átlagosnál erősebb számítógépes tudással rendelkezők miért utasítják el a kétlépéses autentikációt. Meglepő eredményre jutottak: annak ellenére, hogy a megkérdezettek ismerik a technológiát, nem tartják szükségesnek, hogy ilyen mértékű biztonsági intézkedést tegyenek.

"Hatalmas mértékű az elbizakodottság. Nagyon sokszor azt a választ kaptuk, hogy 'Az én jelszavam nagyszerű. Az én jelszavam megfelelő hosszúságú'." - mondta Camp.

Egy korábbi tanulmány szerint az amerikaiak fele még soha nem hallott a 2FA-ról (Two Factor Authentication - kétlépéses autentikáció) és kevesebb, mint egyharmaduk használta. Camp professzor szerint az SMS alapú kétlépéses autentikáció is veszélyes lehet. Véleménye szerint minden fizikai alapú biztonsági kulcs veszélyes lehet, példaként pedig a Reddit esetét hozta fel.

"Megtanultuk, hogy az SMS alapú autentikáció nem olyan biztonságos, mint amilyennek reméltük, és az SMS-ek megszerzése egy komoly támadást jelenthet" - nyilatkozta Christopher Slowe, a Reddit technológiai igazgatója. Már több, mint két éve, hogy a US National Institute for Standards and Technology figyelmeztetett, hogy a szöveges üzenetek kétlépéses hitelesítésére való felhasználását a jövőben el kell vetni.

Az Apple különösen egyszerűvé tette a 2FA használatát az Apple ID-val történő bejelentkezéshez: bármely megbízható eszközünkre kérhetjük a kétlépéses autentikációhoz szükséges kódot.

Minden olvasónk számára ajánljuk a kétlépéses hitelesítés használatát.

Forrás: AppleRider/9to5Mac

Kapcsolódó cikkek:




Kommentek megjelenítése