İkifaktorlu autentifikasiyanın faydasız olmasının səbəbi açıqlandı

"İkifaktorlu autentifikasiya (2FA) şəxsi hesabların qorunmasının ən təsirli üsullarından biri hesab olunur. Lakin hər bir təhlükəsizlik sistemi kimi, onun da cinayətkarların istifadə edə biləcəyi zəif cəhətləri var".

Oxu.Az bildirir ki, bunu "RİA Novosti"yə "Təhlükəsizlik Kodu" şirkətinin aparıcı təhlükəsizlik mütəxəssisi Konstantin Qorbunov əsas risklər və istifadəçi səhvləri barədə danışarkən deyib.

Onun sözlərinə görə, ikifaktorlu autentifikasiyanın faydasını sıfırlayan ən geniş yayılmış və təhlükəli səhv müxtəlif xidmətlər üçün eyni paroldan istifadə etməkdir.

Mütəxəssisin fikrincə, problem o zaman yaranır ki, ikinci faktor "email" və ya mesencerə bağlanır və onlar əsas hesabla eyni parolla qorunur:

"Əgər ikifaktorlu autentifikasiya e-poçt və ya mesencer vasitəsilə qurulubsa, onlara daxil olmaq üçün sadəcə loqin və parol kifayətdirsə və əsas hesabla eyni parol istifadə olunursa, o zaman cinayətkarlar asanlıqla müdafiədən yan keçə bilərlər".