Dvofaktorska autentifikacija (2FA) korisnicima je trebala biti konačni sloj zaštite protiv kibernetičkog kriminala i biti dodatno osiguranje uz zaporke. Danas, međutim, kibernetičke prijetnje nadmašuju mnoge tradicionalne mjere zaštite. Napredni phishing napadi sada rutinski zaobilaze 2FA, otkrivajući njezina rastuća ograničenja.
Sustav namijenjen provjeri autentičnosti e-pošte putem digitalnih potpisa, DKIM (DomainKeys Identified Mail), ilustrira navedenu ranjivost. Kibernetički kriminalci mogu reproducirati važeće potpise ili ukrasti potpisani sadržaj, omogućujući da zlonamjerne poruke izgledaju legitimno, čak i stručnjacima za kibernetičku sigurnost.
Aplikacije za autentifikaciju, iako sigurnije od samih lozinki, ipak nisu besprijekorne. Korisnici se suočavaju s ovisnošću o uređaju čiji gubitak može zakomplicirati povrat korisničkog računa, zanemarivanjem izrade sigurnosne kopije 2FA tokena čime se riskira potpuno blokiranje povrata pristupa korisničkom računu te phishing napadima u stvarnom vremenu koji također mogu presresti 2FA tokene tijekom njihova unosa, dodatno ugrožavajući učinkovitost 2FA.
Metoda autentifikacije "passkey" koja zamjenjuje ili nadopunjuje lozinke i dvofaktorsku autentifikaciju, temeljem FIDO2 i WebAuthn standarda, rješava navedene slabosti. Taj je metoda otporna na phishing, pohranjuje vjerodajnice lokalno i integrira biometriju poput otiska prsta ili prepoznavanja lica. Isto tako eliminira oslanjanja na SMS ili telefonske brojeve te tako smanjuje rizik od zamjene SIM kartice ili krađe.
Iako 2FA još uvijek pruža vrijednu zaštitu, metoda passkey predstavlja sigurniju i jednostavniju alternativu. Kombinirajući lokalnu pohranu, biometriju i otpornost na phishing, passkey postaje novi standard u zaštiti online računa.
Izvor: Tech Times
