Hakerzy mogą z łatwością używać skradzionych loginów i haseł, ponieważ większość kont internetowych nadal nie korzysta z dwuskładnikowych mechanizmów uwierzytelniania. Te zapewniają znacznie większe bezpieczeństwo, jednak użytkownicy - najprawdopodobniej z lenistwa - nie korzystają z takich rozwiązań.

Sprawdź: BTC

Zobacz również:

• Już 19 marca Twitter wyłączy 2FA SMS na darmowych kontach
• Cyberprzestępcy z dostępem do coraz tańszych narzędzi

Uwierzytelnianie dwuskładnikowe (2FA - Two-factor authentication) jest jedną z kluczowych metod zabezpieczających w sieci. Mogą z niej korzystać zarówno firmy, jak i użytkownicy indywidualni. 2FA chroni konta internetowe przed włamaniami, nawet jeśli dane logowania zostały ujawnione lub skradzione.

Z badania DCMS Cyber Security Breaches Survey 2022 wynika jednak, że tylko ok. jedna trzecia organizacji ma jakiekolwiek wymagania dotyczące uwierzytelniania dwuskładnikowego na kontach użytkowników. Odsetek ten wynosi 37% w przypadku firm i 31% w przypadku organizacji charytatywnych. Jeśli więc cyberprzestępca wejdzie w posiadanie danych logowania, będzie mógł z nich skorzystać bez większego problemu - i to dla większości kont.

Wniosek jest prosty: ok. dwie trzecie organizacji nie ma żadnych reguł dotyczących uwierzytelniania dwuskładnikowego. Pracownicy często nie korzystają z tego rozwiązania, co naraża ich konta na cyberataki i włamania.

Uwierzytelnianie dwuskładnikowe to konieczność

W obecnych czasach stosowanie uwierzytelniania dwuskładnikowego to raczej konieczność niż zalecenie. Dzięki 2FA tworzymy dodatkową warstwę ochrony - musimy wtedy używać jeszcze kodu z wiadomości tekstowej (zwykle SMS lub specjalna aplikacja), albo klucza sprzętowego, by potwierdzać swoją tożsamość. Takie zabezpieczenie powstrzymuje często hakerów przed logowaniem się na konta internetowe za pomocą samych loginów i haseł. Nie mają oni dostępu do naszego smartfona, aby np. wpisać kod logowania otrzymany SMS-em.

Zobacz: Skyscanner

Biorąc jednak pod uwagę, że tak mało osób korzysta z 2FA, cyberprzestępcy mogą bezpośrednio uzyskiwać dostęp do wielu kont - wystarczą im dane logowania.

Z badania DCMS dowiadujemy się ponadto, że uwierzytelnianie dwuskładnikowe jest stosowane powszechnie w niektórych sektorach. Dla przykładu, jest popularne w branży komunikacyjnej (2FA stosuje dwie trzecie organizacji), podczas gdy mniej niż jedna na pięć firm z branży spożywczej i hotelarskiej ma takie zasady.