- Czy Google Authenticator jest bezpieczniejszy niż SMS 2FA?
- Czy SMS 2FA jest lepszy niż nic?
- Jest SMS 2FA gorzej niż nr 2FA?
- Dlaczego TOTP jest lepszy niż SMS?
Czy Google Authenticator jest bezpieczniejszy niż SMS 2FA?
Aplikacja uwierzytelniającego (bardziej bezpieczna)
Korzystanie z aplikacji uwierzytelniającego do generowania dwuskładnikowych kodów logowania jest bezpieczniejsze niż wiadomość tekstowa. Głównym powodem jest to, że hakerowi trudniej jest uzyskać fizyczny dostęp do telefonu i wygenerować kod bez ciebie.
Czy SMS 2FA jest lepszy niż nic?
„SMS 2FA jest lepsza niż nic, ale jest najbardziej wrażliwą formą 2FA obecnie używanej. Jego atrakcyjność wynika z łatwości użytkowania: większość ludzi jest w telefonie, albo ma go blisko, gdy logują się na platformy internetowe. Ale jego podatność na swapy kart SIM nie można nie docenić."
Jest SMS 2FA gorzej niż nr 2FA?
Z tego powodu słaba 2FA jest w pewnym sensie gorsza niż w ogóle 2FA. W przypadku, gdy uwierzytelnianie SMS lub telefon jest jedyną opcją oferowaną przez usługę, w rzeczywistości bezpieczniej jest pominąć 2FA. Dobra polityka haseł będzie najlepszą opcją w tym przypadku.
Dlaczego TOTP jest lepszy niż SMS?
TOTP 2FA jest bezpieczniejszy dzięki krótszej żywotności swoich jednorazowych haseł. Ponadto kody SMS mogą pojawiać się na ekranie podglądu telefonu, nawet po zablokowaniu. Tak nie jest, jeśli używasz aplikacji uwierzytelniającego.