Dvofaktorska autentifikacija više nije dovoljna: Stručnjaci upozoravaju na nove rizike

Dvofaktorska autentifikacija (2FA), koja se godinama smatra jednim od osnovnih stubova onlajn bezbednosti, danas sve teže prati tempo savremenih sajber pretnji. Prema upozorenjima stručnjaka, ovaj vid zaštite više ne može samostalno da garantuje sigurnost korisničkih naloga, posebno u uslovima sve naprednijih fišing napada.

Iako 2FA podrazumeva dodatni sigurnosni korak pored lozinke, poput koda poslatog putem SMS-a ili aplikacije, sajber kriminalci su razvili tehnike kojima uspevaju da presretnu ili zloupotrebe te kodove u realnom vremenu. Na taj način napadači mogu da zaobiđu zaštitu čak i kada korisnici koriste dvofaktorsku autentifikaciju.

Dobili ste SMS o uplati na račun? Iza ovoga se krije ozbiljna prevara, umešali i našu banku

Gugl tuži kinesku sajber mrežu zbog masovnih fišing napada porukama

Problem predstavlja i zavisnost od mobilnih uređaja. Gubitak telefona, kvar ili nepostojanje rezervne kopije mogu korisnike lako da ostave bez pristupa sopstvenim nalozima, što dodatno komplikuje korišćenje 2FA sistema.

Zbog svega navedenog, stručnjaci sve više ističu passkey tehnologiju kao savremenije i bezbednije rešenje. Ovaj sistem, zasnovan na FIDO2 i WebAuthn standardima, eliminiše potrebu za lozinkama i značajno smanjuje mogućnost fišing napada, piše B92.net. Prijavljivanje se najčešće obavlja pomoću biometrije, poput otiska prsta ili prepoznavanja lica, što dodatno povećava nivo zaštite.

Iako dvofaktorna autentifikacija i dalje ima svoju ulogu i svakako je sigurnija od korišćenja same lozinke, sugeriše se da budućnost digitalne bezbednosti leži u rešenjima otpornim na fišing, koja korisnicima nude jednostavnije, ali i pouzdanije načine zaštite.

Ne dajte da vas prevare: Objavljeno koje su najčešće fišing pretnje tokom 2025. godine

Novi malver koristi Discord i lažne PDF-ove za napade: Šta da uradite da se zaštitite?