Doi factori - și de ce codurile SMS sunt veriga slabă
25 iunie 2026 · 3 min de citit · Comentarii
Acest articol conține linkuri afiliate. Dacă cumpărați prin intermediul lor, este posibil să câștigăm un comision - fără costuri suplimentare pentru dvs.
Autentificarea cu doi factori este una dintre cele mai eficiente upgrade de securitate pe care le puteți face. Dar nu toți cei doi factori sunt la fel - și cea mai comună versiune, cea pe care majoritatea serviciilor o folosesc implicit, are o vulnerabilitate specifică, bine documentată, despre care majoritatea oamenilor nu o cunosc.
Autentificarea cu doi factori funcționează solicitând ceva ce știți (parola) și ceva pe care îl aveți (de obicei, un cod). Chiar dacă cineva vă fură parola, nu se poate conecta fără al doilea factor. Este cu adevărat bun. Întrebarea este ce înseamnă „ceva ce ai”.
Problema cu codurile SMS
Codurile SMS sunt trimise la numărul dvs. de telefon. Numărul dvs. de telefon este controlat de operatorul dvs. Iar transportatorii pot fi manipulați – uneori prin inginerie socială, alteori prin mită totală a angajaților – pentru a vă transfera numărul pe o cartelă SIM controlată de atacator. Aceasta se numește schimb de SIM.
Odată ce numărul dvs. este transferat, fiecare cod SMS trimis către telefonul „tău” ajunge pe dispozitivul atacatorului. Parola dvs. plus orice doi factori bazați pe SMS sunt acum a lor. Țintele de mare valoare – oameni cu criptomonede semnificative, directori, jurnaliști – sunt compromise în mod regulat în acest fel.
Ce să folosești în schimb
O aplicație de autentificare generează coduri bazate pe timp pe dispozitivul dvs. Ele nu sunt transmise prin rețeaua telefonică - nicio schimbare SIM nu le poate intercepta. Aplicațiile precum Google Authenticator sau Authy funcționează astfel. NordPass include, de asemenea, un autentificator încorporat, ceea ce înseamnă că codurile și parolele tale 2FA trăiesc în același seif securizat.
- Switch SMS 2FA to an authenticator app wherever the service allows it
- Prioritise accounts with the most at stake: email, banking, primary social
- NordPass generates and stores your TOTP codes alongside your passwords
- Passkeys — where offered — are better still: no code to phish at all
Doi factori merită să fie avut chiar și în forma sa cea mai slabă. SMS 2FA este mult mai bun decât nu 2FA. Dar dacă o veți folosi, este nevoie de aproximativ două minute pentru fiecare cont pentru a face upgrade de la SMS la o aplicație de autentificare - iar decalajul de protecție este semnificativ.
Întrebări frecvente
What is credential stuffing?+
Umplerea acreditărilor este atunci când atacatorii preiau combinații de e-mail și parole expuse într-o singură încălcare și le încearcă automat împotriva altor servicii. Dacă reutilizați parolele, o încălcare la un site oferă atacatorilor acces la fiecare cont cu aceleași acreditări.
Is it safe to store all your passwords in one place?+
Da, atunci când utilizați un manager de parole reputat. Seiful criptat este mult mai sigur decât parolele reutilizate sau slabe. Managerii de parole precum NordPass folosesc o arhitectură fără cunoștințe, ceea ce înseamnă că nici măcar compania nu poate vedea parolele stocate.
What is two-factor authentication and should I use it?+
Autentificarea în doi factori (2FA) necesită un al doilea pas de verificare dincolo de parola dvs. - de obicei, un cod dintr-o aplicație. Utilizați o aplicație de autentificare (Google Authenticator, Authy) mai degrabă decât coduri SMS, care sunt vulnerabile la atacurile de schimb SIM.
