isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

Doi factori - și de ce codurile SMS sunt veriga slabă

25 iunie 2026 · 3 min de citit · Comentarii

Acest articol conține linkuri afiliate. Dacă cumpărați prin intermediul lor, este posibil să câștigăm un comision - fără costuri suplimentare pentru dvs.

Autentificarea cu doi factori este una dintre cele mai eficiente upgrade de securitate pe care le puteți face. Dar nu toți cei doi factori sunt la fel - și cea mai comună versiune, cea pe care majoritatea serviciilor o folosesc implicit, are o vulnerabilitate specifică, bine documentată, despre care majoritatea oamenilor nu o cunosc.

Autentificarea cu doi factori funcționează solicitând ceva ce știți (parola) și ceva pe care îl aveți (de obicei, un cod). Chiar dacă cineva vă fură parola, nu se poate conecta fără al doilea factor. Este cu adevărat bun. Întrebarea este ce înseamnă „ceva ce ai”.

Problema cu codurile SMS

Codurile SMS sunt trimise la numărul dvs. de telefon. Numărul dvs. de telefon este controlat de operatorul dvs. Iar transportatorii pot fi manipulați – uneori prin inginerie socială, alteori prin mită totală a angajaților – pentru a vă transfera numărul pe o cartelă SIM controlată de atacator. Aceasta se numește schimb de SIM.

Odată ce numărul dvs. este transferat, fiecare cod SMS trimis către telefonul „tău” ajunge pe dispozitivul atacatorului. Parola dvs. plus orice doi factori bazați pe SMS sunt acum a lor. Țintele de mare valoare – oameni cu criptomonede semnificative, directori, jurnaliști – sunt compromise în mod regulat în acest fel.

Metode cu doi factori - rezistență relativă
Method
Strength
Vulnerable to
SMS code
Weak
SIM swap, SS7 attacks, phishing
Aplicație de autentificare (TOTP)
Good
Real-time phishing (if attacker acts fast)
Cheie hardware (cheie de acces)
Strong
Furtul fizic al cheii

Ce să folosești în schimb

O aplicație de autentificare generează coduri bazate pe timp pe dispozitivul dvs. Ele nu sunt transmise prin rețeaua telefonică - nicio schimbare SIM nu le poate intercepta. Aplicațiile precum Google Authenticator sau Authy funcționează astfel. NordPass include, de asemenea, un autentificator încorporat, ceea ce înseamnă că codurile și parolele tale 2FA trăiesc în același seif securizat.

Doi factori merită să fie avut chiar și în forma sa cea mai slabă. SMS 2FA este mult mai bun decât nu 2FA. Dar dacă o veți folosi, este nevoie de aproximativ două minute pentru fiecare cont pentru a face upgrade de la SMS la o aplicație de autentificare - iar decalajul de protecție este semnificativ.

Întrebări frecvente

What is credential stuffing?+

Umplerea acreditărilor este atunci când atacatorii preiau combinații de e-mail și parole expuse într-o singură încălcare și le încearcă automat împotriva altor servicii. Dacă reutilizați parolele, o încălcare la un site oferă atacatorilor acces la fiecare cont cu aceleași acreditări.

Is it safe to store all your passwords in one place?+

Da, atunci când utilizați un manager de parole reputat. Seiful criptat este mult mai sigur decât parolele reutilizate sau slabe. Managerii de parole precum NordPass folosesc o arhitectură fără cunoștințe, ceea ce înseamnă că nici măcar compania nu poate vedea parolele stocate.

What is two-factor authentication and should I use it?+

Autentificarea în doi factori (2FA) necesită un al doilea pas de verificare dincolo de parola dvs. - de obicei, un cod dintr-o aplicație. Utilizați o aplicație de autentificare (Google Authenticator, Authy) mai degrabă decât coduri SMS, care sunt vulnerabile la atacurile de schimb SIM.

Parole și coduri 2FA într-un seif securizat
NordPass stochează parolele și generează codurile de autentificare. O aplicație, o parolă principală, totul sincronizat pe dispozitivele dvs.
⭐ 4.5/5 · milioane de parole protejate
Try NordPass →

Sam Feldman
Sam Feldman
„Un banner bun nu are o formă fixă ​​și nu are un sens inerent.”
Austin, TX · https://sams.blog/weekly
RELATED READING
Catastrofa parolei la care nimeni nu se gândește
Reutilizați o singură parolă. Hackerii contează pe asta.
Managerii de parole, explicați pentru oameni normali
Sunteți pe cale să obțineți configurația exactă de securitate pe care am construit-o pentru propriii mei părinți - cea care funcționează de fapt

Majoritatea oamenilor au un singur strat de protecție. Le lipsesc trei.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 de minute, de la început până la sfârșit, apoi rulează în fundal. Introdu e-mailul tău și îl voi trimite.

Ceva a mers prost — vă rugăm să încercați din nou.
Sunteți în — verificați-vă căsuța de e-mail în scurt timp.
100% confidențial. Dezabonați-vă oricând.