بسیاری از متخصصان امنیت سایبری و برندهای بزرگ توصیه میکنند که از احراز هویت دو مرحلهای استفاده کنیم، اما برخی از انواع آن بهتر از سایرین هستند.
آناستازیا استاریکووا کارشناس امنیت سایبری، تفاوتها را در یک پست «وبلاگ کسپرسکی» توضیح داد. او نوشت: در سال ۲۰۲۳، احراز هویت دو مرحلهای دیگر یک کار لوکس و تجملاتی نیست، بلکه یک ضرورت حیاتی است. هر جا ممکن است از آن استفاده کنید.
هر روش احراز هویت دو عاملی (احراز هویت دو مرحلهای) بسیار بهتر از هیچ روشی است. برنامههای «تائید کننده اعتبار» ( Authenticator) برای احراز هویت دو طرفه بهترین هستند. کلیدهای سخت افزاری « FIDO U۲F - Yubico YubiKey،Google Titan » یا موارد دیگر، حتی گزینههای بهتری به ویژه برای حسابهای ارزشمند هستند.
اگر نمی توانید از یک برنامه احراز هویت به عنوان روش احراز هویت دو مرحلهای خود استفاده کنید، مطمئن شوید که از رمزهای عبور پیچیده استفاده میکنید. گذرواژههای آسان، شما را بیشتر در معرض خطر حملات بانکی قرار میدهند. حتی اگر از روش دوم ورود استفاده می کنید، رمز عبور ضعیف اولیه، شما را آسیب پذیرتر میکند.
استاریکووا گفت: استفاده محتاطانه از رمزهای عبور بسیار حیاتی است: به دنبال رمزهای پیچیده بروید، از آنها برای چندین سرویس استفاده مجدد نکنید و با استفاده از یک «مدیر رمز عبور» (password manager) آنها را ایمن نگه دارید. او همچنین تاکید کرد که احراز هویت دو عاملی هنوز در معرض حملات فیشینگ است. به گفته استاریکووا مهم است که هرگز گذرواژهها یا «پینها» را برای افراد غریبه فاش نکنید، به ویژه زمانی که از طریق پیامک تصادفی، تماس یا ایمیل از شما چنین کاری خواسته شده باشد.
اگر فکر می کنید رمز عبور به خطر افتاده است، فورا آن را تغییر دهید. استاریکووا افزود: «فراموش نکنید که اکثر روشهای احراز هویت دو مرحلهای به غیر از U۲F و کلیدهای عبور در برابر فیشینگ آسیبپذیر هستند. بنابراین، از یک راه حل قابل اعتماد مانند «کسپرسکی پرمیوم» (Kaspersky Premium) استفاده کنید که به طور خودکار این تهدید را حذف می کند.