Indiana Üniversite’nin yaptığı araştırmaya göre, çoğu kullanıcı web siteleri ve uygulamalarda iki faktörlü kimlik doğrulama sistemini kullanmayı tercih etmiyor. CNET’e göre, kullanıcıların çoğu şifrelerinin güçlü olduğuna inanıyor.
Indiana Üniversite’sinden Profesör L. Jean Camp ve doktora öğrencisi olan Sanchari Das, kullanımı son derece basit iki faktörlü kimlik doğrulama sisteminin faydalarına rağmen neden kullanılmadığını anlamak için 500 öğrenci üzerinde araştırma yaptı.
Araştırmaya özellikle güvenlik ve teknoloji konusunda bu sistemi bilmeyen kullanıcılar dahil edilmedi. İki faktörlü kimlik doğrulama sistemi için normalden daha fazla bilgiye sahip kişiler seçildi. Araştırmaya katılanlar kendilerini muazzam şekilde güvende hissettiklerini ve şifrelerinin yeterince uzun olduğunu belirttiler.
Geçtiğimiz yılın sonunda yapılan ankete göre, Amerikalılar’ın yarısından fazlası iki faktörlü kimlik doğrulama sistemini hiç duymadığı ve üçte birinden azının bunu kullandığı ortaya çıkmıştı.
Diğer yandan, SMS tabanlı iki faktörlü kimlik doğrulama sistemi fiziksel güvenlik anahtarı kullanmak kadar güvenli olmadığı eklenen notlar arasında.
1 Ağustos’ta Reddit’e yapılan hack saldırının metin mesajları aracılığıyla gerçekleştirildiği ortaya çıktı. Reddit’in baş teknoloji sorumlusu Christopher Slowe, “SMS tabanlı kimlik doğrulamanın umduğumuz kadar kadar güvenli olmadığını öğrendik ve saldırıların SMS ile yapıldığını tespit ettik.” dedi.
Birkaç yıl önce, kimlik doğrulama yazılımı standartlarını belirleyen ABD Ulusal Standartlar ve Teknoloji Enstitüsü, iki faktörlü kimlik doğrulaması için metin mesajlarının kullanılmasının gelecekte engelleneceği iddia edilmişti.
Apple, Apple Kimliği için oldukça özel iki faktörlü kimlik doğrulama sistemi kullanıyor. Apple’ın iki faktörlü kimlik doğrulama sistemini Apple Kimliği sayfasından etkinleştirmek mümkün.