En stor andel av hemsidor eller tjänster som bedriver seriös verksamhet använder idag 2FA eller till och med BankID — i alla fall de jag brukar. Om någon skulle komma över säg.. mitt lösenord för SweClockers, då är det inte ett problem helt enkelt. Utöver 2FA i sig erbjuder en stor andel aktörer notifikationer både som push-meddelande och e-post när inloggning sker.
Hemsidor eller tjänster som inte brukar 2FA, inloggningsvarning eller saker som BankID – det är inte något jag skulle betro med kritisk information i någon kapacitet till en början. Kort sagt om jag blir av med lösenordet för något, då finns det inte mycket att hämta i alla fall, för det krävs mer än bara lösenord för att faktiskt orsaka någon reell skada – värsta som kan ske är frustration och tillhörande irritation med att behöva återställa lösenordet på den drabbade sidan.
Sedan om jag aktivt väljer att ignorera eventuella varning om inloggningar eller bara vind för våg godkänner varenda 2FA som kommer på min telefon, då har jag bara mig själv att beskylla om jag skulle bli utsatt för intrång. Det är handhavande fel och vårdslöshet, ett självförvållat problem.
Jag förstår att alla kanske inte sätter upp 2FA annat än när det krävs, eller för den delen ens använder unika lösenord på alla hemsidor. Många har även tendens att fylla i allt för personlig information på var och varannan hemsida. Men igen vill jag påstå att det är i stora drag ett självförvållat problem, speciellt då många hemsidor/tjänster brukar vara redligt duktiga när det kommer till att tjata på sina användare om att aktivera alla säkerhetsfunktioner som erbjuds (2FA, mobiltelefon eller epost-backup mm.).