Beveiligingsexperts raden doorgaans aan om bij online accounts tweefactor-authenticatie in te schakelen. Na het wachtwoord moet er dan nog een extra code worden ingevoerd.
Volgens Egor Homakov is het echter beter om alleen een sterk wachtwoord te gebruiken, in combinatie met een wachtwoordmanager. Hij vindt het invoeren van een tweede code tijdens het inloggen alleen maar tijdverspilling. Bovendien bestaan de meeste codes uit slechts zes getallen.
Eén sterk wachtwoord
De tweefactor-authenticatie houdt malware en virussen ook niet tegen. Volgens Homakov is er geen aannemelijk aanvalsscenario waarbij een eenvoudig wachtwoord met tweefactor-authenticatie beter is dan één sterk wachtwoord. Een hacker die de computer van de gebruiker met malware heeft besmet, hoeft bijvoorbeeld maar een paar dagen te wachten totdat de gebruiker zijn tweede code ergens invoert.
Wachtwoordmanager
Als een aanvaller toegang heeft tot de mailbox van een gebruiker, kan hij het wachtwoord resetten. Een wachtwoordmanager die sterke wachtwoorden genereert, is beter dan tweefactor-authenticatie, aldus Homakov.