Aggodalomra adhat okot, ha váratlanul érkezik hozzánk egy egyszer használatos jelszó (OTP-One Time Password), hiszen felmerülhet a gyanú, hogy ellopták a belépési azonosítóinkat.
Erre a kiberbűnözőknek számtalan eszközük van, például az adathalászat, különböző adatlopó malware-ek vagy a social engineering. Az ellopott adatainkat sokféleképpen felhasználhatják, például elérhetik velük a munkahelyünk rendszereit, ahol a mi fiókunk segítségével adatokat szivárogtathatnak, kémkedhetnek, zsarolóvírust telepíthetnek. A bűnözők munkáját ezen felül különböző piacterek is segítik, amik arra szakosodtak, hogy ellopott felhasználónév–jelszó kombinációkat árulnak, mégpedig kifejezetten olcsón: egy Amazon fiók belépési adatai mindössze 1,5 dollárba kerülnek.
Ennek megnehezítése, és az online fiókok ideálisabb védelme érdekében a legtöbb cég többfaktoros hitelesítési lehetőséget (MFA) kínál, amely beállítása esetén a felhasználóknak a felhasználónevükön és jelszavukon kívül egy további hitelesítési adatot is meg kell adniuk, mielőtt bejelentkeznének a fiókjukba. Erre több opció is létezik, például egy külön hitelesítő alkalmazás, hardware kulcs, de a legtöbb esetben ez egy egyszer használatos jelszót jelent, amit SMS-ben, vagy e-mailben küldenek el.
Abban az esetben, ha érkezik hozzánk egy váratlan OTP, tudhatjuk hogy valaki megpróbált belépni a fiókunkba, azonban a többfaktoros hitelesítés megállította őt. Ez egyúttal azt is jelenti, hogy rendelkezik a belépéshez szükséges azonosítóinkkal, tehát a legfontosabb az, hogy minél hamarabb belépjünk az érintett rendszerbe (a megszokott módon, az eredeti weboldal meglátogatásával, nem kapott linkről!) és megváltoztassuk jelszavunkat. Amennyiben az adott jelszót több helyen is használjuk, javasolt minden rendszerben megváltoztatni. Ne gondoljuk azt, hogy a többfaktoros hitelesítés beállítása után teljes biztonságban vagyunk, hiszen több módszer is létezik ezen védelmi rendszerek kijátszására, így a jelszó megváltoztatása a biztonság érdekében mindenképpen szükséges!
