Стандартната парола просто не я отрязва в наши дни. И в повечето случаи вероятно е по-добре да използваме нещо друго – особено като се има предвид, че много от тях използват едни и същи кодове за всичките си акаунти.

Двуфакторното удостоверяване (2FA) често е първото пристанище за повикване, когато се търсят алтернативни начини за защита на онлайн профилите. Но докато 2FA предлага допълнителен слой сигурност, това не е бронеустойчивото решение, което много хора смятат, че е.

Така че защо 2FA не е толкова сигурна, колкото си помислихте? Какви рискове за сигурността все още съществуват, въпреки че използвате допълнителна проверка?

Какво е двуфакторна автентификация?

Както може би се досещате от името, 2FA се отнася до наличието на две нива на удостоверяване за вашите онлайн акаунти. На базово ниво обикновено ще имате паролата си (и имайте предвид, че те трябва да бъдат сигурни и запомнящи се пароли).

След паролата си, ще трябва да потвърдите самоличността си по друг начин. Общите методи, използвани за това, включват:

instagram viewer
  • Изпращане на кодове чрез SMS.
  • Пръстов отпечатък или лицево разпознаване.
  • Потвърждаване чрез push известие.

Какви рискове за сигурността все още представлява 2FA?

Идеята зад 2FA е проста. Всеки може да получи вашата парола, но само вие имате достъп до следващото ниво на удостоверяване.

За съжаление, това не винаги е така; ето пет риска, от които трябва да се пазите.

1. Смяна на SIM

Въпреки това, което подсказва името, смяната на SIM не включва изваждането на SIM картата на телефона си и поставянето й в устройството на престъпник. Вместо това обикновено се случва нападателят да се обади на вашия доставчик на мобилна мрежа и да се преструва, че сте вие. След това вместо това те се опитват да добавят номера ви към SIM картата си.

За да завърши успешно смяната на SIM, човекът, който се опитва да открадне вашата самоличност, ще трябва да знае нещо свързано с вашия акаунт – като вашата парола (която никога не трябва да се споделя изцяло) или отговори на вашата тайна въпроси.

Свързани: Сложни измами в социалните мрежи, които трябва да избягвате

След като „провери“ тази информация, нападателят ще се надява, че човекът от другата страна е паднал на техния номер. Ако имат, вашият номер вече е в ръцете на престъпника, което означава, че те могат да използват 2FA, за да влязат в акаунта ви.

2. Някой може да вземе вашето устройство

Понякога киберпрестъпниците може да не трябва да се задълбочават по отношение на смяната на SIM карти. Напълно възможно е да оставите телефона си някъде или някой да ви го открадне.

Когато престъпник задържи телефона ви, има всички шансове да успеят да влязат в устройството ви. След като са там, те могат да го използват, за да влязат във вашите акаунти чрез 2FA.

Ако сте загубили устройството си, трябва да предприемете стъпки за ограничаване на щетите. Обадете се на вашия мрежов доставчик, за да отмените вашата SIM карта, и направете същото с всички банкови карти и други подобни, които могат да бъдат съхранени на вашия телефон.

Също така е важно да изтриете дистанционно данните на вашия смартфон, ако знаете, че не можете да ги върнете. Процесът варира в зависимост от това дали имате устройство с Android или iPhone.

Свързани: Защо Find My iPhone е офлайн? И как да го намерим все пак

3. Атаки на човек по средата (MITM).

Всеки път, когато споделяте информация онлайн, никога не сте 100% защитени - дори ако използвате 2FA. Много хакери използват MITM атаки, за да откраднат вашата информация, след като сте споделили това.

MITM атака включва престъпникът да влезе в пътя на вашия трансфер на данни и да се преструва, че са и двете страни. Един конкретен проблем с тази тактика е, че често няма да знаете какво се случва.

За щастие можете да се предпазите от MITM атаки по няколко начина. Използването на a сигурна виртуална частна мрежа (VPN) ще ви помогне да криптирате информацията ви, което означава, че потенциалният хакер губи времето си, опитвайки се да се сдобие с нея.

Можете също да се предпазите от MITM атака, като не използвате обществен Wi-Fi. Много мрежи не са защитени и събирането на вашата информация е много по-лесно за престъпник. Вместо това използвайте само защитени безжични мрежи, като Wi-Fi за дома или офиса.

Свързани: Как хакерите използват обществен Wi-Fi, за да откраднат вашата самоличност

4. Влизане в сайтове за фишинг

Фишингът е една от най-старите интернет заплахи. Въпреки това, причината, поради която хакерите все още използват метода, е, че той често е ефективен. Въпреки че може да нямате проблеми да забележите фишинг имейл, идентифицирането на уебсайтове от този вид е малко по-сложно.

Често фишинг уебсайтовете ще изглеждат подобни - ако не и идентични - със сайта, който се опитвате да посетите. Ако ги използвате и предоставите лична информация, като вашите банкови данни, престъпниците могат да ги вземат и да извършат всякакъв вид хаос.

Въпреки че фишинг уебсайтовете са по-трудни за забелязване, можете да потърсите няколко фини признака, за да се защитите. Те включват:

  • URL адресът е малко по-различен (например: домейн .co, когато официалният е .com).
  • Дизайнът на уеб страницата не изглежда правилно.
  • Правописни грешки.

Ако попаднете на фишинг уебсайт, напуснете страницата веднага щом забележите. Можете да намалите риска си, преди да разгледате проверка дали даден уебсайт е безопасен за използване.

5. Може да загубите идентификационните си данни

Почти всички от нас са преминали през досадния процес на необходимост от смяна на парола, след като я забравим. И макар да си мислите, че 2FA ще премахне (или поне ще сведе до минимум) тези проблеми, това не винаги е така.

Дори и да използвате 2FA, пак може да загубите идентификационните си данни. Например, може да се наложи да актуализирате номера си, след като купите нов телефон.

Ако не актуализирате данните си за 2FA веднага щом загубите достъп, рискувате някой друг да ги вземе и да влезе във вашия акаунт. Винаги се уверете, че вашите телефонни номера, имейл адреси и всичко друго, което използвате, винаги се актуализират.

Не разчитайте единствено на двуфакторна автентификация за сигурност

Ако това ви е изплашило да не използвате 2FA, това със сигурност не е намерението. Използването на допълнителни слоеве за сигурност за вашия акаунт е от съществено значение, а 2FA е един от най-ефективните методи за отблъскване на нападателите.

В същото време е изключително важно да не гледате на този метод като на едно гише за онлайн сигурност. 2FA не е надежден и вашите данни все още може да попаднат в грешни ръце, ако не внимавате.

Идентифицирайте рисковете, докато сърфирате онлайн, поддържайте информацията си актуална и информирайте кого трябва, ако нещо се обърка или обстоятелствата ви се променят. Правейки всичко това, ще се предпазите онлайн.

7 причини, поради които трябва да използвате мениджър на пароли

Не можете да запомните пароли? Искате ли да защитите своите онлайн акаунти? Ето няколко основни причини, поради които имате нужда от мениджър на пароли.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
За автора
Дани Майорка (публикувани 141 статии)

Дани е писател на свободна практика със седалище в Копенхаген, Дания. Освен че пише за продукти на Apple и други, той е и редактор в MUO.

Още от Danny Maiorca

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате