![Cum să forțezi modul întunecat pe site-urile din browserul Edge](/f/4e197d11213843f6a3ac8407ab9dc141.jpg?width=100&height=100)
Autentificare cu doi factori este adesea împins ca mijloc de securizare a conturilor online. Și, din simplul motiv că adaugă un strat de securitate suplimentar contului dvs. Cu cuvinte simple, chiar dacă cineva ar avea acces la parolele contului dvs., ar trebui totuși să ocolească acel strat suplimentar de securitate - un cod, dacă doriți, care vă este trimis prin text (sau apel telefonic sau printr-un autentificator precum Google Authenticator). Dar, se pare că hackerii par să fi găsit o modalitate de a pătrunde și acel strat suplimentar de securitate. Deci, acum apare întrebarea - Este sigură autentificarea cu doi factori? Vom discuta cât de sigură este autentificarea în doi factori și multe altele care vă pot ajuta să vă consolidați împotriva criminalilor cibernetici și a atacurilor lor vicioase. Deci, citiți mai departe.
Vom începe cu unele dintre cele mai recente atacuri prin care hackerii au reușit să invadeze autentificarea cu doi factori și apoi vom analiza mai multe astfel de moduri -
Schimb SIM este un atac în care un hacker vă poate identifica și apoi îl convinge pe un angajat de la un operator să schimbe serviciul de telefonie pe care îl aveți cu cel al unui operator. Odată ce acest lucru se întâmplă, hackerul are acces la toate mesajele dvs. Aruncați o privire la două dintre aceste cazuri -
Numărul de telefon asociat contului a fost compromis din cauza unei supravegheri de securitate de către furnizorul de telefonie mobilă. Acest lucru a permis unei persoane neautorizate să compună și să trimită tweets prin mesaj text de la numărul de telefon. Această problemă este rezolvată acum.
- Comunicări Twitter (@TwitterComms) 31 august 2019
Într-un alt caz, un hacker a reușit să introducă textul unui utilizator pentru doar 16 USD. Aici cazul a fost diferit de schimbul regulat de SIM. În schimb, hackerul a folosit un serviciu destinat să ajute companiile să facă mesaje în masă și marketing prin SMS. Acesta este locul unde se află cazul.
Aici, în linii mari, există două situații. În prima situație, hackerul este la curent cu numele dvs. de utilizator și parola. Aceasta înseamnă că aveți în continuare acel al treilea strat de securitate pentru a vă proteja. În acest caz, hackerul ar trimite un mesaj alarmant prin care contul dvs. de utilizator a fost accesat un IP suspect, și mai departe, vi se va cere să răspundeți cu un cod trimis la telefonul mobil număr. Aceasta este o modalitate de a evita autenticarea cu doi factori.
În al doilea mod, hackerul ar putea să vă trimită un e-mail de phishing sau să vă conecteze într-un site cu aspect legitim. După ce vă autentificați pe acest site web, hackerul obține acces la acreditările dvs. pe care le folosește apoi pe un site web real, după care site-ul real vă trimite un cod. Odată ce ați introdus codul pe site-ul fals, hackerul poate ocoli autentificarea cu doi factori.
Acum, că am enunțat problema, să aruncăm o privire la câteva dintre modalitățile probabile de a ne preveni. Citiți mai departe!
Salutări dacă ați activat autentificarea cu doi factori, dar luați în considerare înarmarea cu opțiuni ale căror mențiuni sunt menționate mai jos
Ar trebui să investești într-un VPN de calitate care poate cripta traficul de date și chiar ajută la securizarea sesiunilor de navigare. Este chiar capabil să se sustragă de la deturnarea sesiunii și atacurile de phishing. Iată câteva dintre cele mai bune VPN disponibile. În orice caz, dacă autentificarea cu 2 factori a fost invadată din cauza unor atacuri de inginerie socială, un VPN va acționa cu siguranță ca o protecție împotriva acestuia.
Căutați un VPN pentru computerul dvs., puteți lua în considerare investițiile în Systweak VPN. Iată câteva dintre caracteristici -
Iată recenzia noastră cuprinzătoare a VPN-ului Systweak
Preț: 71,40 USD anual sau 9,95 USD pe lună
Sistem de operare: Windows 10 / 8.1 / 8/7
Faceți clic aici pentru a descărca Systweak VPN
Recomandat de către mentorul VPN
Dacă puteți pune mâna pe cheile de securitate fizice, nu există nimic asemănător. Acestea se dovedesc a fi un al doilea pas mai sigur. Cheile bazate pe hardware conțin mai multe parole stocate și una dintre caracteristicile lor este, de asemenea, capabilă să discearnă cu ușurință între site-urile web reale și cele false. Sunt mai sigure și mai puternice decât opțiunile bazate pe software sau SMS.
Luați în considerare acest lucru - smartphone-ul dvs. este pierdut sau furat și acum este în mâinile unui hacker probabil, care poate căuta cu ușurință codul trimis. Înfricoșător, nu?
Dacă utilizați un manager de parole ca LastPass, de fiecare dată va genera o parolă foarte puternică din cauza căreia hackerul va trece cu greu ocolind, să zicem, aplicația dvs. de autentificare. În al doilea rând, un manager de parole ca LastPass elimină necesitatea introducerii manuale a parolei.
Mai ales cele care vă cer să furnizați coduri prin poștă. Fie că sunteți angajat la o organizație sau o persoană fizică, trebuie să vă faceți conștienți de modul în care vă puteți salva atac de phishings. Daca este o e-mail care pare suspect sau un e-mail care a venit dintr-o sursă pe care nu o cunoașteți, mai bine să nu faceți clic pe ea.
Este timpul să vă îmbunătățiți jocul de securitate, chiar dacă ați activat autentificarea cu doi factori. Și, în acea misiune, sperăm cu sinceritate că căile de mai sus vă vor ajuta să faceți exact acest lucru. Anunțați-ne în secțiunea de comentarii dacă există un mod și mai puternic de a combate hackerii care chiar nu au lăsat în siguranță autentificarea cu doi factori. Dacă vi s-a părut utilă informația, împărtășiți-o cu persoanele care vă interesează. Și, pentru a fi la curent cu mai multe astfel de lucruri tehnice interesante, urmăriți-ne pe Facebook, YouTube, Twitter, Flipboard, Tumblr, Instagram și Linkedin.
Lecturi recomandate:
Cum să setați autentificarea cu doi factori pentru Facebook
Activați autentificarea cu doi factori pentru ID-ul Apple
Cum se activează autentificarea în doi factori pe contul Microsoft