Двофакторска аутентификација се често форсира као средство за заштиту мрежних налога. И, из једноставног разлога што додаје додатни ниво заштите на ваш налог. Једноставним речима, чак и ако би неко добио приступ лозинкама вашег налога, и даље би морао да заобиђе тај додатни слој сигурност - код који желите, који вам се шаље путем текста (или телефонским позивом или путем аутентификатора као што је Гоогле Аутхентицатор). Али, испоставило се да су хакери пронашли начин да упадну и у тај додатни ниво сигурности. Дакле, сада се поставља питање - да ли је двофакторска аутентификација сигурна? Разговараћемо о томе колико је сигурна двофакторска аутентификација и још много тога што би вам могло помоћи да ојачате заштиту од цибер криминалаца и њихових опаких напада. Дакле, читајте даље.
Започет ћемо са неким од најновијих напада кроз које су хакери могли да изврше инвазију на двофакторску аутентификацију, а затим ћемо погледати још таквих начина -
Замјена СИМ картице је напад у којем се хакер може лажно представљати и тада убеђује запосленог у мобилном оператеру да промени телефонску услугу коју имате на услугу оператера. Кад се то догоди, хакер има приступ свим вашим порукама. Погледајте два од ових случајева -
Телефонски број повезан са налогом је угрожен због безбедносног надзора мобилног провајдера. То је неовлашћеној особи омогућило да саставља и шаље твеетове путем текстуалне поруке са телефонског броја. То питање је сада решено.
- Твиттер Цоммс (@ТвиттерЦоммс) 31. августа 2019
У другом случају, хакер је успео да упадне у корисников текст за само 16 УСД. Овде се случај разликовао од уобичајене замене СИМ-а. Уместо тога, хакер је користио услугу која је намењена за помоћ предузећима у масовним порукама и СМС маркетингу. Ово је пребивалиште случаја.
Овде гледано, постоје две ситуације. У првој ситуацији, хакер је свестан вашег корисничког имена и лозинке. То значи да још увек имате тај трећи ниво заштите да бисте се заштитили. У том случају, хакер ће послати алармантну поруку да је приступио вашем корисничком налогу сумњиву ИП адресу, а затим ћете од вас затражити да одговорите кодом послатим на ваш мобилни телефон број. То је један од начина да се заобиђе двофакторска аутентификација.
На други начин, хакер вам може послати пхисхинг пошту или вас увући у веб страницу исправног изгледа. Једном када се пријавите на ову веб локацију, хакер добија приступ вашим акредитивима које затим користи на стварној веб локацији, након чега вам права веб локација шаље код. Једном када унесете код на лажној веб локацији, хакер може заобићи двофакторску потврду идентитета.
Сада, када смо навели проблем, погледајмо неке од вероватних начина да се спречимо. Прочитајте на!
Свака част ако сте омогућили двофакторску аутентификацију, али размислите о томе да се наоружате опцијама попут којих су наведене у наставку -
Требало би да инвестирате у квалитетном ВПН-у који могу да шифрују промет података и чак помажу у обезбеђивању сесија прегледања. Такође је у стању да избегне отмице сесија и пхисхинг нападе. Ево неколико најбољих доступних ВПН-ова. У сваком случају, ако је двофакторска аутентификација нападнута због неког напада социјалног инжењеринга, ВПН ће сигурно деловати као заштита од њега.
У потрази за ВПН-ом за свој рачунар, можете размислити о улагању у Систвеак ВПН. Ево неких карактеристика -
Ево нашег свеобухватног прегледа Систвеак ВПН-а
Цена: 71,40 УС $ годишње или 9,95 УСД месечно
Оперативни систем: Виндовс 10 / 8.1 / 8/7
Кликните овде да бисте преузели Систвеак ВПН
Препоручио ВПН Ментор
Ако дођете до физичких сигурносних кључева, нема ништа слично. Показало се да су ово сигурнији други корак. У хардверским кључевима је сачувано неколико лозинки и као једна од њихових карактеристика такође могу лако разликовати стварне и лажне веб локације. Позитивно су сигурнији и јачи од софтвера или опција заснованих на СМС-у.
Узмите у обзир ово - ваш паметни телефон је изгубљен или украден и сада је у рукама вероватног хакера, који лако може погледати код који се шаље. Застрашујуће, зар не?
Ако користите менаџер лозинки попут ЛастПасс-а, сваки пут ће генерисати врло јаку лозинку због које ће хакер тешко заобићи, рецимо, вашу апликацију за аутентификацију. Друго, менаџер лозинки попут ЛастПасс-а елиминише потребу за ручним уносом лозинке.
Нарочито оне који од вас траже да шифре доставите поштом. Без обзира да ли сте запослени у организацији или као појединац, морате да се упознате са начином на који се можете спасити пхисхинг нападс. Ако постоји пошта која изгледа сумњиво или пошта која је дошла из извора који не знате, боље је да не кликнете на њега.
Време је да своју безбедносну игру додатно напредујете чак и ако сте омогућили двостепену потврду идентитета. И, у тој мисији, искрено се надамо да ће вам горе наведени начини помоћи у томе. Обавестите нас у одељку за коментаре да ли постоји још јачи начин за борбу против хакера који чак ни двостепену потврду идентитета нису оставили на сигурном. Ако су вам информације биле корисне, поделите их са људима до којих вам је стало. Да бисте били у току са још толико занимљивих технолошких ствари, пратите нас на Фацебоок-у, ИоуТубе-у, Твиттер-у, Флипбоард-у, Тумблр-у, Инстаграму и Линкедину.
Препоручена читања:
Како поставити двофакторску аутентификацију за Фацебоок
Омогућите двофакторску потврду идентитета за Аппле ИД
Како омогућити двофакторску аутентификацију на Мицрософт налогу