Standartinis slaptažodis šiomis dienomis jo nesumažina. Ir daugeliu atvejų turbūt geriau naudoti ką nors kita, ypač kai manote, kad daugelis naudoja tuos pačius kodus visoms savo paskyroms.
Dviejų veiksnių autentifikavimas (2FA) dažnai yra pirmasis iškvietimas, kai ieškoma alternatyvių būdų, kaip apsaugoti internetinius profilius. Tačiau nors 2FA siūlo papildomą saugumo lygį, tai nėra toks neperšaunamas sprendimas, kaip daugelis mano.
Taigi kodėl 2FA nėra tokia saugi, kaip iš pradžių manėte? Kokie saugumo pavojai vis dar egzistuoja, nepaisant to, kad naudojate papildomą patvirtinimą?
Kas yra dviejų veiksnių autentifikavimas?
Kaip galėjote atspėti iš pavadinimo, 2FA reiškia dviejų lygių jūsų internetinių paskyrų autentifikavimą. Pradiniame lygyje paprastai turėsite savo slaptažodį (ir atminkite, kad jie turi būti saugūs ir įsimenami slaptažodžiai).
Įvedę slaptažodį turėsite patvirtinti savo tapatybę kitu būdu. Įprasti tam naudojami metodai:
- Kodų siuntimas SMS žinute.
- Pirštų atspaudų arba veido atpažinimas.
- Patvirtinimas naudojant tiesioginį pranešimą.
Kokią saugumo riziką vis dar kelia 2FA?
2FA idėja yra paprasta. Kiekvienas gali gauti jūsų slaptažodį, bet tik jūs turite prieigą prie kito lygio autentifikavimo.
Deja, taip būna ne visada; Štai penki pavojai, kurių reikia saugotis.
1. SIM keitimas
Nepaisant to, ką rodo pavadinimas, SIM keitimas nereiškia, kad turite išimti telefono SIM kortelę ir įdėti ją į nusikaltėlio įrenginį. Vietoj to, dažniausiai atsitinka, kad užpuolikas paskambins jūsų mobiliojo ryšio operatoriui ir apsimes jumis. Tada jie bando į savo SIM kortelę įtraukti jūsų numerį.
Kad sėkmingai pakeistų SIM kortelę, asmuo, bandantis pavogti jūsų tapatybę, turės žinoti ką nors susijusio su savo paskyra, pvz., slaptažodžiu (kuris vis tiek neturėtų būti bendrinamas pilnas) arba atsakymus į jūsų paslaptį klausimus.
Susijęs: Sudėtingos socialinės žiniasklaidos aferos, kurių reikia vengti
„Patikrinęs“ šią informaciją, užpuolikas tikisi, kad kitame gale esantis asmuo papuolė į savo triuką. Jei jie turi, jūsų numeris dabar yra nusikaltėlio rankose, o tai reiškia, kad jie gali naudoti 2FA norėdami patekti į jūsų paskyrą.
2. Kas nors gali paimti jūsų įrenginį
Kartais kibernetiniams nusikaltėliams gali nereikėti persistengti keičiant SIM kortelę. Visiškai įmanoma, kad paliksite savo telefoną kur nors arba kas nors gali jį iš jūsų pavogti.
Kai nusikaltėlis sulaiko jūsų telefoną, yra didelė tikimybė, kad jam pavyks patekti į jūsų įrenginį. Kai jie bus ten, jie gali jį naudoti norėdami patekti į jūsų paskyras naudodami 2FA.
Jei pametėte įrenginį, turite imtis veiksmų, kad sumažintumėte žalą. Paskambinkite savo tinklo paslaugų teikėjui, kad SIM kortelė būtų atšaukta, ir atlikite tą patį su banko kortelėmis ir panašiomis kortelėmis, kurios gali būti saugomos jūsų telefone.
Taip pat svarbu nuotoliniu būdu ištrinti išmaniojo telefono duomenis, jei žinote, kad negalite jų susigrąžinti. Procesas skiriasi priklausomai nuo to, ar turite „Android“ įrenginį, ar „iPhone“.
Susijęs: Kodėl „Find My iPhone“ yra neprisijungęs? Ir kaip vis tiek tai rasti
3. Žmogaus viduryje (MITM) atakos
Kai dalijatės informacija internete, niekada nesate 100 procentų saugūs, net jei naudojate 2FA. Daugelis įsilaužėlių naudoja MITM atakas, kad pavogtų jūsų informaciją, kai ja pasidalijote.
MITM ataka reiškia, kad nusikaltėlis patenka į jūsų duomenų perdavimo kelią ir apsimeta, kad jie yra abi šalys. Viena ypatinga šios taktikos problema yra ta, kad dažnai jūs nežinote, kas vyksta.
Laimei, galite apsisaugoti nuo MITM atakų keliais būdais. Naudojant a saugus virtualus privatus tinklas (VPN) padės užšifruoti jūsų informaciją, o tai reiškia, kad potencialus įsilaužėlis švaisto laiką bandydamas ją sulaikyti.
Taip pat galite apsisaugoti nuo MITM atakos nenaudodami viešojo Wi-Fi. Daugelis tinklų nėra saugūs, todėl nusikaltėliui daug lengviau surinkti informaciją. Vietoj to naudokite tik saugius belaidžius tinklus, pvz., namų ar biuro „Wi-Fi“.
Susijęs: Kaip įsilaužėliai naudoja viešąjį „Wi-Fi“, kad pavogtų jūsų tapatybę
4. Prisijungimas prie sukčiavimo svetainių
Sukčiavimas yra viena iš seniausių interneto grėsmių. Tačiau priežastis, kodėl įsilaužėliai vis dar naudoja šį metodą, yra ta, kad jis dažnai yra veiksmingas. Nors jums gali kilti problemų pastebėjus sukčiavimo el. laišką, identifikuoti tokio tipo svetaines yra šiek tiek sudėtingiau.
Dažnai sukčiavimo svetainės atrodys panašiai – jei ne identiškos – į svetainę, kurioje bandote apsilankyti. Jei juos naudosite ir pateiksite asmeninę informaciją, pvz., banko duomenis, nusikaltėliai gali juos paimti ir sukelti visokį chaosą.
Nors sukčiavimo svetaines sunkiau pastebėti, galite ieškoti kelių subtilių ženklų, kad apsisaugotumėte. Jie apima:
- URL yra šiek tiek kitoks (pvz.: .co domenas, kai oficialus yra .com).
- Tinklalapio dizainas neatrodo tinkamas.
- Rašybos klaidos.
Jei atsidūrėte sukčiavimo svetainėje, išeikite iš puslapio, kai tik pastebėsite. Prieš naršydami galite sumažinti savo riziką patikrinti, ar svetainė yra saugi naudoti.
5. Galite prarasti savo įgaliojimus
Beveik visi esame išgyvenę erzinantį procesą, kai jį pamiršus reikėjo pakeisti slaptažodį. Ir nors galite manyti, kad 2FA pašalins (arba bent jau sumažins) tas problemas, taip yra ne visada.
Net jei naudosite 2FA, vis tiek galite prarasti kredencialus. Pavyzdžiui, įsigijus naują telefoną gali reikėti atnaujinti numerį.
Jei neatnaujinsite savo 2FA informacijos, kai tik prarasite prieigą, rizikuojate, kad kažkas kitas juos paims ir įves jūsų paskyrą. Visada įsitikinkite, kad jūsų telefono numeriai, el. pašto adresai ir visa kita, ką naudojate, visada atnaujinami.
Dėl saugumo nepasikliaukite vien dviejų veiksnių autentifikavimu
Jei tai išgąsdino jus nenaudoti 2FA, tai tikrai nėra tikslas. Būtina naudoti papildomus paskyros saugos lygius, o 2FA yra vienas iš efektyviausių būdų apsisaugoti nuo užpuolikų.
Tuo pačiu metu labai svarbu nežiūrėti į šį metodą kaip į „vieno langelio“ internetinės saugos principą. 2FA nėra patikimas ir jūsų duomenys vis tiek gali patekti į netinkamas rankas, jei nesate atsargūs.
Nustatykite rizikas naršydami internete, nuolat atnaujinkite informaciją ir informuokite, kam jums reikia kreiptis, jei kas nors negerai arba pasikeičia jūsų aplinkybės. Atlikdami visa tai, būsite saugūs internete.
Nepamenate slaptažodžių? Norite apsaugoti savo internetines paskyras? Štai keletas pagrindinių priežasčių, kodėl jums reikia slaptažodžių tvarkyklės.
Skaitykite toliau
- Saugumas
Danny yra laisvai samdomas rašytojas, gyvenantis Kopenhagoje, Danijoje. Jis ne tik rašo apie „Apple“ produktus ir daugiau, bet ir yra MUO redaktorius.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti
