Standarta parole mūsdienās to vienkārši neizgriež. Un vairumā gadījumu mēs, iespējams, labāk izmantosim kaut ko citu — it īpaši, ja ņemam vērā, ka daudzi izmanto vienus un tos pašus kodus visiem saviem kontiem.

Divu faktoru autentifikācija (2FA) bieži vien ir pirmā pieslēgvieta, meklējot alternatīvus veidus, kā nodrošināt tiešsaistes profilu drošību. Bet, lai gan 2FA piedāvā papildu drošības līmeni, tas nav ložu necaurlaidīgs risinājums, kā daudzi cilvēki domā.

Tātad, kāpēc 2FA nav tik droša, kā jūs sākotnēji domājāt? Kādi drošības riski joprojām pastāv, neskatoties uz to, ka izmantojat papildu verifikāciju?

Kas ir divu faktoru autentifikācija?

Kā jūs varētu nojaust pēc nosaukuma, 2FA attiecas uz divu līmeņu autentifikāciju jūsu tiešsaistes kontiem. Pamatlīmenī parasti būs jūsu parole (un ņemiet vērā, ka tai ir jābūt drošas un neaizmirstamas paroles).

Pēc paroles jums būs jāverificē sava identitāte citā veidā. Visbiežāk izmantotās metodes ir šādas:

  • Kodu nosūtīšana ar SMS.
  • Pirkstu nospiedumu vai sejas atpazīšana.
  • Verifikācija, izmantojot pašpiegādes paziņojumu.

Kādus drošības riskus 2FA joprojām rada?

2FA ideja ir vienkārša. Ikviens var iegūt jūsu paroli, taču tikai jums ir piekļuve nākamajam autentifikācijas līmenim.

Diemžēl tas ne vienmēr tā ir; šeit ir pieci riski, no kuriem jums jāuzmanās.

1. SIM maiņa

Neskatoties uz to, ko norāda nosaukums, SIM kartes nomaiņa nav saistīta ar tālruņa SIM kartes izņemšanu un ievietošanu noziedznieka ierīcē. Tā vietā parasti notiek tas, ka uzbrucējs piezvanīs jūsu mobilā tīkla pakalpojumu sniedzējam un izliksies par jums. Pēc tam viņi mēģina pievienot jūsu numuru SIM kartei.

Lai veiksmīgi pabeigtu SIM maiņu, personai, kas mēģina nozagt jūsu identitāti, būs jāzina kaut kas saistīts ar savu kontu, piemēram, paroli (kuru nekādā gadījumā nedrīkst kopīgot pilnībā) vai atbildes uz jūsu noslēpumu jautājumiem.

Saistīts: Sarežģītas sociālo mediju krāpniecības, no kurām jāizvairās

Pēc šīs informācijas “pārbaudīšanas” uzbrucējs cerēs, ka persona, kas atrodas otrā galā, ir iekritusi viņa viltībā. Ja viņiem ir, jūsu numurs tagad ir noziedznieka rokās — tas nozīmē, ka viņi var izmantot 2FA, lai piekļūtu jūsu kontam.

2. Kāds var saņemt jūsu ierīci

Dažreiz kibernoziedzniekiem, iespējams, nav jācenšas nomainīt SIM kartes. Pilnīgi iespējams, ka varat kaut kur atstāt savu tālruni vai kāds to var nozagt.

Ja noziedzniekam ir jūsu tālrunis, pastāv visas iespējas, ka viņam izdosies iekļūt jūsu ierīcē. Kad viņi ir tur, viņi var to izmantot, lai piekļūtu jūsu kontos, izmantojot 2FA.

Ja esat pazaudējis ierīci, jums jāveic darbības, lai ierobežotu bojājumus. Zvaniet savam tīkla pakalpojumu sniedzējam, lai atceltu SIM kartes darbību, un rīkojieties tāpat ar visām bankas kartēm un līdzīgām kartēm, kas var tikt saglabātas jūsu tālrunī.

Ir svarīgi arī attālināti dzēst viedtālruņa datus, ja zināt, ka nevarat tos atgūt. Process atšķiras atkarībā no tā, vai jums ir Android ierīce vai iPhone.

Saistīts: Kāpēc Find My iPhone ir bezsaistē? Un kā to jebkurā gadījumā atrast

3. Cilvēka vidū (MITM) uzbrukumi

Ikreiz, kad kopīgojat informāciju tiešsaistē, jūs nekad neesat 100% drošs — pat ja izmantojat 2FA. Daudzi hakeri izmanto MITM uzbrukumus, lai nozagtu jūsu informāciju pēc tam, kad esat to kopīgojis.

MITM uzbrukums ietver noziedznieka nokļūšanu jūsu datu pārsūtīšanas ceļā un izliekas, ka tās ir abas puses. Viena īpaša šīs taktikas problēma ir tā, ka bieži vien jūs nezināt, kas notiek.

Par laimi, jūs varat pasargāt sevi no MITM uzbrukumiem vairākos veidos. Izmantojot a drošs virtuālais privātais tīkls (VPN) palīdzēs šifrēt jūsu informāciju, kas nozīmē, ka potenciālais hakeris tērē savu laiku, cenšoties to iegūt.

Varat arī pasargāt sevi pret MITM uzbrukumu, neizmantojot publisko Wi-Fi. Daudzi tīkli nav droši, un noziedzniekam ir daudz vieglāk iegūt informāciju. Tā vietā izmantojiet tikai drošus bezvadu tīklus, piemēram, mājas vai biroja Wi-Fi.

Saistīts: Kā hakeri izmanto publisko Wi-Fi, lai nozagtu jūsu identitāti

4. Pieteikšanās pikšķerēšanas vietnēs

Pikšķerēšana ir viens no vecākajiem interneta draudiem. Tomēr iemesls, kāpēc hakeri joprojām izmanto šo metodi, ir tas, ka tā bieži ir efektīva. Lai gan jums var nebūt problēmu pamanīt pikšķerēšanas e-pasta ziņojumu, šāda veida vietņu identificēšana ir nedaudz sarežģītāka.

Bieži vien pikšķerēšanas vietnes izskatīsies līdzīgas (ja ne identiskas) vietnei, kuru mēģināt apmeklēt. Ja jūs tos izmantojat un iesniedzat personas informāciju, piemēram, savu bankas informāciju, noziedznieki var tos paņemt un izraisīt visa veida haosu.

Lai gan pikšķerēšanas vietnes ir grūtāk pamanāmas, varat meklēt dažas smalkas pazīmes, lai aizsargātu sevi. Tie ietver:

  • URL nedaudz atšķiras (piemēram, .co domēns, ja oficiālais ir .com).
  • Tīmekļa lapas dizains neizskatās pareizi.
  • Pareizrakstības kļūdas.

Ja atrodaties pikšķerēšanas vietnē, atstājiet šo lapu, tiklīdz pamanāt. Pirms pārlūkošanas varat samazināt savu risku pārbaudot, vai vietne ir droša lietošanai.

5. Jūs varat pazaudēt savus akreditācijas datus

Gandrīz visi no mums ir izgājuši cauri kaitinošam procesam, kad ir jāmaina parole pēc tās aizmiršanas. Un, lai gan jūs varētu domāt, ka 2FA novērsīs (vai vismaz samazinās) šīs problēmas, tas ne vienmēr tā ir.

Pat ja izmantojat 2FA, jūs joprojām varat zaudēt savus akreditācijas datus. Piemēram, jums var būt nepieciešams atjaunināt savu numuru pēc jauna tālruņa iegādes.

Ja neatjaunināsit savu 2FA informāciju, tiklīdz zaudēsiet piekļuvi, jūs riskējat, ka kāds cits tos paņems un ievadīs jūsu kontu. Vienmēr nodrošiniet, lai jūsu tālruņu numuri, e-pasta adreses un viss cits izmantotais vienmēr tiktu atjaunināts.

Drošības nolūkos nepaļaujieties tikai uz divu faktoru autentifikāciju

Ja tas ir nobiedējis jūs neizmantot 2FA, tas noteikti nav nolūks. Papildu drošības līmeņu izmantošana kontam ir ļoti svarīga, un 2FA ir viena no efektīvākajām metodēm uzbrucēju atvairīšanai.

Tajā pašā laikā ir ļoti svarīgi neuzskatīt šo metodi kā tiešsaistes drošības vienas pieturas aģentūru. 2FA nav drošs, un jūsu informācija joprojām var nonākt nepareizās rokās, ja neesat uzmanīgs.

Identificējiet riskus, pārlūkojot tiešsaistē, atjauniniet savu informāciju un informējiet, kam jums ir nepieciešams, ja kaut kas noiet greizi vai mainās jūsu apstākļi. Veicot visas šīs darbības, jūs pasargāsiet sevi tiešsaistē.

7 iemesli, kāpēc jums vajadzētu izmantot paroļu pārvaldnieku

Vai nevarat atcerēties paroles? Vai vēlaties aizsargāt savus tiešsaistes kontus? Šeit ir vairāki galvenie iemesli, kāpēc jums ir nepieciešams paroļu pārvaldnieks.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
Par autoru
Denijs Maiorka (Publicēts 141 raksts)

Denijs ir ārštata rakstnieks, kurš dzīvo Kopenhāgenā, Dānijā. Viņš ne tikai raksta par Apple produktiem un daudz ko citu, bet arī ir MUO redaktors.

Vairāk no Denija Maiorkas

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu