Tavaline parool lihtsalt ei lõika seda tänapäeval. Ja enamikul juhtudel on meil ilmselt parem kasutada midagi muud – eriti kui arvestada, et paljud kasutavad kõigi oma kontode jaoks samu koode.

Kahefaktoriline autentimine (2FA) on sageli esimene viis, kuidas võrguprofiile turvaliselt hoida. Kuid kuigi 2FA pakub täiendavat turvakihti, pole see kuulikindel lahendus, mida paljud arvavad.

Miks siis 2FA pole nii turvaline, kui alguses arvasite? Millised turvariskid eksisteerivad hoolimata sellest, et kasutate täiendavat kinnitust?

Mis on kahefaktoriline autentimine?

Nagu võisite nime järgi arvata, viitab 2FA teie veebikontode kahe autentimise taseme olemasolule. Põhitasemel on teil üldiselt oma parool (ja pange tähele, et see peab olema turvalised ja meeldejäävad paroolid).

Pärast parooli sisestamist peate oma isiku muul viisil kinnitama. Selleks kasutatavad tavalised meetodid on järgmised:

  • Koodide saatmine SMS-iga.
  • Näo- või sõrmejäljetuvastus.
  • Kinnitamine tõuketeatise kaudu.

Milliseid turvariske 2FA ikkagi kujutab?

instagram viewer

2FA idee on lihtne. Igaüks saab teie parooli kätte, kuid ainult teil on juurdepääs järgmisele autentimistasemele.

Kahjuks pole see alati nii; Siin on viis riski, mille suhtes peate olema ettevaatlik.

1. SIM-kaardi vahetus

Vaatamata sellele, mida nimi viitab, ei hõlma SIM-kaardi vahetamine telefoni SIM-kaardi väljavõtmist ja kurjategija seadmesse panemist. Selle asemel, mis tavaliselt juhtub, on see, et ründaja helistab teie mobiilsidevõrgu pakkujale ja teeskleb, et olete teie. Seejärel proovivad nad selle asemel teie numbri SIM-kaardile lisada.

SIM-kaardi vahetuse edukaks lõpuleviimiseks peab teie identiteeti varastada üritav inimene teadma midagi sellega seotud oma kontoga, näiteks parooliga (mida ei tohiks kunagi täielikult jagada) või vastuseid teie saladusele küsimused.

Seotud: Keerulised sotsiaalmeedia pettused, mida peate vältima

Pärast selle teabe "kontrollimist" loodab ründaja, et teises otsas olev inimene on tema triki alla sattunud. Kui neil on, on teie number nüüd kurjategija käes – see tähendab, et nad saavad teie kontole pääsemiseks kasutada 2FA-d.

2. Keegi saab teie seadme kätte

Mõnikord ei pea küberkurjategijad SIM-kaardi vahetamisega vaeva nägema. On täiesti võimalik, et jätate oma telefoni kuhugi või et keegi võib selle teilt varastada.

Kui kurjategijal on teie telefon käes, on kõik võimalused, et tal õnnestub teie seadmesse pääseda. Kui nad on kohal, saavad nad seda kasutada teie kontodele sisenemiseks, kasutades 2FA-d.

Kui olete oma seadme kaotanud, peate võtma meetmeid kahju vähendamiseks. Helistage oma võrguoperaatorile, et SIM-kaart tühistada, ja tehke sama kõigi pangakaartidega ja sarnaste kaartidega, mida võidakse teie telefoni salvestada.

Samuti on oluline nutitelefoni andmed eemalt kustutada, kui teate, et te ei saa neid tagasi. Protsess erineb olenevalt sellest, kas teil on Android-seade või iPhone.

Seotud: Miks on Leia minu iPhone võrguühenduseta? Ja kuidas seda ikkagi leida

3. Man-in-the-Middle (MITM) rünnakud

Kui jagate teavet võrgus, pole te kunagi 100% turvaline – isegi kui kasutate 2FA-d. Paljud häkkerid kasutavad MITM-i rünnakuid teie teabe varastamiseks pärast seda, kui olete selle jaganud.

MITM-i rünnak tähendab, et kurjategija satub teie andmete edastamise teele ja teeskleb, et nad on mõlemad pooled. Selle taktika üks konkreetne probleem on see, et sageli ei tea te, mis toimub.

Õnneks saate end MITM-i rünnakute eest kaitsta mitmel viisil. Kasutades a turvaline virtuaalne privaatvõrk (VPN) aitab teie teavet krüptida, mis tähendab, et võimalik häkker raiskab oma aega, et seda kätte saada.

Samuti saate kaitsta end MITM-i rünnaku eest, kui te ei kasuta avalikku WiFi-ühendust. Paljud võrgud pole turvalised ja teie teabe kogumine on kurjategija jaoks palju lihtsam. Selle asemel kasutage ainult turvalisi traadita võrke, näiteks kodu või kontori WiFi-võrku.

Seotud: Kuidas häkkerid kasutavad teie identiteedi varastamiseks avalikku WiFi-ühendust

4. Andmepüügiveebisaitidele sisselogimine

Andmepüük on üks vanimaid Interneti-ohte. Kuid põhjus, miks häkkerid seda meetodit endiselt kasutavad, on see, et see on sageli tõhus. Kuigi teil ei pruugi andmepüügimeili märkamisega probleeme tekkida, on seda tüüpi veebisaitide tuvastamine pisut keerulisem.

Sageli näevad andmepüügiveebisaidid välja sarnased (kui mitte identsed) saidiga, mida proovite külastada. Kui kasutate neid ja esitate isikuandmeid, näiteks pangaandmeid, võivad kurjategijad need ära võtta ja igasuguse kaose toime panna.

Kuigi andmepüügiveebisaite on raskem märgata, võite enda kaitsmiseks otsida mõningaid peeneid märke. Need sisaldavad:

  • URL on veidi erinev (näiteks: .co domeen, kui ametlik on .com).
  • Veebilehe kujundus ei tundu õige.
  • Õigekirjavead.

Kui leiate end andmepüügiveebisaidilt, lahkuge lehelt niipea, kui märkate. Enne sirvimist saate oma riski maandada kontrollida, kas veebisait on kasutamiseks ohutu.

5. Võite kaotada oma volikirjad

Peaaegu kõik meist on läbinud tüütu protsessi, mille käigus on vaja parooli unustamise järel vahetada. Ja kuigi võite arvata, et 2FA kõrvaldab (või vähemalt minimeerib) need probleemid, ei ole see alati nii.

Isegi kui kasutate 2FA-d, võite ikkagi oma volikirjad kaotada. Näiteks peate võib-olla pärast uue telefoni ostmist oma numbrit värskendama.

Kui te oma 2FA üksikasju kohe pärast juurdepääsu kaotamist ei värskenda, võite lasta kellelgi teisel need kinni haarata ja teie kontole siseneda. Veenduge alati, et teie telefoninumbreid, e-posti aadresse ja kõike muud, mida kasutate, värskendataks alati.

Ärge lootke turvalisuse tagamiseks ainult kahefaktorilisele autentimisele

Kui see on hirmutanud teid 2FA-d mitte kasutama, pole see kindlasti eesmärk. Konto täiendavate turvakihtide kasutamine on hädavajalik ja 2FA on üks tõhusamaid meetodeid ründajate tõrjumiseks.

Samal ajal on ülioluline mitte vaadelda seda meetodit kui ühtset veebiturvalisuse teenust. 2FA ei ole lollikindel ja teie andmed võivad siiski sattuda valedesse kätesse, kui te pole ettevaatlik.

Tuvastage veebis sirvimise ajal riske, hoidke oma teave ajakohasena ja teavitage, keda vajate, kui midagi läheb valesti või teie asjaolud muutuvad. Seda kõike tehes hoiate end võrgus turvalisena.

7 põhjust, miks peaksite paroolihaldurit kasutama

Kas te ei mäleta paroole? Kas soovite oma veebikontosid kaitsta? Siin on mitu peamist põhjust, miks vajate paroolihaldurit.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
Autori kohta
Danny Maiorca (141 avaldatud artiklit)

Danny on vabakutseline kirjanik, kes elab Taanis Kopenhaagenis. Lisaks Apple'i toodetest ja muust kirjutamisest on ta ka MUO toimetaja.

Rohkem Danny Maiorcalt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin