Стандардна лозинка је једноставно не користи ових дана. И у већини случајева, вероватно нам је боље да користимо нешто друго — посебно ако узмете у обзир да многи користе исте кодове за све своје налоге.

Двофакторска аутентикација (2ФА) је често прва лука позива када се траже алтернативни начини да се профили на мрежи очувају безбедним. Али док 2ФА нуди додатни слој сигурности, то није решење отпорно на метке за које многи мисле да јесте.

Па зашто 2ФА није тако сигуран као што сте прво мислили? Који безбедносни ризици и даље постоје упркос томе што користите додатну верификацију?

Шта је двофакторска аутентификација?

Као што сте могли да претпоставите из имена, 2ФА се односи на два нивоа аутентификације за ваше онлајн налоге. На основном нивоу, генерално ћете имати своју лозинку (и имајте на уму да оне морају бити сигурне и незаборавне лозинке).

Након лозинке, мораћете да верификујете свој идентитет на други начин. Уобичајене методе које се користе за ово укључују:

  • Слање кодова путем СМС-а.
  • Отисак прста или препознавање лица.
  • Верификација путем пусх обавештења.
instagram viewer

Које безбедносне ризике 2ФА и даље представља?

Идеја која стоји иза 2ФА је једноставна. Свако може доћи до ваше лозинке, али само ви имате приступ следећем нивоу аутентификације.

Нажалост, то није увек случај; ево пет ризика којих се морате чувати.

1. Замена СИМ картице

Упркос томе што име сугерише, замена СИМ картице не подразумева да извадите СИМ картицу свог телефона и ставите је у уређај криминалца. Уместо тога, оно што се обично дешава је да ће нападач позвати вашег провајдера мобилне мреже и претварати се да сте ви. Затим покушавају да додају ваш број на своју СИМ картицу.

Да би успешно извршила замену СИМ картице, особа која покушава да украде ваш идентитет мораће да зна нешто повезано са вашим налогом—као што је ваша лозинка (која ионако никада не би требало да се дели у потпуности) или одговори на вашу тајну питања.

Повезан: Софистициране преваре на друштвеним мрежама које морате да избегавате

Након „провере” ове информације, нападач ће се надати да је особа са друге стране насела на њихов трик. Ако јесу, ваш број је сада у рукама криминалца – што значи да могу да користе 2ФА да уђу на ваш налог.

2. Неко може да се дочепа вашег уређаја

Понекад, сајбер-криминалци можда неће морати да се труде што се тиче замене СИМ картице. Сасвим је могуће да ћете негде оставити телефон или да вам га неко украде.

Када криминалац ухвати ваш телефон, постоји велика шанса да ће успети да уђе у ваш уређај. Када буду тамо, могу да га користе да уђу на ваше налоге помоћу 2ФА.

Ако сте изгубили уређај, морате предузети кораке да ограничите штету. Позовите свог мрежног провајдера да вам откаже СИМ, и урадите исто са свим банковним картицама и сличним које би могле бити сачуване на вашем телефону.

Такође је важно да даљински избришете податке са паметног телефона ако знате да их не можете вратити. Процес се разликује у зависности од тога да ли имате Андроид уређај или иПхоне.

Повезан: Зашто је Финд Ми иПхоне ван мреже? И како га ипак пронаћи

3. Човек у средини (МИТМ) Напади

Кад год делите информације на мрежи, никада нисте 100 посто сигурни — чак и ако користите 2ФА. Многи хакери користе МИТМ нападе да украду ваше податке након што сте ово поделили.

МИТМ напад укључује криминалца који улази на пут вашег преноса података и претвара се да су обе стране. Један посебан проблем са овом тактиком је што често нећете знати шта се дешава.

На срећу, можете се заштитити од МИТМ напада на неколико начина. Користећи сигурна виртуелна приватна мрежа (ВПН) ће помоћи у шифровању ваших информација, што значи да потенцијални хакер губи време покушавајући да их дочепа.

Такође можете да се заштитите од МИТМ напада тако што не користите јавни Ви-Фи. Многе мреже нису безбедне, а прикупљање ваших информација је много лакше за криминалца. Уместо тога, користите само безбедне бежичне мреже, као што је кућни или канцеларијски Ви-Фи.

Повезан: Како хакери користе јавни Ви-Фи да украду ваш идентитет

4. Пријављивање на веб локације за пхисхинг

Пецање је једна од најстаријих интернет претњи. Међутим, разлог зашто хакери и даље користе ову методу је тај што је често ефикасан. Иако можда нећете имати проблема да приметите е-пошту за крађу идентитета, идентификовање веб локација ове врсте је мало компликованије.

Често ће веб локације за крађу идентитета изгледати слично – ако не и идентично – сајту који покушавате да посетите. Ако их користите и пошаљете личне податке, као што су ваши банковни подаци, криминалци их могу узети и направити разне врсте хаоса.

Иако је веб-сајтове за крађу идентитета теже уочити, можете потражити неколико суптилних знакова да бисте се заштитили. Ови укључују:

  • УРЛ се мало разликује (на пример: .цо домен, када је званични .цом).
  • Дизајн веб странице не изгледа добро.
  • Правописне грешке.

Ако се нађете на пхисхинг веб локацији, напустите страницу чим приметите. Можете да ублажите ризик пре прегледавања провера да ли је веб локација безбедна за коришћење.

5. Можда ћете изгубити своје акредитиве

Скоро сви смо прошли кроз досадан процес потребе да променимо лозинку након што смо је заборавили. И док можда мислите да ће 2ФА елиминисати (или барем минимизирати) те проблеме, то није увек случај.

Чак и ако користите 2ФА, и даље можете изгубити своје акредитиве. На пример, можда ћете морати да ажурирате свој број након куповине новог телефона.

Ако не ажурирате своје 2ФА детаље чим изгубите приступ, ризикујете да их неко други преузме и уђе на ваш налог. Увек се уверите да су ваши бројеви телефона, адресе е-поште и све остало што користите увек ажурирани.

Не ослањајте се само на двофакторску аутентификацију за сигурност

Ако вас је ово уплашило да не користите 2ФА, то свакако није намера. Коришћење додатних слојева безбедности за ваш налог је од суштинског значаја, а 2ФА је један од најефикаснијих метода за одбијање нападача.

У исто време, кључно је не гледати на овај метод као на једно место за безбедност на мрежи. 2ФА није сигуран, а ваши детаљи би и даље могли пасти у погрешне руке ако нисте пажљиви.

Идентификујте ризике док претражујете на мрежи, одржавајте своје информације ажурним и обавестите кога требате ако нешто крене наопако или се ваше околности промене. Радећи све ово, бићете безбедни на мрежи.

7 разлога зашто би требало да користите менаџер лозинки

Не можете да запамтите лозинке? Желите да обезбедите своје онлајн налоге? Ево неколико кључних разлога зашто вам је потребан менаџер лозинки.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
О аутору
Данни Маиорца (Објављено 141 чланака)

Данни је слободни писац са седиштем у Копенхагену, Данска. Осим што пише о Аппле производима и још много тога, он је и уредник у МУО.

Више од Данни Маиорца

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили