Divu faktoru autentifikācija ir visur. No brīža, kad pierakstāties savā Gmail kontā un piekļūstat savai finanšu informācijai, izmantojot PayPal, 2FA ir gatavs jūs apsveikt kā drošāku pieteikšanās veidu. Jūs to pat atradīsit, iestatot PS5 vai Xbox Series X. , iespējams, jūs jau esat pieradis šodien.
2FA, kas pazīstams arī kā daudzfaktoru autentifikācija, ir papildu drošības slānis - to izmanto praktiski katra tiešsaistes platforma -, kas aptur daudzus zema līmeņa hakerus savos ierakstos, aizsargājot visu jūsu vērtīgo privāto informāciju no pārkāpumiem.
- Labākie tālruņa piedāvājumi 2022-2023.-2022
- Uzziniet labākos viedtālruņus 2022-2023.-2022
Diemžēl uzlaušanas taktika nemitīgi attīstās, un viss, kas nepieciešams, ir viens viltīgs kibernoziedznieks, lai bruņās atrastu nelielu caurumu un izlaupītu kādreiz necaurlaidīgus stāstus pēc sirds patikas. Bet, lai piekļūtu nenojaušamā upura kontam, jums nav jādomā par koda atšifrēšanu.
Faktiski saskaņā ar 2022-2023. – 2022. Gada Verizon datu pārkāpumu izmeklēšanas ziņojumu 61% no 5250 apstiprinātajiem drošības pārkāpumiem, ko analizēja amerikāņu tīkla operators, bija nozagti akreditācijas dati. Protams, daudzfaktoru autentifikācijas mērķis ir novērst ļaunprātīgu dalībnieku piekļuvi kontam, pat ja viņi atklāj īpaši slepenu paroli.
Bet līdzīgi kā tas, kā Rāts atstāja Mufasu, lai nokristu vienā no visu laiku lielākajām nodevībām, drošības metode var būt arī galvenais kibernoziedzības cēlonis. Īstais nodevējs? Jūsu vecais tālruņa numurs.
Lai labāk saprastu, kā uzbrucēji var viegli izmantot divu faktoru autentifikāciju pret jums, vislabāk ir zināt, kāda ir tiešsaistes drošības metode un kā tā darbojas. Ja tas palīdz, šajā rakstā domājiet par savu veco tālruņa numuru kā Rētu.
Kas ir divu faktoru autentifikācija?
Daudzfaktoru autentifikācija (MFA) ir digitāla autentifikācijas metode, ko izmanto, lai apstiprinātu lietotāja identitāti un ļautu viņam piekļūt vietnei vai lietotnei, izmantojot vismaz divus pierādījumus. Divu faktoru autentifikācija, tautā pazīstama kā 2FA, ir visbiežāk izmantotā metode.
Lai 2FA darbotos, lietotājam ir jābūt vismaz diviem svarīgiem akreditācijas datiem, lai pieteiktos kontā (izmantojot daudzfaktoru, kas parasti ietver vairāk nekā trīs dažādas detaļas). Tas nozīmē, ka, ja neatļauts lietotājs saņem paroli, viņam joprojām būs nepieciešama piekļuve e -pastam vai tālruņa numuram, kas saistīts ar kontu, uz kuru tiek nosūtīts īpašs kods, lai nodrošinātu papildu aizsardzību.
Piemēram, bankai būs nepieciešams lietotājvārds un parole, lai lietotājs varētu piekļūt savam kontam, taču tai ir nepieciešama arī cita autentifikācijas forma, piemēram, unikāls kods vai pirkstu nospiedumu atpazīšana, lai apstiprinātu lietotāja identitāti. Šo otro faktoru var izmantot arī pirms darījuma veikšanas.
Kā paskaidrojis programmatūras uzņēmums Ping Identity, 2FA nepieciešamie akreditācijas dati ir sadalīti trīs dažādās kategorijās: “tas, ko jūs zināt”, “tas, kas jums ir” un “kāds jūs esat”. Runājot par “to, ko jūs zināt” vai jūsu zināšanām, tas ir atkarīgs no jūsu parolēm, PIN numura vai atbildes uz drošības jautājumu, piemēram, “kāds ir jūsu mātes pirmslaulības uzvārds?” (kaut ko, šķiet, neatceros).
“Tas, kas tu esi”, neapšaubāmi ir visdrošākā kategorija, jo tā apstiprina tavu identitāti no fiziskas iezīmes, kas raksturīga tikai tev. Tas parasti ir redzams viedtālruņos, piemēram, iPhone vai Samsung Galaxy tālrunī, lai piekļūtu, izmantojot biometrisko autentifikāciju, piemēram, pirkstu nospiedumu vai sejas skenēšanu.
Kas attiecas uz “to, kas jums ir”, tas attiecas uz jūsu īpašumu, kas var būt jebkas, sākot no viedierīces līdz viedkartei. Parasti šī metode nozīmē uznirstošā paziņojuma saņemšanu tālrunī, izmantojot SMS, kas jāapstiprina pirms piekļuves kontam. Ikviens profesionālis, kurš izmanto Google Gmail uzņēmējdarbībai, būs saskāries ar šo kategoriju.
Diemžēl šī pēdējā kategorija rada bažas, it īpaši, ja jūs iekļaujat tālruņa numuru pārstrādi.
Tālruņa numuru pārstrāde
Saskaņā ar Federālās sakaru komisijas (FCC) datiem vairāk nekā 35 miljoni numuru ASV tiek atvienoti un atkal pieejami, katru gadu tos piešķirot jaunam abonentam. Protams, skaitļi ir bezgalīgi un visi, taču ir tikai tik daudz 10 vai 11 ciparu kombināciju, ko mobilais tīkls var piedāvāt saviem klientiem.
Apvienotās Karalistes Komunikāciju birojs (Ofcom), uzņēmums, kas piešķir mobilo sakaru numurus Apvienotās Karalistes tīkla pakalpojumu sniedzējiem, norāda (izmantojot The Evening Standard), ka tai ir stingra “izmanto vai zaudē” politika attiecībā uz atalgojumu mobilo tālruņu numuri. Vodafone atvieno un pārstrādā tālruņa numuru tikai pēc 90 dienu bezdarbības, savukārt O2 to dara pēc 12 mēnešiem.
ASV tīkla pakalpojumu sniedzēji, tostarp Verizon un T-Mobile, ļauj klientiem mainīt un izvēlēties pieejamos numurus, kas parādīti tiešsaistes numuru maiņas saskarnēs, izmantojot savu vietni vai lietotni. Ir pieejami miljoniem pārstrādātu tālruņu numuru, un katru dienu tiek uzkrāts vairāk.
Pārstrādāti numuri var kaitēt tiem, kam tie sākotnēji piederēja, jo daudzas platformas, tostarp Gmail un Facebook, ir saistītas ar jūsu mobilā tālruņa numuru, lai atkoptu paroli vai, lūk, divu faktoru autentifikācija.
Kā 2FA pakļauj jūs riskam
Pētījums Prinstonas universitātē atklāja, cik viegli ikviens var iegūt pārstrādātu tālruņa numuru un izmantot to vairākiem izplatītiem kiberuzbrukumiem, tostarp kontu pārņemšanai un pat piekļuves liegšanai kontam, turot to par ķīlnieku un lūdzot izpirkuma maksu apmaiņā pret piekļuvi.
Saskaņā ar pētījumu, uzbrucējs var atrast pieejamos numurus un pārbaudīt, vai kāds no tiem ir saistīts ar iepriekšējo īpašnieku tiešsaistes kontiem. Apskatot savus tiešsaistes profilus un pārbaudot, vai viņu vecais numurs ir saistīts, uzbrucēji var iegādāties pārstrādāto numuru (tikai 15 USD T-Mobile) un atiestatīt paroli kontos. Izmantojot 2FA, viņi saņems un ievadīs īpašo kodu, kas nosūtīts ar SMS.
Pētnieki pārbaudīja 259 numurus, kurus viņi ieguva, izmantojot divus ASV mobilo sakaru operatorus, un atklāja, ka 171 no tiem bija saistīts konts vismaz vienā no sešām visbiežāk lietotajām vietnēm: Amazon, AOL, Facebook, Google, PayPal un Yahoo. To sauc par “reversās uzmeklēšanas uzbrukumu”.
Pētnieki atklāja vēl vienu uzbrukuma variantu, kas ļaunprātīgiem dalībniekiem ļāva nolaupīt kontus, neatjaunojot paroli. Izmantojot tiešsaistes cilvēku meklēšanas pakalpojumu BeenVerified, hakeris varētu meklēt e -pasta adresi, izmantojot pārstrādātu tālruņa numuru, un pēc tam pārbaudīt, vai e -pasta adreses nav bijušas iesaistītas datu pārkāpumos, izmantojot programmu Have I Been Pwned ?. Ja to būtu izdarījis, uzbrucējs varētu nopirkt paroli kibernoziedznieku melnajā tirgū un ielauzties kontā, kurā ir iespējota 2FA, bez nepieciešamības atiestatīt paroli.
Pasliktinot situāciju, uzbrucēji var arī ņemt jūsu kontu par ķīlnieku. Vētrains triks parāda, ka hakeris iegūst numuru, lai reģistrētos vairākos tiešsaistes pakalpojumos, kuriem nepieciešams tālruņa numurs. Kad tas ir pabeigts, viņi pārtrauc pakalpojumu, lai numuru varētu pārstrādāt, lai jauns abonents varētu to izmantot. Kad jaunais lietotājs mēģinās pierakstīties tiem pašiem pakalpojumiem, hakeris tiks informēts, izmantojot 2FA, un liegs viņiem iespēju izmantot šo pakalpojumu. Pēc tam draudu aktieris lūgs upurim samaksāt izpirkuma maksu, ja viņš vēlas izmantot šos tiešsaistes pakalpojumus.
Šāda 2FA izmantošana ir briesmīga, taču tas netraucē tam notikt. T-Mobile decembrī pārskatīja pētījumu un tagad atgādina abonentiem, ka tā numuru maiņas atbalsta lapā ir jāatjaunina kontakta numurs bankas kontos un sociālo mediju profilos. Bet tas ir viss, ko pārvadātājam ir tiesības darīt, tas nozīmē, ka tie, kas nav informēti, būs atvērti uzbrukumiem.
Alternatīvi veidi, kā izmantot 2FA
Ja kas, tālruņa numuri un 2FA nav ļoti labi želejiski. Tomēr labā ziņa ir tā, ka tagad, izvēloties izmantot 2FA, ir pieejamas vairāk iespēju, ieskaitot iepriekš minētās biometriskās metodes vai autentifikācijas lietotnes.
Tomēr šīs iespējas ne vienmēr ir pieejamas, un dažreiz tiešsaistes pakalpojumi sniedz tikai divas 2FA iespējas: jūsu tālruņa numuru vai e -pasta adresi. Ja nevēlaties, lai hakeri meklētu jūsu privāto informāciju, vislabāk ir izvēlēties e -pasta autentifikāciju. Protams, ir tie, kas ne vienmēr izmanto savus e -pastus un ar laiku bieži var aizmirst paroles. Bez paroles nozīmē, ka nav iespējams iegūt autentifikācijas kodu.
Lai to atrisinātu, vislabāk ir atrast paroļu pārvaldnieku. Pateicoties bezmaksas pakalpojumam, LastPass gadiem ilgi bija populārs, taču ir arī citi pretendenti, kurus ir vērts pārbaudīt.
"Bet ko darīt, ja es jau izmantoju savu tālruņa numuru 2FA?" Es dzirdu, kā jūs jautājat. Ja apsverat tālruņa numura maiņu, pirms pārslēgšanas noteikti atsaistiet savu tālruņa numuru no tiešsaistes pakalpojumiem, ar kuriem tas ir savienots. Un, ja jūs jau esat veicis pārslēgšanos, ir vērts veltīt laiku savu kontu atjaunināšanai, lai atbrīvotos no jebkādām rētām (tālruņa numuriem), kas jūs gaida, lai jūs atbalstītu, kad to vismazāk gaidāt.
Outlook
Divu faktoru autentifikācija ir visur, un tā ir palikusi. Patiesībā Google drīz piespiedīs jūs pierakstoties izmantot 2FA, un tehnoloģiju gigants garantēs “drošāku nākotni bez parolēm”. Šī nav briesmīga ideja, taču daudzi cilvēki var izmantot savus tālruņa numurus, lai tos identificētu. Mēs esam pārliecināti, ka zema līmeņa hakeriem patīk šī skaņa.
Lai tas nenotiktu, kad 2FA sāks pārņemt visas tiešsaistes platformas, viss, kas jums jādara, ir, labi, izlasīt šī raksta nosaukumu un sekot mūsu padomam.