Стандартный пароль просто не подходит в наши дни. И в большинстве случаев нам, вероятно, лучше использовать что-то другое, особенно если учесть, что многие используют одни и те же коды для всех своих учетных записей.

Двухфакторная аутентификация (2FA) часто является первым портом при поиске альтернативных способов обеспечения безопасности онлайн-профилей. Но хотя 2FA предлагает дополнительный уровень безопасности, это не совсем надежное решение, как думают многие.

Так почему же двухфакторная аутентификация не так безопасна, как вы думали? Какие риски безопасности все еще существуют, несмотря на то, что вы используете дополнительную проверку?

Что такое двухфакторная аутентификация?

Как вы могли догадаться по названию, 2FA означает наличие двух уровней аутентификации для ваших онлайн-аккаунтов. На базовом уровне у вас обычно есть пароль (обратите внимание, что он должен быть безопасные и запоминающиеся пароли).

После ввода пароля вам нужно будет подтвердить свою личность другим способом. Общие методы, используемые для этого, включают:

instagram viewer
  • Отправка кодов по SMS.
  • Распознавание отпечатков пальцев или лиц.
  • Подтверждение с помощью push-уведомления.

Какие риски безопасности по-прежнему несет 2FA?

Идея 2FA проста. Кто угодно может получить ваш пароль, но только у вас есть доступ к следующему уровню аутентификации.

К сожалению, это не всегда так; вот пять рисков, которых следует остерегаться.

1. Замена SIM-карты

Несмотря на название, при замене SIM-карты вам не нужно вынимать SIM-карту из телефона и вставлять ее в устройство преступника. Вместо этого обычно происходит то, что злоумышленник звонит вашему оператору мобильной связи и притворяется вами. Затем они вместо этого пытаются добавить ваш номер на свою SIM-карту.

Чтобы успешно завершить замену SIM-карты, человеку, пытающемуся украсть вашу личность, нужно будет знать что-то связанное с этим. с вашей учетной записью - например, ваш пароль (который в любом случае никогда не должен сообщаться полностью) или ответы на ваш секрет вопросов.

Связанный: Изощренное мошенничество в социальных сетях, которого следует избегать

После «проверки» этой информации злоумышленник будет надеяться, что человек на другом конце сети попался на их уловку. Если да, то теперь ваш номер находится в руках преступника, то есть они могут использовать двухфакторную аутентификацию для доступа к вашей учетной записи.

2. Кто-то может завладеть вашим устройством

Иногда киберпреступникам не нужно вдаваться в подробности с заменой SIM-карты. Вполне возможно, что вы оставите где-нибудь свой телефон или кто-то украдет его.

Когда преступник держит ваш телефон, есть все шансы, что ему удастся проникнуть в ваше устройство. Оказавшись там, они смогут использовать его для входа в ваши аккаунты с помощью двухфакторной аутентификации.

Если вы потеряли устройство, вы должны принять меры, чтобы уменьшить ущерб. Позвоните своему оператору сети, чтобы аннулировать вашу SIM-карту, и сделайте то же самое с любыми банковскими картами и т.п., которые могут храниться на вашем телефоне.

Также важно удаленно стереть данные со своего смартфона, если вы знаете, что не можете их вернуть. Процесс зависит от того, какое у вас устройство: Android или iPhone.

Связанный: Почему «Найти iPhone в автономном режиме»? И как его все равно найти

3. Атаки Man-in-the-Middle (MITM)

Когда вы делитесь информацией в Интернете, вы никогда не будете в безопасности на 100 процентов, даже если вы используете двухфакторную аутентификацию. Многие хакеры используют атаки MITM, чтобы украсть вашу информацию после того, как вы ей поделились.

Атака MITM предполагает, что преступник встает на путь передачи ваших данных и притворяется, что они обе стороны. Одна из проблем, связанных с этой тактикой, заключается в том, что часто вы не знаете, что происходит.

К счастью, вы можете защитить себя от атак MITM несколькими способами. Используя безопасная виртуальная частная сеть (VPN) поможет зашифровать вашу информацию, а это означает, что потенциальный хакер зря тратит время, пытаясь заполучить ее.

Вы также можете защитить себя от атаки MITM, не используя общедоступный Wi-Fi. Многие сети небезопасны, и преступнику намного проще собрать вашу информацию. Вместо этого используйте только безопасные беспроводные сети, такие как домашний или офисный Wi-Fi.

Связанный: Как хакеры используют общедоступный Wi-Fi для кражи вашей личности

4. Вход на фишинговые сайты

Фишинг - одна из старейших интернет-угроз. Однако причина, по которой хакеры все еще используют этот метод, заключается в том, что он часто бывает эффективным. Хотя у вас может не возникнуть проблем с обнаружением фишинговых писем, идентификация таких веб-сайтов немного сложнее.

Часто фишинговые веб-сайты будут похожи - если не идентичны - на сайт, который вы пытаетесь посетить. Если вы используете их и отправляете личную информацию, такую ​​как ваши банковские реквизиты, преступники могут забрать их и совершить всевозможный хаос.

Хотя фишинговые веб-сайты обнаружить сложнее, вы можете найти несколько скрытых признаков, чтобы обезопасить себя. Это включает:

  • URL-адрес немного отличается (например: домен .co, когда официальным является .com).
  • Некорректный дизайн веб-страницы.
  • Орфографические ошибки.

Если вы оказались на фишинговом веб-сайте, покиньте страницу, как только заметите. Вы можете уменьшить свой риск перед просмотром, проверка безопасности использования веб-сайта.

5. Вы можете потерять свои полномочия

Почти все из нас прошли через раздражающий процесс необходимости сменить пароль после того, как забыли его. И хотя вы можете подумать, что 2FA устранит (или, по крайней мере, минимизирует) эти проблемы, это не всегда так.

Даже если вы используете 2FA, вы все равно можете потерять свои учетные данные. Например, вам может потребоваться обновить свой номер после покупки нового телефона.

Если вы не обновите данные двухфакторной аутентификации сразу после потери доступа, вы рискуете, что кто-то другой захватит их и войдет в ваш аккаунт. Всегда следите за тем, чтобы ваши номера телефонов, адреса электронной почты и все остальное, что вы используете, всегда обновлялись.

Не полагайтесь исключительно на двухфакторную аутентификацию для обеспечения безопасности

Если это напугало вас, что вы не используете двухфакторную аутентификацию, это, конечно, не намерение. Использование дополнительных уровней безопасности для вашей учетной записи имеет важное значение, а двухфакторная аутентификация - один из наиболее эффективных методов защиты от злоумышленников.

В то же время крайне важно не рассматривать этот метод как универсальный инструмент для обеспечения безопасности в Интернете. Двухфакторная аутентификация не является надежной, и ваши данные могут попасть в чужие руки, если вы не проявите осторожность.

Выявляйте риски при просмотре веб-страниц, обновляйте свою информацию и сообщайте, кто вам нужен, если что-то пойдет не так или изменятся ваши обстоятельства. Делая все это, вы обезопасите себя в Интернете.

7 причин, по которым вам следует использовать менеджер паролей

Не можете вспомнить пароли? Хотите обезопасить свои учетные записи в Интернете? Вот несколько основных причин, по которым вам нужен менеджер паролей.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
Об авторе
Дэнни Майорка (Опубликована 141 статья)

Дэнни - писатель-фрилансер из Копенгагена, Дания. Помимо того, что он пишет о продуктах Apple и многом другом, он также является редактором MUO.

Ещё от Danny Maiorca

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться