Standardno geslo danes preprosto ne deluje. In v večini primerov je verjetno bolje, da uporabimo kaj drugega – še posebej, če menite, da mnogi uporabljajo iste kode za vse svoje račune.

Dvofaktorska avtentikacija (2FA) je pogosto prvo pristanišče klica pri iskanju alternativnih načinov za varovanje spletnih profilov. Čeprav 2FA ponuja dodatno plast varnosti, to ni neprebojna rešitev, za katero mnogi mislijo, da je.

Zakaj torej 2FA ni tako varen, kot ste sprva mislili? Katera varnostna tveganja še vedno obstajajo, čeprav uporabljate dodatno preverjanje?

Kaj je dvofaktorska avtentikacija?

Kot ste morda uganili iz imena, se 2FA nanaša na dve ravni preverjanja pristnosti za vaše spletne račune. Na osnovni ravni boste na splošno imeli svoje geslo (in upoštevajte, da morajo biti varna in nepozabna gesla).

Po geslu boste morali svojo identiteto preveriti na drug način. Običajne metode, ki se uporabljajo za to, vključujejo:

  • Pošiljanje kod preko SMS-a.
  • Prstni odtis ali prepoznavanje obraza.
  • Preverjanje prek potisnega obvestila.

Kakšna varnostna tveganja še vedno predstavlja 2FA?

Ideja za 2FA je preprosta. Vsakdo lahko dobi vaše geslo, vendar imate samo vi dostop do naslednje stopnje preverjanja pristnosti.

Žal ni vedno tako; tukaj je pet tveganj, na katera morate biti pozorni.

1. Zamenjava SIM

Kljub temu, kar pove ime, zamenjava SIM ne vključuje, da vzamete kartico SIM iz telefona in jo vstavite v napravo kriminalca. Namesto tega se običajno zgodi, da bo napadalec poklical vašega ponudnika mobilnega omrežja in se pretvarjal, da ste vi. Nato namesto tega poskušajo vašo številko dodati na svojo kartico SIM.

Za uspešno dokončanje zamenjave kartice SIM mora oseba, ki poskuša ukrasti vašo identiteto, vedeti nekaj povezanega z vašim računom – kot je vaše geslo (ki ga tako ali tako nikoli ne bi smeli deliti v celoti) ali odgovori na vašo skrivnost vprašanja.

Povezano: Prefinjene prevare v družabnih medijih, ki se jim morate izogibati

Ko bo "preveril" te podatke, bo napadalec upal, da je oseba na drugi strani padla na njihov trik. Če imajo, je vaša številka zdaj v rokah kriminalca, kar pomeni, da lahko uporabijo 2FA za vstop v vaš račun.

2. Nekdo lahko dobi vašo napravo

Včasih se kibernetičnim kriminalcem morda ne bo treba preveč potruditi, kar zadeva zamenjavo kartice SIM. Povsem možno je, da boste morda nekje pustili telefon ali da bi vam ga kdo ukradel.

Ko kriminalec zasede vaš telefon, obstaja velika verjetnost, da mu bo uspelo priti v vašo napravo. Ko so tam, ga lahko uporabijo za dostop do vaših računov z uporabo 2FA.

Če ste napravo izgubili, morate ukrepati, da omejite škodo. Pokličite svojega omrežnega ponudnika, da prekliče vašo kartico SIM, in storite enako z vsemi bančnimi karticami in podobnim, ki bi lahko bili shranjeni v vašem telefonu.

Pomembno je tudi, da podatke pametnega telefona izbrišete na daljavo, če veste, da jih ne morete vrniti. Postopek se razlikuje glede na to, ali imate napravo Android ali iPhone.

Povezano: Zakaj je Find My iPhone brez povezave? In kako ga vseeno najti

3. Napadi človeka na sredini (MITM).

Kadar koli delite informacije v spletu, nikoli niste 100-odstotno varni – tudi če uporabljate 2FA. Mnogi hekerji uporabljajo MITM napade za krajo vaših podatkov, potem ko ste to delili.

Napad MITM vključuje kriminalca, ki stopi na pot vašega prenosa podatkov in se pretvarja, da sta obe strani. Posebna težava s to taktiko je, da pogosto ne boste vedeli, kaj se dogaja.

Na srečo se lahko zaščitite pred napadi MITM na več načinov. Z uporabo a varno navidezno zasebno omrežje (VPN) bo pomagal šifrirati vaše podatke, kar pomeni, da potencialni heker izgublja svoj čas, da bi jih dobil.

Pred napadom MITM se lahko zaščitite tudi tako, da ne uporabljate javnega omrežja Wi-Fi. Številna omrežja niso varna, zbiranje vaših podatkov pa je za kriminalca veliko lažje. Namesto tega uporabljajte samo varna brezžična omrežja, kot je Wi-Fi za vaš dom ali pisarno.

Povezano: Kako hekerji uporabljajo javni Wi-Fi za krajo vaše identitete

4. Prijava na spletna mesta z lažnim predstavljanjem

Lažno predstavljanje je ena najstarejših internetnih groženj. Vendar je razlog, zakaj hekerji še vedno uporabljajo metodo, ta, da je pogosto učinkovita. Čeprav morda ne boste imeli težav z opazovanjem e-pošte z lažnim predstavljanjem, je prepoznavanje tovrstnih spletnih mest nekoliko bolj zapleteno.

Spletna mesta z lažnim predstavljanjem bodo pogosto videti podobna – če ne identična – spletnemu mestu, ki ga poskušate obiskati. Če jih uporabite in predložite osebne podatke, kot so vaši bančni podatki, jih lahko kriminalci vzamejo in naredijo vse vrste kaosa.

Čeprav je spletna mesta z lažnim predstavljanjem težje opaziti, lahko poiščete nekaj subtilnih znakov, da se zaščitite. Tej vključujejo:

  • URL je nekoliko drugačen (na primer: domena .co, če je uradna .com).
  • Oblikovanje spletne strani ni videti pravilno.
  • Pravopisne napake.

Če se znajdete na spletnem mestu z lažnim predstavljanjem, zapustite stran takoj, ko opazite. Tveganje lahko zmanjšate, preden brskate po preverjanje, ali je spletno mesto varno za uporabo.

5. Morda boste izgubili svoje poverilnice

Skoraj vsi smo šli skozi nadležen postopek, ko smo morali spremeniti geslo, potem ko smo ga pozabili. In čeprav morda mislite, da bo 2FA odpravila (ali vsaj zmanjšala) te težave, to ni vedno tako.

Tudi če uporabljate 2FA, lahko še vedno izgubite svoje poverilnice. Na primer, morda boste morali posodobiti svojo številko po nakupu novega telefona.

Če svojih podatkov 2FA ne posodobite takoj, ko izgubite dostop, tvegate, da jih bo kdo drug zgrabil in vstopil v vaš račun. Vedno poskrbite, da so vaše telefonske številke, e-poštni naslovi in ​​karkoli drugega, kar uporabljate, vedno posodobljeni.

Za varnost se ne zanašajte samo na dvofaktorsko preverjanje pristnosti

Če vas je to prestrašilo, da ne boste uporabljali 2FA, to zagotovo ni namen. Uporaba dodatnih slojev varnosti za vaš račun je bistvenega pomena, 2FA pa je ena najučinkovitejših metod za odvračanje od napadalcev.

Hkrati je ključnega pomena, da na to metodo ne gledamo kot na spletno mesto na enem mestu. 2FA ni zanesljiv in vaši podatki bi lahko še vedno prišli v napačne roke, če niste previdni.

Prepoznajte tveganja med brskanjem po spletu, posodabljajte svoje podatke in obvestite, koga morate, če gre kaj narobe ali se vaše okoliščine spremenijo. Z vsem tem se boste zaščitili na spletu.

7 razlogov, zakaj bi morali uporabljati upravitelja gesel

Se ne spomnite gesel? Želite zavarovati svoje spletne račune? Tukaj je več ključnih razlogov, zakaj potrebujete upravitelja gesel.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
O avtorju
Danny Maiorca (Objavljenih 141 člankov)

Danny je samostojni pisatelj s sedežem v Kopenhagnu na Danskem. Poleg tega, da piše o izdelkih Apple in še več, je tudi urednik pri MUO.

Več od Danny Maiorca

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite