Parola standard pur și simplu nu o reduce în zilele noastre. Și, în cele mai multe cazuri, probabil că este mai bine să folosim altceva, mai ales când considerați că mulți folosesc aceleași coduri pentru toate conturile lor.

Autentificarea cu doi factori (2FA) este adesea primul port de apel atunci când se caută modalități alternative de a păstra profilurile online în siguranță. Dar, în timp ce 2FA oferă un strat suplimentar de securitate, nu este soluția antiglonț pe care mulți oameni cred că este.

Așadar, de ce nu este 2FA la fel de sigur pe cât credeai mai întâi? Ce riscuri de securitate mai există, în ciuda faptului că utilizați verificări suplimentare?

Ce este autentificarea cu doi factori?

După cum probabil ați ghicit din nume, 2FA se referă la existența a două niveluri de autentificare pentru conturile dvs. online. La nivelul de bază, veți avea în general parola dvs. (și rețineți că acestea trebuie să fie parole sigure și memorabile).

După parolă, va trebui să vă verificați identitatea într-un alt mod. Metodele comune utilizate pentru aceasta includ:

  • Trimiterea codurilor prin SMS.
  • Amprentă sau recunoaștere facială.
  • Se verifică printr-o notificare push.

Ce riscuri de securitate mai prezintă 2FA?

Ideea din spatele 2FA este simplă. Oricine poate obține parola dvs., dar numai dvs. aveți acces la următorul nivel de autentificare.

Din păcate, acesta nu este întotdeauna cazul; iată cinci riscuri de care trebuie să te ferești.

1. Schimbarea SIM

În ciuda a ceea ce sugerează numele, schimbarea SIM nu implică scoaterea cartelei SIM a telefonului și introducerea acesteia în dispozitivul unui criminal. În schimb, ceea ce se întâmplă de obicei este că atacatorul va suna furnizorul dvs. de rețea mobilă și va pretinde că sunteți dvs. Apoi, încearcă să-ți adauge numărul pe cartela SIM.

Pentru a finaliza cu succes un schimb de SIM, persoana care încearcă să vă fure identitatea va trebui să știe ceva asociat cu contul dvs., cum ar fi parola dvs. (care oricum nu ar trebui să fie partajată în întregime) sau răspunsurile la secretul dvs. întrebări.

Legate de: Escrocherii sofisticate din rețelele sociale pe care trebuie să le evitați

După „verificarea” acestor informații, atacatorul va spera că persoana de la celălalt capăt a căzut în truc. Dacă au, numărul dvs. este acum în mâinile criminalului, ceea ce înseamnă că poate folosi 2FA pentru a intra în contul dvs.

2. Cineva poate pune mâna pe dispozitivul dvs

Uneori, infractorii cibernetici s-ar putea să nu fie nevoiți să facă prea mult timp în ceea ce privește schimbarea SIM-ului. Este foarte posibil să vă lăsați telefonul undeva sau să vi-l fure cineva.

Când un infractor ține telefonul, există toate șansele ca acesta să reușească să intre în dispozitivul tău. Odată ce sunt acolo, îl pot folosi pentru a intra în conturile dvs. folosind 2FA.

Dacă v-ați pierdut dispozitivul, trebuie să luați măsuri pentru a limita deteriorarea. Apelați furnizorul dvs. de rețea pentru a anula cartela SIM și faceți același lucru cu orice card bancar și similar care ar putea fi stocat pe telefon.

De asemenea, este important să ștergeți de la distanță datele smartphone-ului dvs. dacă știți că nu le puteți recupera. Procesul variază în funcție de dacă aveți un dispozitiv Android sau un iPhone.

Legate de: De ce Găsește-mi iPhone-ul este offline? Și cum să-l găsești oricum

3. Atacurile Om-în-Mijloc (MITM).

Ori de câte ori partajați informații online, nu sunteți niciodată 100% în siguranță, chiar dacă utilizați 2FA. Mulți hackeri folosesc atacurile MITM pentru a vă fura informațiile după ce le-ați partajat.

Un atac MITM presupune ca criminalul să intre în calea transferului de date și să pretindă că sunt ambele părți. O problemă specială cu această tactică este că, adesea, nu veți ști ce se întâmplă.

Din fericire, vă puteți proteja împotriva atacurilor MITM în mai multe moduri. Folosind un Rețea privată virtuală securizată (VPN) va ajuta la criptarea informațiilor dvs., ceea ce înseamnă că un potențial hacker își pierde timpul încercând să o obțină.

De asemenea, vă puteți proteja împotriva unui atac MITM neutilizand Wi-Fi public. Multe rețele nu sunt sigure și colectarea informațiilor dvs. este mult mai ușoară pentru un criminal. În schimb, utilizați numai rețele wireless securizate, cum ar fi Wi-Fi de acasă sau de la birou.

Legate de: Cum folosesc hackerii Wi-Fi-ul public pentru a-ți fura identitatea

4. Conectarea la site-uri web de phishing

Phishingul este una dintre cele mai vechi amenințări de pe internet. Cu toate acestea, motivul pentru care hackerii folosesc încă metoda este că este adesea eficientă. Deși s-ar putea să nu aveți probleme la observarea unui e-mail de phishing, identificarea site-urilor web de acest tip este puțin mai complicată.

Adesea, site-urile de phishing vor arăta similar, dacă nu identice, cu site-ul pe care încercați să-l vizitați. Dacă le utilizați și trimiteți informații personale, cum ar fi detaliile dvs. bancare, infractorii le pot lua și comite tot felul de haos.

Deși site-urile de phishing sunt mai greu de detectat, puteți căuta câteva semne subtile pentru a vă proteja. Acestea includ:

  • Adresa URL este ușor diferită (de exemplu: un domeniu .co, când cel oficial este .com).
  • Designul paginii web nu arată corect.
  • Greșeli de ortografie.

Dacă vă aflați pe un site web de phishing, părăsiți pagina imediat ce observați. Vă puteți reduce riscul înainte de a naviga pe verificând dacă un site web este sigur de utilizat.

5. S-ar putea să-ți pierzi acreditările

Aproape toți am trecut prin procesul enervant de a trebui să schimbăm o parolă după ce am uitat-o. Și deși s-ar putea să credeți că 2FA va elimina (sau cel puțin va minimiza) acele probleme, acesta nu este întotdeauna cazul.

Chiar dacă utilizați 2FA, vă puteți pierde acreditările. De exemplu, poate fi necesar să vă actualizați numărul după ce cumpărați un telefon nou.

Dacă nu vă actualizați detaliile 2FA de îndată ce pierdeți accesul, riscați ca altcineva să le ia și să vă intre în cont. Asigurați-vă întotdeauna că numerele de telefon, adresele de e-mail și orice altceva utilizați sunt mereu actualizate.

Nu vă bazați numai pe autentificarea în doi factori pentru securitate

Dacă acest lucru te-a speriat să nu folosești 2FA, cu siguranță nu aceasta este intenția. Utilizarea unor straturi suplimentare de securitate pentru contul dvs. este esențială, iar 2FA este una dintre cele mai eficiente metode de a evita atacatorii.

În același timp, este esențial să nu privim această metodă ca pe un ghișeu unic pentru securitatea online. 2FA nu este sigur, iar detaliile tale ar putea cădea în continuare în mâini greșite dacă nu ești atent.

Identificați riscurile în timpul navigării online, păstrați-vă informațiile la zi și informați cine trebuie să vă adresați dacă ceva nu merge bine sau circumstanțele dumneavoastră se schimbă. Făcând toate acestea, vă veți menține în siguranță online.

7 motive pentru care ar trebui să utilizați un manager de parole

Nu vă amintiți parolele? Doriți să vă securizați conturile online? Iată câteva motive cheie pentru care aveți nevoie de un manager de parole.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
Despre autor
Danny Maiorca (141 articole publicate)

Danny este un scriitor independent cu sediul în Copenhaga, Danemarca. Pe lângă faptul că scrie despre produsele Apple și multe altele, el este și editor la MUO.

Mai multe de la Danny Maiorca

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona