Kahefaktoriline autentimine on kõikjal. Alates hetkest, kui logite sisse oma Gmaili kontole ja pääsete oma finantsandmetele juurde PayPali kaudu, on 2FA teid tervitamas kui turvalisem sisselogimisviis. Leiate selle isegi PS5 või Xbox Series X seadistamisel. , on tõenäoline, et olete juba täna harjunud.
Tuntud ka kui mitmefaktoriline autentimine, 2FA on täiendav turvakiht - seda kasutavad praktiliselt kõik veebiplatvormid -, mis peatab paljud madala taseme häkkerid oma jälgedes, kaitstes kogu teie väärtuslikku privaatset teavet rikkumise eest.
- Parimad telefonipakkumised aastatel 2022-2023–2022
- Uurige välja parimad nutitelefonid aastatel 2022-2023–2022
Kahjuks on häkkimistaktika igavesti arenev ja piisab vaid ühest salakaval küberkurjategijast, et leida soomukist pisike auk ja röövida kunagised läbitungimatud kontod. Kuid pahaaimamatu ohvri kontole juurdepääsu saamiseks ei pea te koodi dekrüpteerimisel olema nipsasja.
Tegelikult on aasta 2022-2023–2022 Verizoni andmete rikkumise uurimise aruande kohaselt 61% Ameerika Ühendriikide võrguoperaatori analüüsitud 5250 kinnitatud turvarikkumisest seotud varastatud volitustega. Loomulikult on mitmefaktorilise autentimise eesmärk vältida pahatahtlike osalejate juurdepääsu kontole, isegi kui nad avastavad ülisalajase parooli.
Kuid sarnaselt sellele, kuidas Scar jättis Mufasa oma kõigi aegade suurimate reetmiste hukule, võib turvameetod olla ka küberkuritegevuse algpõhjus. Tõeline reetur? Teie vana telefoninumber.
Et paremini mõista, kuidas ründajad saavad teie vastu hõlpsasti kasutada kahefaktorilist autentimist, on kõige parem teada, mis on võrguturbe meetod ja kuidas see toimib. Kui see aitab, mõelge oma vanale telefoninumbrile kogu selle aja jooksul armist.
Mis on kahefaktoriline autentimine?
Mitmefaktoriline autentimine (MFA) on digitaalne autentimismeetod, mida kasutatakse kasutaja identiteedi kinnitamiseks, et võimaldada tal juurdepääs veebisaidile või rakendusele vähemalt kahe tõendusmaterjali kaudu. Kahefaktoriline autentimine, rahvapäraselt tuntud kui 2FA, on kõige sagedamini kasutatav meetod.
2FA toimimiseks peab kasutajal olema kontole sisselogimiseks vähemalt kaks olulist mandaati (mitme teguriga, mis hõlmab tavaliselt rohkem kui kolme erinevat detaili). See tähendab, et kui volitamata kasutaja saab kätte parooli, vajab ta siiski juurdepääsu e -posti või telefoninumbrile, mis on lingitud kontoga, kuhu saadetakse täiendav kaitse.
Näiteks nõuab pank kasutajanime ja parooli, et kasutaja saaks oma kontole juurde pääseda, kuid vajab ka teist autentimisvormi, näiteks unikaalset koodi või sõrmejäljetuvastust, et kinnitada kasutaja identiteeti. Seda teist tegurit saab kasutada ka enne tehingu tegemist.
Nagu selgitas tarkvaraettevõte Ping Identity, on 2FA nõutavad mandaadid jagatud kolme erinevasse kategooriasse: „mida teate”, „mis teil on” ja „mis te olete”. „Mida teate” või teie teadmiste osas sõltub see teie paroolidest, PIN -koodist või vastusest turvaküsimusele, näiteks „mis on teie ema neiupõlvenimi?” (midagi, mida ma ei mäleta).
„See, mis sa oled” on vaieldamatult kõige turvalisem kategooria, kuna see kinnitab sinu identiteeti ainult sulle omase füüsilise tunnuse põhjal. Seda näeb tavaliselt nutitelefonides, näiteks iPhone'is või Samsung Galaxy telefonis, kasutades juurdepääsu saamiseks biomeetrilist autentimist, näiteks sõrmejälge või näo skaneerimist.
Mis puutub sellesse, mis teil on, siis see viitab teie valduses olevale, mis võib olla ükskõik mis nutiseadmest nutikaardini. Üldiselt tähendab see meetod hüpikteate saamist oma telefoni SMS-i teel, mis tuleb enne kontole juurdepääsu saamist kinnitada. Kui olete professionaalid, kes kasutavad Google Gmaili ettevõtetele, olete selle kategooriaga kokku puutunud.
Kahjuks tekitab see viimane kategooria muret, eriti kui lisate segusse telefoninumbrite taaskasutamise.
Telefoninumbrite taaskasutus
Föderaalse kommunikatsioonikomisjoni (FCC) andmetel katkestatakse USA -s enam kui 35 miljoni numbri ühendus ja need muutuvad uuesti kättesaadavaks, määrates need igal aastal uuele abonendile. Muidugi, arvud on lõpmatud ja kõik, kuid 10 või 11-kohalisi kombinatsioone, mida mobiilivõrk oma klientidele pakkuda saab, on nii palju.
Ühendkuningriigi kommunikatsioonibüroo (Ofcom), üksus, mis määrab Ühendkuningriigi võrguteenuse pakkujatele mobiilinumbrid, teatab (The Evening Standardi kaudu), et tal on range „kasuta või kaota” poliitika tasulisel tasumisel mobiilinumbrid. Vodafone katkestab ja taaskasutab telefoninumbri pärast vaid 90 -päevast tegevusetust, samas kui O2 teeb seda 12 kuu pärast.
USA-s lubavad võrguteenuse pakkujad, sealhulgas Verizon ja T-Mobile, klientidel oma veebisaidi või rakenduse kaudu Interneti-numbrite muutmise liidesel kuvatavaid numbreid valida ja valida. Saadaval on miljoneid ringlussevõetud telefoninumbreid, mida lisandub iga päev juurde.
Ringlussevõetud numbrid võivad olla kahjulikud neile, kes neid algselt omasid, kuna paljud platvormid, sealhulgas Gmail ja Facebook, on teie mobiiltelefoninumbriga seotud parooli taastamiseks või siin on kahekordne autentimine.
Kuidas 2FA seab teid ohtu
Princetoni ülikoolis läbi viidud uuringust selgus, kui hõlpsalt saab igaüks hankida ringlussevõetud telefoninumbri ja seda kasutada mitmete tavaliste küberrünnakute jaoks, sealhulgas konto ülevõtmiseks ja isegi kontole juurdepääsu keelamiseks, hoides seda pantvangis ja paludes juurdepääsu eest lunaraha.
Uuringu kohaselt võib ründaja leida saadaolevaid numbreid ja kontrollida, kas mõni neist on seotud eelmiste omanike veebikontodega. Vaadates oma veebiprofiile ja kontrollides, kas nende vana number on lingitud, saavad ründajad osta taaskasutatud numbri (T-Mobile'is vaid 15 dollarit) ja lähtestada kontodel parooli. 2FA abil saavad nad SMS -i teel saadetud erikoodi ja sisestavad selle.
Uurijad testisid 259 numbrit, mille nad said kahe USA mobiilioperaatori kaudu, ja leidsid, et 171 -l neist oli lingitud konto vähemalt ühel kuuest tavaliselt kasutatavast veebisaidist: Amazon, AOL, Facebook, Google, PayPal ja Yahoo. Seda nimetatakse pöördotsingu rünnakuks.
Teadlased leidsid rünnakust veel ühe variatsiooni, mis võimaldas pahatahtlikel tegijatel kontod kaaperdada ilma parooli lähtestamata. Inimeste Interneti -otsingu teenuse BeenVerified kasutamine, häkker võiks otsida e -posti aadressi, kasutades ringlussevõetud telefoninumbrit, ja seejärel kontrollida, kas e -posti aadressid olid seotud andmete rikkumisega, kasutades funktsiooni Have I Been Pwned ?. Kui nad seda teeksid, saaks ründaja osta parooli küberkuritegevuse mustalt turult ja tungida 2FA-toega kontole ilma parooli lähtestamata.
Olukorra halvendamiseks võivad ründajad ka teie konto pantvangi võtta. Vastik trikk näeb häkkerit, et saada number, et registreeruda mitmeks veebiteenuseks, mis nõuavad telefoninumbrit. Pärast lõpetamist lõpetavad nad teenuse, nii et uue abonendi jaoks saab numbri uuesti kasutusele võtta. Kui uus kasutaja proovib samadele teenustele registreeruda, teavitatakse häkkerit 2FA kaudu ja keelatakse neil teenuse kasutamine. Seejärel palub ohunäitleja ohvril lunaraha maksta, kui ta soovib neid võrguteenuseid kasutada.
2FA kasutamine sel viisil on kohutav, kuid see ei takista seda juhtumast. T-Mobile vaatas uuringu läbi detsembris ja tuletab nüüd tellijatele meelde, et nad uuendaksid oma numbrimuutuse toe lehel oma kontaktnumbrit pangakontodel ja sotsiaalmeedia profiilidel. Kuid see on kõik, mida vedajal on õigus teha, mis tähendab, et need, keda ei teavitata, on rünnakutele avatud.
2FA kasutamise alternatiivsed viisid
Kui midagi, siis telefoninumbrid ja 2FA ei geeli väga hästi. Hea uudis on aga see, et 2FA kasutamise valimisel on nüüd saadaval rohkem võimalusi, sealhulgas eespool nimetatud biomeetrilised meetodid või autentimisrakendused.
Need valikud pole aga alati saadaval ja mõnikord pakuvad võrguteenused 2FA jaoks ainult kahte võimalust: teie telefoninumber või e -posti aadress. Kui te ei soovi, et häkkerid teie isiklikku teavet otsiksid, on parem valida e -posti autentimine. Muidugi on neid, kes ei kasuta alati oma e -kirju ja võivad aja jooksul oma paroolid sageli unustada. Parooli puudumine ei tähenda autentimiskoodi hankimist.
Selle lahendamiseks on kõige parem leida paroolihaldur. LastPass oli aastaid tasuta teenus tänu tasuta teenusele, kuid on ka teisi kandidaate, mida tasub vaadata.
"Aga mis siis, kui ma juba kasutan oma telefoninumbrit 2FA jaoks?" Ma kuulen, et sa küsid. Kui kaalute oma telefoninumbri muutmist, lahutage enne vahetamist kindlasti oma telefoninumbri linkimine võrguteenustest, millega see on ühendatud. Ja kui olete juba vahetuse teinud, siis tasub oma aega oma kontode uuendamisega ära ajada, et vabaneda armidest (telefoninumbrid), mis ootavad teid seljataga, kui seda kõige vähem ootate.
Väljavaade
Kahefaktoriline autentimine on kõikjal ja see jääb siia. Tegelikult sunnib Google peagi teid sisselogimisel kasutama 2FA -d, kusjuures tehnoloogiahiiglane garanteerib „turvalisema tuleviku ilma paroolideta”. See pole kohutav idee, kuid paljudel inimestel on potentsiaal kasutada oma telefoninumbreid tuvastamiseks. Oleme kindlad, et madala heli häkkeritele meeldib see heli.
Selle vältimiseks, kui 2FA hakkab kõiki veebiplatvorme üle võtma, peate vaid lugema selle artikli pealkirja ja järgima meie nõuandeid.