Двуфакторното удостоверяване (2FA) трябваше да бъде дългосрочно решение за надстройка на паролите. И до известна степен то оправда очакванията, тъй като допълнителният слой защита и до днес се използва за гарантиране на сигурността на много фирми и онлайн държавни активи. Ефективността обаче варира. Със сигурност все още предлага защита, която надхвърля само потребителско име и парола, но има своитенедостатъци. Двуфакторното удостоверяване продължава да бъде много ефективно при отблъскване на автоматизирани атаки. И все пак, за съжаление, това не е лек, тъй като хакерите многократно са доказвали, че могат да заобиколят слоя сигурност, предлаган от 2FA, особено ако 2FA е под формата на текстово SMS съобщение.

Измамниците могат лесно да извършват престъпления, когато получат чувствителна информация от изтичане на данни и нарушения. И те се случват твърде често, като най-скорошният хак с висок профил е атаката срещу T-Mobile, която разкри лични данни, включително номера на SSN и шофьорски книжки, на повече от 50 милиона американци.

С милиарди точки за данни, които се продават в тъмната мрежа, а понякога дори безплатно в торент уебсайтове, престъпниците могат лесно да заобиколят 2FA, използвайки техники за смяна на SIM или слаби пароли.

Когато потребителят се обажда на мобилен оператор през повечето време, операторите искат от потребителите да потвърдят самоличността, като предоставят последните четири цифри на ЕГН-то си или пароли-и двете бяха сред много други идентификационни данни за лична информация, откраднати от T-Mobile миналия месец. Докато паролите могат лесно да се променят, ЕГН или SSN  се придържа към човека за цял живот и шансовете номерът ви  да бъде сред открадната информация при едно от нарушенията на данните през годините са много вероятни. Така че, ако смяната на SIM картата е била сравнително лесна за хакери в миналото, сега вероятно дори не изисква измамниците дори да са запознати с технологиите-те могат просто да се обадят и да извършат престъпление.

Какво може да се направи?

Освен поддържането на добра хигиена на паролата, можете да преосмислите използването на SMS като форма на 2FA. Освен това може да помислите за приемане на опции за многофакторно удостоверяване, където е възможно-колкото повече слоеве защита имате, толкова по-добре.

Държавните агенции и частни компании от всякакъв мащаб продължават да се възползват от двуфакторния процес на проверка. Разчитането единствено на двуфакторно удостоверяване не е достатъчно, ако наистина се грижите за вашата киберзащита и поверителност. Всеки слой на сигурност е по -добър, отколкото изобщо да няма слой, така че се възползвайте от възможността всеки път, когато имате възможност за 2FA. В допълнение, инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства добавя още повече слоеве на защита и не само защитава в реално време, но понякога идва в комплект с предимства като мениджър на пароли и VPN решение, които помагат на потребителите да получат по-добър контрол на техния дигитален живот.

Източник: Panda Media Center

Подобни публикации

22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
21 януари 2025

2025: Управление на повърхността на атаката

Бизнес трансформацията предефинира управлението на повърхността на ...
21 януари 2025

Нарушаване на сигурността на данните в PowerSchool

Базираният в Калифорния гигант в областта на образователните технол...
Бъдете социални
Още по темата
18/01/2025

FTC нарежда на GoDaddy да к...

След като установи, че политиките за...
02/01/2025

Над 3 милиона пощенски сърв...

Понастоящем над три милиона POP3 и...
20/12/2024

CISA издава насоки за мобил...

В сряда американската агенция за киберсигурност...
Последно добавени
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
22/01/2025

Хиперволуметричните DDoS ат...

Най-голямата до момента разпределена атака за...
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!