ДОСТАТЪЧНО ЛИ Е ДВУФАКТОРНОТО УДОСТОВЕРЯВАНЕ

Двуфакторното удостоверяване (2FA) трябваше да бъде дългосрочно решение за надстройка на паролите. И до известна степен то оправда очакванията, тъй като допълнителният слой защита и до днес се използва за гарантиране на сигурността на много фирми и онлайн държавни активи. Ефективността обаче варира. Със сигурност все още предлага защита, която надхвърля само потребителско име и парола, но има своитенедостатъци. Двуфакторното удостоверяване продължава да бъде много ефективно при отблъскване на автоматизирани атаки. И все пак, за съжаление, това не е лек, тъй като хакерите многократно са доказвали, че могат да заобиколят слоя сигурност, предлаган от 2FA, особено ако 2FA е под формата на текстово SMS съобщение.

Измамниците могат лесно да извършват престъпления, когато получат чувствителна информация от изтичане на данни и нарушения. И те се случват твърде често, като най-скорошният хак с висок профил е атаката срещу T-Mobile, която разкри лични данни, включително номера на SSN и шофьорски книжки, на повече от 50 милиона американци.

С милиарди точки за данни, които се продават в тъмната мрежа, а понякога дори безплатно в торент уебсайтове, престъпниците могат лесно да заобиколят 2FA, използвайки техники за смяна на SIM или слаби пароли.

Когато потребителят се обажда на мобилен оператор през повечето време, операторите искат от потребителите да потвърдят самоличността, като предоставят последните четири цифри на ЕГН-то си или пароли-и двете бяха сред много други идентификационни данни за лична информация, откраднати от T-Mobile миналия месец. Докато паролите могат лесно да се променят, ЕГН или SSN  се придържа към човека за цял живот и шансовете номерът ви  да бъде сред открадната информация при едно от нарушенията на данните през годините са много вероятни. Така че, ако смяната на SIM картата е била сравнително лесна за хакери в миналото, сега вероятно дори не изисква измамниците дори да са запознати с технологиите-те могат просто да се обадят и да извършат престъпление.

Какво може да се направи?

Освен поддържането на добра хигиена на паролата, можете да преосмислите използването на SMS като форма на 2FA. Освен това може да помислите за приемане на опции за многофакторно удостоверяване, където е възможно-колкото повече слоеве защита имате, толкова по-добре.

Държавните агенции и частни компании от всякакъв мащаб продължават да се възползват от двуфакторния процес на проверка. Разчитането единствено на двуфакторно удостоверяване не е достатъчно, ако наистина се грижите за вашата киберзащита и поверителност. Всеки слой на сигурност е по -добър, отколкото изобщо да няма слой, така че се възползвайте от възможността всеки път, когато имате възможност за 2FA. В допълнение, инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства добавя още повече слоеве на защита и не само защитава в реално време, но понякога идва в комплект с предимства като мениджър на пароли и VPN решение, които помагат на потребителите да получат по-добър контрол на техния дигитален живот.

Източник: Panda Media Center

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
28/11/2022

Поредна глоба за Meta

Ирландската комисия за защита на данните...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!