Двуфакторното удостоверяване (2FA) трябваше да бъде дългосрочно решение за надстройка на паролите. И до известна степен то оправда очакванията, тъй като допълнителният слой защита и до днес се използва за гарантиране на сигурността на много фирми и онлайн държавни активи. Ефективността обаче варира. Със сигурност все още предлага защита, която надхвърля само потребителско име и парола, но има своитенедостатъци. Двуфакторното удостоверяване продължава да бъде много ефективно при отблъскване на автоматизирани атаки. И все пак, за съжаление, това не е лек, тъй като хакерите многократно са доказвали, че могат да заобиколят слоя сигурност, предлаган от 2FA, особено ако 2FA е под формата на текстово SMS съобщение.

Измамниците могат лесно да извършват престъпления, когато получат чувствителна информация от изтичане на данни и нарушения. И те се случват твърде често, като най-скорошният хак с висок профил е атаката срещу T-Mobile, която разкри лични данни, включително номера на SSN и шофьорски книжки, на повече от 50 милиона американци.

С милиарди точки за данни, които се продават в тъмната мрежа, а понякога дори безплатно в торент уебсайтове, престъпниците могат лесно да заобиколят 2FA, използвайки техники за смяна на SIM или слаби пароли.

Когато потребителят се обажда на мобилен оператор през повечето време, операторите искат от потребителите да потвърдят самоличността, като предоставят последните четири цифри на ЕГН-то си или пароли-и двете бяха сред много други идентификационни данни за лична информация, откраднати от T-Mobile миналия месец. Докато паролите могат лесно да се променят, ЕГН или SSN  се придържа към човека за цял живот и шансовете номерът ви  да бъде сред открадната информация при едно от нарушенията на данните през годините са много вероятни. Така че, ако смяната на SIM картата е била сравнително лесна за хакери в миналото, сега вероятно дори не изисква измамниците дори да са запознати с технологиите-те могат просто да се обадят и да извършат престъпление.

Какво може да се направи?

Освен поддържането на добра хигиена на паролата, можете да преосмислите използването на SMS като форма на 2FA. Освен това може да помислите за приемане на опции за многофакторно удостоверяване, където е възможно-колкото повече слоеве защита имате, толкова по-добре.

Държавните агенции и частни компании от всякакъв мащаб продължават да се възползват от двуфакторния процес на проверка. Разчитането единствено на двуфакторно удостоверяване не е достатъчно, ако наистина се грижите за вашата киберзащита и поверителност. Всеки слой на сигурност е по -добър, отколкото изобщо да няма слой, така че се възползвайте от възможността всеки път, когато имате възможност за 2FA. В допълнение, инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства добавя още повече слоеве на защита и не само защитава в реално време, но понякога идва в комплект с предимства като мениджър на пароли и VPN решение, които помагат на потребителите да получат по-добър контрол на техния дигитален живот.

Източник: Panda Media Center

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
Бъдете социални
Още по темата
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи