ДОСТАТЪЧНО ЛИ Е ДВУФАКТОРНОТО УДОСТОВЕРЯВАНЕ

Двуфакторното удостоверяване (2FA) трябваше да бъде дългосрочно решение за надстройка на паролите. И до известна степен то оправда очакванията, тъй като допълнителният слой защита и до днес се използва за гарантиране на сигурността на много фирми и онлайн държавни активи. Ефективността обаче варира. Със сигурност все още предлага защита, която надхвърля само потребителско име и парола, но има своитенедостатъци. Двуфакторното удостоверяване продължава да бъде много ефективно при отблъскване на автоматизирани атаки. И все пак, за съжаление, това не е лек, тъй като хакерите многократно са доказвали, че могат да заобиколят слоя сигурност, предлаган от 2FA, особено ако 2FA е под формата на текстово SMS съобщение.

Измамниците могат лесно да извършват престъпления, когато получат чувствителна информация от изтичане на данни и нарушения. И те се случват твърде често, като най-скорошният хак с висок профил е атаката срещу T-Mobile, която разкри лични данни, включително номера на SSN и шофьорски книжки, на повече от 50 милиона американци.

С милиарди точки за данни, които се продават в тъмната мрежа, а понякога дори безплатно в торент уебсайтове, престъпниците могат лесно да заобиколят 2FA, използвайки техники за смяна на SIM или слаби пароли.

Когато потребителят се обажда на мобилен оператор през повечето време, операторите искат от потребителите да потвърдят самоличността, като предоставят последните четири цифри на ЕГН-то си или пароли-и двете бяха сред много други идентификационни данни за лична информация, откраднати от T-Mobile миналия месец. Докато паролите могат лесно да се променят, ЕГН или SSN  се придържа към човека за цял живот и шансовете номерът ви  да бъде сред открадната информация при едно от нарушенията на данните през годините са много вероятни. Така че, ако смяната на SIM картата е била сравнително лесна за хакери в миналото, сега вероятно дори не изисква измамниците дори да са запознати с технологиите-те могат просто да се обадят и да извършат престъпление.

Какво може да се направи?

Освен поддържането на добра хигиена на паролата, можете да преосмислите използването на SMS като форма на 2FA. Освен това може да помислите за приемане на опции за многофакторно удостоверяване, където е възможно-колкото повече слоеве защита имате, толкова по-добре.

Държавните агенции и частни компании от всякакъв мащаб продължават да се възползват от двуфакторния процес на проверка. Разчитането единствено на двуфакторно удостоверяване не е достатъчно, ако наистина се грижите за вашата киберзащита и поверителност. Всеки слой на сигурност е по -добър, отколкото изобщо да няма слой, така че се възползвайте от възможността всеки път, когато имате възможност за 2FA. В допълнение, инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства добавя още повече слоеве на защита и не само защитава в реално време, но понякога идва в комплект с предимства като мениджър на пароли и VPN решение, които помагат на потребителите да получат по-добър контрол на техния дигитален живот.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
19/09/2023

Смятате, че вашите решения ...

Когато въвеждате продукт за сигурност, предполагате,...
19/09/2023

Хакването на полицията на М...

Хиляди данни за служителите на полицията...
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!