ДОСТАТЪЧНО ЛИ Е ДВУФАКТОРНОТО УДОСТОВЕРЯВАНЕ

Двуфакторното удостоверяване (2FA) трябваше да бъде дългосрочно решение за надстройка на паролите. И до известна степен то оправда очакванията, тъй като допълнителният слой защита и до днес се използва за гарантиране на сигурността на много фирми и онлайн държавни активи. Ефективността обаче варира. Със сигурност все още предлага защита, която надхвърля само потребителско име и парола, но има своитенедостатъци. Двуфакторното удостоверяване продължава да бъде много ефективно при отблъскване на автоматизирани атаки. И все пак, за съжаление, това не е лек, тъй като хакерите многократно са доказвали, че могат да заобиколят слоя сигурност, предлаган от 2FA, особено ако 2FA е под формата на текстово SMS съобщение.

Измамниците могат лесно да извършват престъпления, когато получат чувствителна информация от изтичане на данни и нарушения. И те се случват твърде често, като най-скорошният хак с висок профил е атаката срещу T-Mobile, която разкри лични данни, включително номера на SSN и шофьорски книжки, на повече от 50 милиона американци.

С милиарди точки за данни, които се продават в тъмната мрежа, а понякога дори безплатно в торент уебсайтове, престъпниците могат лесно да заобиколят 2FA, използвайки техники за смяна на SIM или слаби пароли.

Когато потребителят се обажда на мобилен оператор през повечето време, операторите искат от потребителите да потвърдят самоличността, като предоставят последните четири цифри на ЕГН-то си или пароли-и двете бяха сред много други идентификационни данни за лична информация, откраднати от T-Mobile миналия месец. Докато паролите могат лесно да се променят, ЕГН или SSN  се придържа към човека за цял живот и шансовете номерът ви  да бъде сред открадната информация при едно от нарушенията на данните през годините са много вероятни. Така че, ако смяната на SIM картата е била сравнително лесна за хакери в миналото, сега вероятно дори не изисква измамниците дори да са запознати с технологиите-те могат просто да се обадят и да извършат престъпление.

Какво може да се направи?

Освен поддържането на добра хигиена на паролата, можете да преосмислите използването на SMS като форма на 2FA. Освен това може да помислите за приемане на опции за многофакторно удостоверяване, където е възможно-колкото повече слоеве защита имате, толкова по-добре.

Държавните агенции и частни компании от всякакъв мащаб продължават да се възползват от двуфакторния процес на проверка. Разчитането единствено на двуфакторно удостоверяване не е достатъчно, ако наистина се грижите за вашата киберзащита и поверителност. Всеки слой на сигурност е по -добър, отколкото изобщо да няма слой, така че се възползвайте от възможността всеки път, когато имате възможност за 2FA. В допълнение, инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства добавя още повече слоеве на защита и не само защитава в реално време, но понякога идва в комплект с предимства като мениджър на пароли и VPN решение, които помагат на потребителите да получат по-добър контрол на техния дигитален живот.

Източник: Panda Media Center

Подобни публикации

1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
30 март 2023

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те год...
29 март 2023

Термини за AI, които трябва да знаете

Объркани сте от изкуствения интелект? Не сте сами. Това кратко ръко...
29 март 2023

Севернокорейска група финансира шпионски опера...

Нов кибероператор на КНДР е отговорен за поредица от кампании, орга...
29 март 2023

BitWarden съобщава за уязвимост

Bitwarden е една от многото услуги за управление на пароли, наред с...
Бъдете социални
Още по темата
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
Последно добавени
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
30/03/2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!