A kétfaktoros hitelesítés mindenhol megtalálható. Attól a pillanattól kezdve, hogy bejelentkezik Gmail -fiókjába, és hozzáfér a pénzügyi adataihoz a PayPal rendszeren keresztül, a 2FA készen áll arra, hogy a bejelentkezés biztonságosabb módjaként üdvözölje. Még a PS5 vagy az Xbox Series X beállításakor is megtalálja. , jó eséllyel ma már megszokta.
A többtényezős hitelesítés néven is ismert 2FA egy további biztonsági réteg - amelyet gyakorlatilag minden online platform használ -, amely sok alacsony szintű hackert megállít a nyomukban, megvédve minden értékes személyes adatot a feltöréstől.
- A legjobb telefonos ajánlatok 2022-2023 között
- Ismerje meg a legjobb okostelefonokat 2022-2023 között
Sajnos, a hackelési taktika örökké fejlődik, és mindössze egy ravasz számítógépes bűnözőre van szükség, hogy megtaláljon egy apró lyukat a páncélzatban, és kifosztja az egykor áthatolhatatlan beszámolókat. De ahhoz, hogy hozzáférhessen egy gyanútlan áldozat fiókjához, nem kell szeszélyesnek lennie a kód visszafejtésében.
Valójában a 2022-2023–2022-es Verizon Data Breach Investiues Report jelentése szerint az amerikai hálózatüzemeltető által elemzett 5250 biztonsági hiba 61% -a ellopott hitelesítő adatokat tartalmaz. Természetesen a többtényezős hitelesítés célja, hogy megakadályozza a rosszindulatú szereplők hozzáférését egy fiókhoz, még akkor is, ha felfedeznek egy szupertitkos jelszót.
De hasonlóan ahhoz, ahogyan Scar hagyta Mufasát, hogy minden idők egyik legnagyobb árulásában a végzetére essen, a biztonsági módszer is a kiberbűnözői tevékenység kiváltó oka lehet. Az igazi áruló? A régi telefonszámod.
Annak érdekében, hogy jobban megértsük, hogyan használhatják a támadók könnyen a kétfaktoros hitelesítést ellened, a legjobb, ha tudod, mi az online biztonsági módszer és hogyan működik. Ha segít, gondolj régi telefonszámodra Scar -ként ebben a darabban.
Mi a kétfaktoros hitelesítés?
A többtényezős hitelesítés (MFA) egy digitális hitelesítési módszer, amelyet a felhasználó személyazonosságának megerősítésére használnak, hogy legalább két bizonyítékon keresztül hozzáférjenek egy webhelyhez vagy alkalmazáshoz. A kétfaktoros hitelesítés, közismertebb nevén 2FA, a leggyakrabban használt módszer.
Annak érdekében, hogy a 2FA működjön, a felhasználónak legalább két fontos hitelesítő adatával kell rendelkeznie ahhoz, hogy bejelentkezzen egy fiókba (többtényezős rendszerint több mint három különböző részlettel). Ez azt jelenti, hogy ha egy jogosulatlan felhasználó kezébe veszi a jelszót, akkor is szüksége lesz egy olyan e -mail címre vagy telefonszámra, amely ahhoz a fiókhoz kapcsolódik, ahová speciális kódot küldnek a védelem fokozásához.
Például egy banknak szüksége lesz felhasználónévre és jelszóra ahhoz, hogy a felhasználó hozzáférhessen a fiókjához, de szüksége van egy második hitelesítési formára is, például egyedi kódra vagy ujjlenyomat -felismerésre a felhasználó személyazonosságának megerősítéséhez. Ez a második tényező a tranzakció előtt is felhasználható.
Amint azt a Ping Identity szoftvercég kifejtette, a 2FA szükséges hitelesítő adatai három különböző kategóriába sorolhatók: „amit tud”, „ami van” és „mi vagy”. A „mit tud” vagy a tudása szempontjából ez a jelszavakon, a PIN -kódon vagy egy olyan biztonsági kérdésre adott válaszon alapul, mint például: „mi az anyja leánykori neve?” (amire úgy tűnik, soha nem emlékszem).
A „mi vagy” vitathatatlanul a legbiztonságosabb kategória, mivel megerősíti személyazonosságodat egy kizárólag rád jellemző fizikai tulajdonságból. Ez általában okostelefonokon, például iPhone vagy Samsung Galaxy telefonon látható, biometrikus hitelesítést, például ujjlenyomatot vagy arcszkennelést használva.
Ami a „mi van” -ot illeti, ez arra utal, ami a birtokában van, ami az intelligens eszköztől az intelligens kártyáig bármi lehet. Általában ez a módszer azt jelenti, hogy SMS-ben kap egy felugró értesítést a telefonjára, amelyet meg kell erősíteni, mielőtt hozzáférne egy fiókhoz. A Google Gmail cégeknek szolgáltatást használó szakembereknek találkoztunk ezzel a kategóriával.
Sajnos ez az utolsó kategória aggodalomra ad okot, különösen akkor, ha a telefonszám -újrahasznosítást a keverékbe helyezi.
Telefonszám újrahasznosítás
A Szövetségi Kommunikációs Bizottság (FCC) szerint az Egyesült Államokban évente több mint 35 millió számot bontanak és újra elérhetővé tesznek, ha évente új előfizetőhöz rendelik őket. Persze, a számok végtelenek és minden, de csak annyi 10 vagy 11 számjegyű kombináció létezik, amelyet egy mobilhálózat kínálhat ügyfeleinek.
Az Egyesült Királyság Hírközlési Hivatala (Ofcom), az az egység, amely mobilszámokat rendel az Egyesült Királyság hálózati szolgáltatóinak, kijelenti (a The Evening Standard segítségével), hogy szigorú „használja vagy veszítse el” házirendjét alkalmazza. mobil számok. A Vodafone lekapcsolja és újrahasznosítja a telefonszámot mindössze 90 napos tevékenység nélkül, míg az O2 ezt 12 hónap után teszi meg.
Az Egyesült Államokban a hálózati szolgáltatók, köztük a Verizon és a T-Mobile, lehetővé teszik az ügyfelek számára, hogy weboldalukon vagy alkalmazásukon keresztül változtassanak, és válasszák az elérhető számokat az online számváltó felületeken. Több millió újrahasznosított telefonszám áll rendelkezésre, és minden nap újabbak halmozódnak fel.
Az újrahasznosított számok károsak lehetnek azok számára, akik eredetileg birtokolták őket, mivel számos platform, beleértve a Gmailt és a Facebookot is, a mobilszámához kapcsolódik a jelszó-visszaállításhoz vagy, és itt a kicker, a kétfaktoros hitelesítéshez.
Hogyan veszélyezteti Önt a 2FA
A Princetoni Egyetemen végzett tanulmány felfedezte, hogy bárki milyen könnyen szerezhet újrahasznosított telefonszámot, és használhatja azt számos gyakori kibertámadáshoz, beleértve a számlaátvételt, sőt a fiókhoz való hozzáférés megtagadását azáltal, hogy túszul tartja, és váltságdíjat kér a hozzáférésért.
A tanulmány szerint a támadó megtalálhatja a rendelkezésre álló számokat, és ellenőrizheti, hogy ezek közül bármelyik társítva van -e a korábbi tulajdonosok online fiókjaihoz. Az online profiljuk megtekintésével és annak ellenőrzésével, hogy a régi számuk össze van-e kapcsolva, a támadók megvásárolhatják az újrahasznosított számot (mindössze 15 dollárt a T-Mobile-nál), és visszaállíthatják a fiókok jelszavát. A 2FA használatával megkapják és beírják az SMS -ben küldött speciális kódot.
A kutatók 259 számot teszteltek a két amerikai mobilszolgáltatón keresztül, és megállapították, hogy közülük 171 -nek van linkelt fiókja a hat általánosan használt webhely legalább egyikén: Amazon, AOL, Facebook, Google, PayPal és Yahoo. Ezt „fordított keresési támadásnak” nevezik.
A kutatók a támadás egy másik változatát találták, amely lehetővé tette a rosszindulatú szereplők számára, hogy jelszavak visszaállítása nélkül eltérítsék a fiókokat. A BeenVerified online személykereső szolgáltatás használata, a hacker újrahasznosított telefonszám használatával kereshet e -mail címet, majd ellenőrizheti, hogy az e -mail címek nem vettek -e részt adatvédelemben a Have I Been Pwned? használatával. Ha igen, akkor a támadó megvásárolhatja a jelszót egy kiberbűnözői feketepiacon, és feltörhet egy 2FA-kompatibilis fiókot anélkül, hogy vissza kellene állítania a jelszót.
Rosszabbá téve a támadók túszul ejthetik a fiókját. Egy csúnya trükk azt látja, hogy a hacker számot szerez, hogy regisztráljon több online szolgáltatáshoz, amelyekhez telefonszám szükséges. Miután befejezték, megszüntetik a szolgáltatást, így a szám újrahasznosítható, hogy egy új előfizető elkezdhesse használni. Amikor az új felhasználó megpróbál regisztrálni ugyanazokra a szolgáltatásokra, a hacker értesítést kap a 2FA -n keresztül, és megtagadja tőlük a szolgáltatás használatának módját. A fenyegetésszereplő ezután felkéri az áldozatot, hogy fizessen váltságdíjat, ha használni akarják ezeket az online szolgáltatásokat.
A 2FA ilyen használata szörnyű, de ez nem akadályozza meg. A T-Mobile még decemberben áttekintette a kutatást, és most emlékezteti az előfizetőket, hogy számváltási támogatási oldalán frissítsék a bankszámlákon és a közösségi médiaprofilokon található elérhetőségi számukat. De a fuvarozónak csak ennyi ereje van, vagyis azok, akik nem tájékozottak, nyitottak lesznek a támadásokra.
Alternatív módok a 2FA használatára
Ha valami, a telefonszámok és a 2FA nem gélesednek túl jól. A jó hír azonban az, hogy most több lehetőség is rendelkezésre áll, amikor a 2FA használatát választja, beleértve a fent említett biometrikus módszereket vagy hitelesítő alkalmazásokat.
Ezek a lehetőségek azonban nem mindig állnak rendelkezésre, és néha az online szolgáltatások csak két lehetőséget kínálnak a 2FA számára: telefonszámát vagy e -mail címét. Ha nem szeretné, hogy a hackerek a személyes adatait turkálják, akkor a legjobb, ha az e -mail hitelesítést választja. Természetesen vannak, akik nem mindig használják az e -mailjeiket, és idővel gyakran elfelejtik jelszavukat. Nincs jelszó, nem jelenti a hitelesítési kód beszerzésének módját.
Ennek megoldásához a legjobb, ha talál egy jelszókezelőt. A LastPass régebben évekig volt az ingyenes szolgáltatás, köszönhetően a szolgáltatásoknak, de vannak más versenyzők is, akiket érdemes megnézni.
- De mi van, ha már használom a telefonszámomat a 2FA -ra? Hallom, hogy kérdezed. Ha fontolóra veszi a telefonszám megváltoztatását, akkor a váltás előtt feltétlenül válassza le a telefonszámot az online szolgáltatásokról, amelyekhez csatlakozik. És ha már megtette a váltást, érdemes időt fordítania a fiókja frissítésére, hogy megszabaduljon a hegektől (telefonszámoktól), amelyek arra várnak, hogy visszaütjenek, amikor a legkevésbé számítanak rá.
Outlook
A kétfaktoros hitelesítés mindenhol jelen van, és itt marad. Valójában a Google hamarosan arra kényszeríti Önt, hogy bejelentkezéskor használja a 2FA -t, és a technikai óriás a „biztonságosabb jelszó nélküli jövőért” kezeskedik. Ez nem szörnyű ötlet, de sok embernek lehetősége van arra, hogy azonosításának módjaként használja a telefonszámát. Biztosak vagyunk benne, hogy az alacsony szintű hackereknek tetszik ez a hang.
Ennek elkerülése érdekében, ha a 2FA elkezdi átvenni az összes online platformot, mindössze annyit kell tennie, hogy elolvassa a cikk címét, és kövesse tanácsainkat.