A szabványos jelszó manapság nem csökkenti. És a legtöbb esetben valószínűleg jobban járunk, ha valami mást használunk – különösen, ha figyelembe vesszük, hogy sokan ugyanazt a kódot használják minden fiókjukhoz.

A kéttényezős hitelesítés (2FA) gyakran az első hívási port, amikor alternatív módszereket keresünk az online profilok biztonságának megőrzésére. De bár a 2FA extra biztonsági réteget kínál, ez nem az a golyóálló megoldás, mint amilyennek sokan gondolják.

Szóval miért nem olyan biztonságos a 2FA, mint elsőre gondoltad? Milyen biztonsági kockázatok állnak fenn annak ellenére, hogy további ellenőrzést használ?

Mi az a kéttényezős hitelesítés?

Amint azt a névből sejteni lehetett, a 2FA arra utal, hogy az online fiókokhoz két szintű hitelesítést kell alkalmazni. Az alapszinten általában megvan a jelszava (és vegye figyelembe, hogy ennek meg kell lennie biztonságos és megjegyezhető jelszavak).

A jelszava után más módon kell igazolnia személyazonosságát. Az ehhez használt általános módszerek a következők:

  • Kódok küldése SMS-ben.
  • Ujjlenyomat vagy arcfelismerés.
  • Ellenőrzés push értesítéssel.

Milyen biztonsági kockázatokat rejt még mindig a 2FA?

A 2FA mögött meghúzódó ötlet egyszerű. Bárki megkaphatja jelszavát, de csak Ön férhet hozzá a következő szintű hitelesítéshez.

Sajnos ez nem mindig van így; Íme öt kockázat, amitől óvakodnod kell.

1. SIM csere

Annak ellenére, amit a név sugall, a SIM-kártya cseréje nem jelenti azt, hogy kiveszi a telefon SIM-kártyáját, és behelyezi egy bűnöző eszközébe. Ehelyett általában az történik, hogy a támadó felhívja a mobilhálózat-szolgáltatóját, és úgy tesz, mintha Ön lenne. Ezután megpróbálják az Ön számát hozzáadni a SIM-kártyájukhoz.

A SIM-csere sikeres befejezéséhez a személyazonosságát ellopni próbáló személynek tudnia kell valamit, ami ehhez kapcsolódik fiókjával – például jelszavával (amelyet egyébként soha nem szabad teljes egészében megosztani) vagy a titkára adott válaszokkal kérdéseket.

Összefüggő: Kifinomult közösségi média csalások, amelyeket el kell kerülni

Az információ „ellenőrzése” után a támadó abban reménykedik, hogy a másik oldalon lévő személy bedőlt a trükkjüknek. Ha megvan, az Ön száma a bûnözõ kezében van – ami azt jelenti, hogy a 2FA segítségével bejuthatnak a fiókjába.

2. Valaki kézbe veheti a készülékét

Előfordulhat, hogy a kiberbűnözőknek nem kell túl sokat foglalkozniuk a SIM-kártya cseréjével. Teljesen lehetséges, hogy valahol elhagyja telefonját, vagy valaki ellophatja tőled.

Ha egy bűnöző kezében van a telefonja, minden esély megvan rá, hogy sikerül bejutnia a készülékébe. Amint ott vannak, a 2FA használatával bejuthatnak a fiókjaiba.

Ha elvesztette eszközét, lépéseket kell tennie a kár korlátozása érdekében. Hívja hálózati szolgáltatóját a SIM törléséhez, és tegye ugyanezt a telefonján tárolt bankkártyákkal és hasonlókkal.

Az is fontos, hogy távolról törölje az okostelefon adatait, ha tudja, hogy nem tudja visszaállítani. A folyamat attól függően változik, hogy Android-eszközzel vagy iPhone-nal rendelkezik-e.

Összefüggő: Miért offline az iPhone keresése? És különben is hogyan lehet megtalálni

3. Man-in-the-Middle (MITM) támadások

Amikor online információkat oszt meg, soha nem lehet 100 százalékos biztonságban – még akkor sem, ha 2FA-t használ. Sok hacker MITM-támadásokat használ az Ön adatainak ellopására, miután Ön megosztotta ezt.

A MITM támadás során a bűnöző az Ön adattovábbításának útjába kerül, és úgy tesz, mintha mindkét fél lenne. Az egyik különös probléma ezzel a taktikával, hogy gyakran nem tudod, mi történik.

Szerencsére többféle módon védekezhet a MITM támadások ellen. Használva biztonságos virtuális magánhálózat (VPN) segít titkosítani az adatait, ami azt jelenti, hogy egy leendő hacker az idejét vesztegeti azzal, hogy megszerezze azokat.

Az MITM-támadások ellen is megvédheti magát, ha nem használja a nyilvános Wi-Fi-t. Sok hálózat nem biztonságos, és az adatok összegyűjtése sokkal könnyebb egy bűnöző számára. Ehelyett csak biztonságos vezeték nélküli hálózatokat használjon, például otthoni vagy irodai Wi-Fi-t.

Összefüggő: Hogyan használják a hackerek a nyilvános Wi-Fi-t az Ön személyazonosságának ellopására

4. Bejelentkezés adathalász webhelyekre

Az adathalászat az egyik legrégebbi internetes fenyegetés. A hackerek azonban továbbra is ezt a módszert használják, mert gyakran hatékony. Bár lehet, hogy nem okoz gondot az adathalász e-mailek észrevétele, az ilyen webhelyek azonosítása kissé bonyolultabb.

Az adathalász webhelyek gyakran hasonlítanak – ha nem is azonosak – ahhoz a webhelyhez, amelyet meg akar látogatni. Ha használja őket, és megadja személyes adatait, például banki adatait, a bűnözők ellophatják ezeket, és mindenféle káoszt követhetnek el.

Bár az adathalász webhelyeket nehezebb észrevenni, megvédheti magát néhány apró jelre. Ezek tartalmazzák:

  • Az URL kissé eltér (például: .co domain, amikor a hivatalos .com).
  • A weboldal megjelenése nem megfelelő.
  • Helyesírási hibák.

Ha adathalász webhelyen találja magát, azonnal hagyja el az oldalt, amint észreveszi. A böngészés előtt csökkentheti a kockázatot annak ellenőrzése, hogy egy webhely használata biztonságos-e.

5. Elveszítheti a hitelesítő adatait

Szinte mindannyian átestünk azon a bosszantó folyamaton, amikor elfelejtett jelszót kellett megváltoztatnunk. És bár azt gondolhatja, hogy a 2FA kiküszöböli (vagy legalábbis minimalizálja) ezeket a problémákat, ez nem mindig van így.

Még ha 2FA-t használ is, akkor is elveszítheti hitelesítő adatait. Például előfordulhat, hogy új telefon vásárlása után frissítenie kell a számát.

Ha nem frissíti a 2FA adatait, amint elveszíti hozzáférését, fennáll annak a veszélye, hogy valaki más fogja meg őket, és belép a fiókjába. Mindig ügyeljen arra, hogy telefonszámai, e-mail címei és bármi más, amit használ, mindig frissüljön.

A biztonság érdekében ne hagyatkozzon kizárólag a kéttényezős hitelesítésre

Ha ez megijesztett attól, hogy ne használja a 2FA-t, akkor biztosan nem ez a szándék. A fiók további biztonsági rétegeinek használata elengedhetetlen, és a 2FA az egyik leghatékonyabb módszer a támadók kivédésére.

Ugyanakkor kulcsfontosságú, hogy ezt a módszert ne tekintsük az online biztonság egyablakos ügyintézőjének. A 2FA nem tévedésbiztos, és adatai még mindig rossz kezekbe kerülhetnek, ha nem vigyázol.

Azonosítsa a kockázatokat az online böngészés során, tartsa naprakészen adatait, és tájékoztassa, ha valami elromlik, vagy megváltoznak a körülményei. Ha mindezt megteszi, biztonságban tudhatja magát az interneten.

7 ok, amiért érdemes jelszókezelőt használni

Nem emlékszik a jelszavakra? Biztosítani szeretné online fiókjait? Íme néhány fő oka annak, hogy miért van szüksége jelszókezelőre.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
A szerzőről
Danny Maiorca (141 cikk megjelent)

Danny szabadúszó író Koppenhágában, Dániában. Amellett, hogy Apple termékekről és egyebekről ír, a MUO szerkesztője is.

Továbbiak Danny Maiorcától

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez