Стандартный пароль в наши дни - не лучший вариант. В большинстве случаев, вероятно, лучше использовать некоторые дополнительные настройки, особенно если учесть, что многие пользователи используют одни и те же коды доступа для многих своих учетных записей.
Двухфакторная аутентификация (2FA) часто является первым портом при поиске альтернативных способов сохранить личные файлы в безопасности в Интернете. Но хотя двухфакторная аутентификация обеспечивает дополнительный уровень безопасности, это не всегда лучшее решение для защиты, как думают многие. Проверять Как создать коды двухфакторной аутентификации в Windows 10 с помощью Google Authenticator.
Так почему же двухфакторная аутентификация не так безопасна, как вы думали? Какие риски безопасности все еще существуют, несмотря на то, что вы используете функцию "Двухэтапная аутентификация«?
Что такое двухфакторная аутентификация?
Как вы, возможно, догадались по названию, двухфакторная аутентификация означает наличие двух уровней аутентификации для ваших онлайн-аккаунтов. На самом базовом уровне вам, как правило, потребуется ввести свой пароль (обратите внимание, что он должен быть Пароли в безопасности легко запомнить).
После ввода пароля вам нужно будет подтвердить свою личность другим способом. Общие методы, используемые для этого, включают:
- Отправьте код на свой номер телефона по SMS.
- Узнай свой отпечаток пальца или лицо.
- Подтвердите, нажав уведомление на свой телефон.
Каковы риски безопасности, несмотря на использование двухфакторной аутентификации?
Идея двухфакторной аутентификации проста. Кто угодно может получить ваш пароль, но всегда нужен следующий уровень аутентификации.
К сожалению, это не всегда так; Вот пять рисков, о которых вам следует знать.
1. Возьмите SIM-карту.
Несмотря на то, что следует из названия, Возьмите сим-карту При этом не нужно извлекать SIM-карту из телефона и вставлять ее в устройство преступника. Вместо этого обычно происходит то, что злоумышленник звонит вашему оператору мобильной связи и притворяется вами. Затем он попытается добавить ваш номер на свою SIM-карту.
Чтобы успешно завершить атаку с помощью мошенничества с SIM-картами, мошеннику, пытающемуся украсть вашу личность, необходимо знать некоторую информацию, связанную с вашей учетной записью, например ваш пароль (который в любом случае не обязательно должен быть раскрыт полностью) или ответы на ваши секретные вопросы.
После «проверки» этой информации злоумышленник надеется, что человек на другом конце стал жертвой его или ее обмана. Если у него есть необходимые данные, ваш номер телефона теперь в руках преступника - это означает, что он может использовать двухфакторную аутентификацию (2FA), чтобы войти в вашу учетную запись.
2. Кто угодно может получить ваше устройство.
Иногда киберпреступнику не нужно прилагать много усилий в отношении атаки с захватом SIM-карты. Вполне возможно, что вы где-то оставили свой телефон или кто-то может его у вас украсть.
Когда преступник берет ваш телефон, есть большая вероятность, что он сможет получить доступ к вашему устройству. Как только он появится, он сможет использовать его для доступа к вашим учетным записям с помощью двухфакторной аутентификации (2FA).
Если вы потеряете свое устройство, вам следует принять меры для ограничения ущерба. Обратитесь к своему оператору сети, чтобы аннулировать SIM-карту, и сделайте то же самое для любых банковских карт и аналогичных данных, которые могут храниться на вашем телефоне.
Также важно удалить данные с вашего смартфона удаленно, если вы знаете, что не можете его вернуть. Процесс зависит от того, есть ли у вас устройство Android или iPhone. Проверять Ваш iPhone был потерян или украден? Вот что делать.
3. Средние атаки (MITM)
Когда вы делитесь информацией в Интернете, вы не защищены на 100% - даже если вы используете двухфакторную аутентификацию (2FA). Многие хакеры используют атаки MITM для кражи вашей информации после того, как вы ею поделитесь.
Атака MITM заключается в том, что преступник входит в ваш путь к данным и делает вид, что есть две стороны. Одна из проблем этой тактики состоит в том, что часто вы не знаете, что происходит.
К счастью, вы можете защитить себя от атак MITM несколькими способами. Поможет использовать Безопасная виртуальная частная сеть (VPN) шифрует вашу информацию, а это означает, что потенциальный хакер будет тратить время на ее получение.
Вы также можете защитить себя от атаки MITM, не используя общедоступный Wi-Fi. Многие сети небезопасны, и сбор вашей информации намного проще для преступников. Вместо этого используйте только безопасные беспроводные сети, такие как Wi-Fi у себя дома или в офисе.
4. Авторизуйтесь на фишинговых сайтах.
Фишинг - одна из старейших интернет-угроз. Однако причина, по которой хакер продолжает использовать этот метод, заключается в том, что он часто бывает эффективным. Хотя у вас может не возникнуть проблем с обнаружением фишинговых писем, идентификация веб-сайтов этого типа немного сложнее. Проверять Большинство типов фишинговых атак, о которых вам следует знать.
Фишинговые сайты часто похожи - если не идентичны - на веб-сайт, который вы пытаетесь посетить. Если вы воспользуетесь им и предоставите личную информацию, например реквизиты банка, преступник может забрать ее и устроить всевозможный хаос.
Хотя фишинговые веб-сайты сложно обнаружить, вы можете обратить внимание на некоторые незаметные признаки, чтобы защитить себя. Это включает:
- URL-адрес немного отличается (например: домен .co, когда официальным адресом является .com).
- Неправильный дизайн веб-страницы.
- Орфографические ошибки.
Если вы оказались на фишинговом сайте, покиньте страницу, как только заметите это. Вы можете снизить риски перед просмотром, проверив, безопасен ли веб-сайт.
5. Утрата ваших учетных данных.
Почти все из нас прошли через раздражающий процесс необходимости сменить пароль после того, как забыли его. И хотя вы можете подумать, что двухфакторная аутентификация (2FA) устранит (или, по крайней мере, уменьшит) эти проблемы, это не всегда так.
Даже если вы используете двухфакторную аутентификацию (2FA), вы все равно можете потерять свои учетные данные. Например, вам может потребоваться обновить свой номер после покупки нового телефона.
Если вы не обновите данные двухфакторной аутентификации (2FA) после потери доступа, вы рискуете, что кто-то другой воспользуется ими и войдет в вашу учетную запись. Всегда проверяйте актуальность своих номеров телефонов, адресов электронной почты и всего остального, что вы всегда используете.
Не полагайтесь только на двухфакторную аутентификацию для обеспечения безопасности
Если вас это напугало и заставило отказаться от двухфакторной аутентификации, это определенно не является целью данной статьи. Использование дополнительных уровней безопасности для вашей учетной записи имеет важное значение, а двухфакторная аутентификация (2FA) является одним из наиболее эффективных способов отражения атак злоумышленников.
В то же время крайне важно не рассматривать этот метод как универсальный инструмент для обеспечения онлайн-безопасности. 2FA не является надежным, и ваши данные могут попасть в чужие руки, если вы не будете осторожны.
Выявляйте риски при просмотре веб-страниц, обновляйте свою информацию и информируйте тех, кто вам нужен, если что-то пойдет не так или изменятся ваши обстоятельства. Делая все это, вы сохраните свою безопасность в Интернете. Теперь вы можете просмотреть Лучшие расширения конфиденциальности для Chrome для повышения безопасности и защиты ваших данных.
