Dvojfaktorová autentifikácia je všade. Od chvíle, keď sa prihlásite do svojho účtu Gmail, aby ste získali prístup k svojim finančným údajom prostredníctvom systému PayPal, vás 2FA privíta ako bezpečnejší spôsob prihlásenia. Dokonca ho nájdete aj pri nastavovaní systému PS5 alebo Xbox Series X. Heck , je pravdepodobné, že ste si na to už dnes zvykli.
2FA, známa tiež ako viacfaktorová autentifikácia, je ďalšou vrstvou zabezpečenia - ktorú používa prakticky každá online platforma - ktorá zabraňuje mnohým hackerom na nízkej úrovni a chráni všetky vaše cenné súkromné informácie pred narušením.
- Najlepšie ponuky telefónov na roky 2022-2023
- Zoznámte sa s najlepšími smartfónmi v rokoch 2022-2023
Žiaľ, hackerské taktiky sa neustále vyvíjajú a stačí jeden šikovný kyberzločinec, aby našiel malú dieru v brnení a vyplenil kedysi nepreniknuteľné účty, ktoré by boli jeho srdcom. Na to, aby ste získali prístup k účtu nič netušiacej obete, však nemusíte byť len takí pri dešifrovaní kódu.
Podľa správy Verizon Data Breach Investigations Report 2022-2023 Verizon, 61% z 5 250 potvrdených porušení bezpečnosti, ktoré americký operátor siete analyzoval, ukradnuté prihlasovacie údaje. Účelom viacfaktorovej autentifikácie je samozrejme zabrániť zlomyseľným hercom získať prístup k účtu, aj keď zistia super tajné heslo.
Ale podobne ako Scar opustil Mufasu, aby padol do záhuby v jednej z najväčších zrady všetkých čias, bezpečnostná metóda môže byť tiež hlavnou príčinou počítačovej kriminálnej činnosti. Skutočný zradca? Vaše staré telefónne číslo.
Aby ste získali lepší prehľad o tom, ako môžu útočníci proti vám ľahko používať dvojfaktorové overenie, je najlepšie vedieť, čo je to metóda online zabezpečenia a ako funguje. Ak to pomôže, v tomto diele si predstavte svoje staré telefónne číslo ako Scar.
Čo je dvojfaktorová autentifikácia?
Viacfaktorová autentifikácia (MFA) je metóda digitálnej autentifikácie používaná na potvrdenie identity používateľa, ktorá mu umožňuje prístup na webovú stránku alebo aplikáciu prostredníctvom najmenej dvoch dôkazov. Najbežnejšie používanou metódou je dvojfaktorová autentifikácia, známejšia ako 2FA.
Na to, aby 2FA fungoval, musí mať používateľ aspoň dve dôležité poverenia, aby sa mohol prihlásiť do účtu (pričom viacfaktorový zvyčajne zahŕňa viac ako tri rôzne detaily). To znamená, že ak sa neoprávnenému používateľovi dostane do rúk heslo, bude stále potrebovať prístup k e -mailu alebo telefónnemu číslu prepojenému s účtom, na ktorý je odoslaný špeciálny kód na zvýšenie úrovne ochrany.
Banka napríklad bude potrebovať používateľské meno a heslo, aby mal používateľ prístup k svojmu účtu, ale potrebuje aj druhú formu autentifikácie, ako je jedinečný kód alebo rozpoznávanie odtlačkov prstov na potvrdenie identity používateľa. Tento druhý faktor je možné použiť aj pred uskutočnením transakcie.
Ako vysvetľuje softvérová spoločnosť Ping Identity, požadované prihlasovacie údaje 2FA sú rozdelené do troch rôznych kategórií: „to, čo vieš“, „čo máš“ a „aký si“. Pokiaľ ide o „čo viete“ alebo vaše znalosti, ide o vaše heslá, číslo PIN alebo odpoveď na bezpečnostnú otázku, ako napríklad „aké je rodné meno vašej matky?“ (niečo, na čo si zrejme nikdy nepamätám).
„Čo ste“ je pravdepodobne najbezpečnejšia kategória, pretože potvrdzuje vašu identitu na základe fyzických vlastností, ktoré sú jedinečné iba pre vás. Obvykle sa to prejavuje na smartfónoch, ako je napríklad iPhone alebo Samsung Galaxy, ktoré na získanie prístupu používajú biometrické overenie, ako je odtlačok prsta alebo sken tváre.
Pokiaľ ide o „to, čo máte“, odkazuje sa na to, čo máte vo svojom vlastníctve, čo môže byť čokoľvek od inteligentného zariadenia po čipovú kartu. Vo všeobecnosti táto metóda znamená, že dostanete do telefónu vyskakovacie upozornenie prostredníctvom SMS, ktoré je potrebné potvrdiť pred získaním prístupu k účtu. S touto kategóriou sa stretne každý profesionál, ktorý používa Google Gmail na podnikanie.
Táto posledná kategória bohužiaľ spôsobuje obavy, najmä keď do mixu hodíte recykláciu telefónneho čísla.
Recyklácia telefónneho čísla
Podľa Federálnej komunikačnej komisie (FCC) je viac ako 35 miliónov telefónnych čísel v USA odpojených a sprístupnených znova ich každoročným preradením k novému predplatiteľovi. Iste, čísla sú nekonečné a všetky, ale existuje iba toľko 10 alebo 11-ciferných kombinácií, ktoré môže mobilná sieť ponúknuť svojim zákazníkom.
Britský úrad pre komunikáciu (Ofcom), subjekt, ktorý priraďuje mobilné čísla poskytovateľom sietí v Spojenom kráľovstve, uvádza (podľa The Evening Standard), že pri platbe priebežne dodržiava prísne zásady „použite alebo stratte“ mobilné čísla. Vodafone odpojí a recykluje telefónne číslo už po 90 dňoch nečinnosti, zatiaľ čo O2 to urobí po 12 mesiacoch.
V USA poskytovatelia sietí vrátane Verizon a T-Mobile nechávajú zákazníkov meniť a vyberať si dostupné čísla zobrazené v rozhraniach na zmenu čísel online prostredníctvom svojho webu alebo aplikácie. K dispozícii sú milióny recyklovaných telefónnych čísel, pričom každý deň sa hromadia ďalšie.
Recyklované čísla môžu byť škodlivé pre tých, ktorí ich pôvodne vlastnili, pretože mnohé platformy, vrátane Gmailu a Facebooku, sú prepojené s vašim mobilným číslom na obnovenie hesla alebo, a tu je spúšťač, dvojfaktorová autentifikácia.
Ako vás 2FA ohrozuje
Štúdia na Princetonskej univerzite zistila, ako ľahko môže ktokoľvek získať recyklované telefónne číslo a použiť ho na niekoľko bežných počítačových útokov, vrátane prevzatia účtu a dokonca aj odmietnutia prístupu k účtu tým, že ho bude držať ako rukojemníka a za jeho prístup požiada o výkupné.
Podľa štúdie môže útočník nájsť dostupné čísla a skontrolovať, či niektoré z nich nie sú spojené s online účtami predchádzajúcich vlastníkov. Útočníci si môžu prezrieť svoje online profily a skontrolovať, či je ich staré číslo prepojené, a tak si môžu kúpiť recyklované číslo (v službe T-Mobile iba 15 dolárov) a obnoviť heslo k účtom. Pomocou 2FA potom dostanú a zadajú špeciálny kód odoslaný prostredníctvom SMS.
Vedci testovali 259 čísel, ktoré získali od dvoch amerických mobilných operátorov, a zistili, že 171 z nich má prepojený účet na najmenej jednom zo šiestich bežne používaných webových serverov: Amazon, AOL, Facebook, Google, PayPal a Yahoo. Toto sa nazýva „útok spätného vyhľadávania“.
Vedci zistili ďalšiu variáciu útoku, ktorá umožnila zlomyseľným hercom prepadnúť účty bez toho, aby museli resetovať heslo. Používanie online služby vyhľadávania ľudí BeenVerified, hacker mohol vyhľadať e -mailovú adresu pomocou recyklovaného telefónneho čísla a potom pomocou programu Bol som zobrazený? Ak by to urobili, útočník by si mohol kúpiť heslo na čiernom zločineckom trhu a vniknúť do účtu s povolením 2FA bez toho, aby musel heslo resetovať.
Aby toho nebolo málo, útočníci môžu tiež vziať váš účet ako rukojemníka. Nepríjemný trik vidí hackera, ktorý získa číslo na registráciu do niekoľkých online služieb, ktoré vyžadujú telefónne číslo. Hneď ako budú ukončené, službu prerušia, aby bolo možné číslo recyklovať, aby ho mohol začať používať nový predplatiteľ. Akonáhle sa nový používateľ pokúsi zaregistrovať do rovnakých služieb, hacker bude informovaný prostredníctvom 2FA a odmietne mu spôsob, akým túto službu používať. Aktér hrozby potom požiada obeť, aby zaplatila výkupné, ak chce využívať tieto online služby.
Použitie 2FA týmto spôsobom je hrozné, ale to nezabráni tomu, aby sa to stalo. T-Mobile skontroloval výskum v decembri a teraz pripomína predplatiteľom, aby si aktualizovali svoje kontaktné číslo na bankových účtoch a profiloch sociálnych médií na stránke podpory zmeny čísla. To je však všetko, čo môže dopravca urobiť, čo znamená, že tí neinformovaní budú otvorení útokom.
Alternatívne spôsoby použitia 2FA
Telefónne čísla a 2FA vôbec nie sú vhodné. Dobrou správou však je, že teraz je k dispozícii viac možností, ak sa rozhodnete používať 2FA, vrátane vyššie uvedených biometrických metód alebo aplikácií autentifikátora.
Tieto možnosti však nie sú vždy k dispozícii a online služby vám niekedy poskytujú iba dve možnosti pre 2FA: vaše telefónne číslo alebo e -mailovú adresu. Ak nechcete, aby sa hackeri hrabali vo vašich súkromných informáciách, je najlepšie zvoliť si overenie e -mailom. Samozrejme, existujú ľudia, ktorí nie vždy používajú svoje e -maily a časom často zabúdajú na svoje heslá. Žiadne heslo, neznamená žiadny spôsob získania autentifikačného kódu.
Na vyriešenie tohto problému je najlepšie nájsť správcu hesiel. LastPass bol vďaka svojej bezplatnej službe už roky obľúbeným, ale existujú ďalší uchádzači, ktorých sa oplatí vyskúšať.
"Ale čo keď už používam svoje telefónne číslo na 2FA?" Počul som, že sa pýtaš. Ak uvažujete o zmene svojho telefónneho čísla, pred prepnutím prepnite svoje telefónne číslo od online služieb, ku ktorým je pripojený. A ak ste už tento prechod vykonali, stojí za to stráviť si čas aktualizáciou svojich účtov, aby ste sa zbavili akýchkoľvek čakajúcich jaziev (telefónnych čísiel), aby vám pomohli, keď to najmenej čakáte.
Výhľad
Dvojfaktorová autentifikácia je všade a zostane tu. V skutočnosti vás Google čoskoro prinúti používať 2FA pri prihlasovaní, pričom technologický gigant zaručí „bezpečnejšiu budúcnosť bez hesiel“. Nie je to hrozný nápad, ale veľa ľudí môže využiť svoje telefónne čísla na identifikáciu. Sme si istí, že sa to hackerom na nízkej úrovni páči.
Aby ste tomu zabránili, akonáhle 2FA začne prevziať kontrolu nad všetkými online platformami, stačí si prečítať názov tohto článku a riadiť sa našimi radami.