Tvåstegsverifiering kan misslyckas och inte skydda –

Tvåstegsverifiering är inte helt säker

Vi säger alltid att det är viktigt att ha det bra lösenord för att skydda vår utrustning … Vi måste använda lösenord med olika tecken, bokstäver och siffror för att ge tillräckligt skydd. Ingen av dem är dock helt felfria, eftersom det alltid kan finnas ett säkerhetsbrott, en läcka eller något som de kan upptäcka med någon form av skadlig programvara.

Det är här tvåfaktorsautentisering kommer in. I grund och botten kan vi säga att detta är ett extra lager av säkerhet som kan hjälpa till att skydda våra konton. Detta är den andra koden vi får och som kompletterar behörighetskod … Således kommer en potentiell angripare inte att kunna logga in även om de känner till lösenordet.

Men inget är förstås perfekt. Tvåstegsverifiering, även om det rekommenderas starkt, är inte säkert och kan ha vissa säkerhetsproblem. Det betyder att vi måste vidta försiktighetsåtgärder och inte utgå från att våra konton är 100 % säkra.

Systemsårbarheter

Ett av de vanligaste problemen där tvåstegsverifiering inte kan vara 100 % effektiv är sårbarheter i systemet. Det kan finnas säkerhetsproblem som används och gör att en angripare kan få tillgång till koder som skickas till oss, till exempel via SMS.

Många IT-säkerhetsexperter säger att även om det är bättre än ingenting, är det inte en bra idé att aktivera tvåstegsverifiering via SMS. Ett exempel skulle vara när vi nämnde att en potentiell angripare hade tillgång till dessa meddelanden på grund av någon form av skadlig programvara eller systemfel som de kanske använder.

Viktig 2FA-artikel

Socialingenjörsattacker

Social ingenjörskonst i grund och botten är att få offret att göra något. Nätfiske är ett utmärkt exempel. De skickar ett meddelande eller e-post och ber dem att öppna en länk eller logga in. Men metoderna de använder kan vara mycket varierande och äventyra tvåstegsverifiering.

Låt oss säga att en angripare fick vårt lösenord för att logga in på ett socialt nätverk eller bankkonto. Du behöver det andra koden , vilket kan vara en serie nummer som vi får via SMS. Om du inte har tillgång till vår telefon blir det svårt för dig att komma in.

Det är här social ingenjörskonst kommer in. Du kan ringa offret som utger sig för att vara bankanställd och ange att det finns ett problem och att de måste bekräfta till exempel att vi är legitima användare. De berättar att vi kommer att få koden via SMS och ber dem att verifiera vår identitet. Det är logiskt att detta meddelande kommer att innehålla en multifaktorautentiseringskod.

Således kan man säga att 2-Step Verification är väldigt intressant för att öka säkerheten, men ingenting är helt effektivt. Det är viktigt att ha detta i åtanke eftersom det i slutändan kommer att vara en kombination av många tekniker och strategier som kan skydda våra onlineregister.

Relaterade artiklar

Back to top button