ΑρχικήsecurityΜας προστατεύει τελικά περισσότερο η μέθοδος 2FA;

Μας προστατεύει τελικά περισσότερο η μέθοδος 2FA;

Με την συνεχή εξέλιξη στον τομέα του hacking, η προστασία που μας προσφέρει ένας κωδικός πρόσβασης δεν είναι πλέον αρκετή. Υπάρχουν κι άλλες μέθοδοι που προσθέτουν ένα επιπλέον επίπεδο ασφαλείας στις συσκευές μας και μία από τις πιο δημοφιλής είναι το Two Factor Authentication (2FA). Είναι όμως τόσο ασφαλές όσο νομίζουμε;

2FA

2FA μέσω μηνύματος

Υπάρχουν διάφοροι τύποι 2FA. Η πιο συνηθισμένη μέθοδος είναι η αποστολή ενός μοναδικού κωδικού ως SMS στο τηλέφωνό σας, τον οποίο στη συνέχεια εισάγετε στον ιστότοπο ή την υπηρεσία στην οποία προσπαθείτε να αποκτήσετε πρόσβαση.

Ωστόσο οι hackers, είναι γνωστό ότι μπορούν να εξαπατήσουν εταιρείες κινητής τηλεφωνίας ώστε να μεταφέρουν τον αριθμό τηλεφώνου ενός θύματος στο δικό τους τηλέφωνο. Έτσι οποιοσδήποτε κωδικός αποστέλλεται σε αυτόν τον αριθμό μεταφέρεται απευθείας στον εισβολέα, παρέχοντάς του πρόσβαση στους λογαριασμούς του θύματος.

Αυτή η μέθοδος ονομάζεται SIM swapping και είναι ίσως η πιο εύκολη για την παράκαμψη του 2FA.

Εφαρμογές ελέγχου ταυτότητας

Οι εφαρμογές ελέγχου ταυτότητας είναι πιο ασφαλείς από το 2FA μέσω μηνύματος. Λειτουργούν με μια αρχή που είναι γνωστή ως TOTP.

Το TOTP είναι πιο ασφαλές από το SMS επειδή δημιουργεί ένα κωδικό στη συσκευή σας αντί να αποστέλλεται σε ολόκληρο το δίκτυο, όπου ενδέχεται να υποκλαπεί.

Η μέθοδος TOTP χρησιμοποιείται από εφαρμογές όπως οι Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy και Yubico.

Παρότι είναι ασφαλέστερη ωστόσο, υπήρξαν αναφορές για hackers που έκλεψαν κωδικούς ελέγχου ταυτότητας από Android smartphones, εξαπατώντας τον χρήστη να εγκαταστήσει κακόβουλο λογισμικό που αντιγράφει και στέλνει τους κωδικούς σε αυτούς.

Το λειτουργικό σύστημα Android είναι πιο εύκολο να χακαριστεί σε σχέση με το iOS καθώς το iOS της Apple είναι ιδιόκτητο, ενώ το Android είναι ανοιχτού κώδικα, διευκολύνοντας την εγκατάσταση κακόβουλου λογισμικού.

Βιομετρικές μέθοδοι 2FA

Οι βιομετρικές μέθοδοι είναι μια ακόμα μορφή 2FA. Αυτές περιλαμβάνουν την αναγνώριση δακτυλικών αποτυπωμάτων, την αναγνώριση προσώπου, τη σάρωση αμφιβληστροειδούς ή ίριδας και την αναγνώριση φωνής. Τα περισσότερα smartphone σήμερα διαθέτουν κάποια από τις παραπάνω επιλογές.

Ωστόσο, τα βιομετρικά δεδομένα μπορούν επίσης να παραβιαστούν, είτε από τους διακομιστές όπου είναι αποθηκευμένα είτε από το λογισμικό που επεξεργάζεται τα δεδομένα.

Παρά τα όσα αναφέραμε παραπάνω, η επιτυχία μίας επίθεσης βασίζεται σε μεγάλο βαθμό και στους ίδιους τους χρήστες. Οι κακόβουλοι παράγοντες χρησιμοποιούν πολλά μέσα για να ξεγελάσουν τα θύματα τους ώστε να αποκτήσουν ευκολότερα πρόσβαση στις συσκευές τους.

Ο καλύτερος τρόπος για να προστατευτείτε είναι να είστε επιφυλακτικοί. Εάν ελέγχετε προσεκτικά τους ιστότοπους και τους συνδέσμους πριν κάνετε κλικ και χρησιμοποιείτε 2FA, οι πιθανότητες παραβίασης μειώνονται δραστικά.

Η ουσία είναι ότι το 2FA είναι αποτελεσματικό στο να διατηρεί τους λογαριασμούς σας ασφαλείς. Ωστόσο, προσπαθήστε να αποφύγετε τη λιγότερο ασφαλή μέθοδο SMS όταν έχετε αυτή την επιλογή. Και ενώ οποιοδήποτε μέτρο ασφαλείας μπορεί θεωρητικά να παραβιαστεί, ένας hacker δεν θα σπαταλήσει χρόνο και προσπάθεια για να χακάρει μία καλά προστατευμένη συσκευή, εκτός αν έχει να κερδίσει κάτι μεγαλύτερης αξίας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS