Standardna lozinka jednostavno ne odgovara ovih dana. I u većini slučajeva, vjerojatno nam je bolje upotrijebiti nešto drugo — pogotovo ako uzmete u obzir da mnogi koriste iste kodove za sve svoje račune.

Dvofaktorska provjera autentičnosti (2FA) često je prva luka poziva kada se traže alternativni načini zaštite mrežnih profila. No, iako 2FA nudi dodatni sloj sigurnosti, to nije neprobojno rješenje za koje mnogi misle da jest.

Pa zašto 2FA nije tako siguran kao što ste prvo mislili? Koji sigurnosni rizici i dalje postoje unatoč tome što koristite dodatnu provjeru?

Što je dvofaktorska autentifikacija?

Kao što ste mogli pretpostaviti iz naziva, 2FA se odnosi na dvije razine provjere autentičnosti za vaše online račune. Na osnovnoj razini, općenito ćete imati svoju lozinku (i imajte na umu da one moraju biti sigurne i nezaboravne lozinke).

Nakon lozinke, morat ćete potvrditi svoj identitet na drugi način. Uobičajene metode koje se koriste za to uključuju:

  • Slanje kodova putem SMS-a.
  • Otisak prsta ili prepoznavanje lica.
  • Provjera putem push obavijesti.

Koje sigurnosne rizike 2FA još uvijek predstavlja?

Ideja koja stoji iza 2FA je jednostavna. Svatko može doći do vaše lozinke, ali samo vi imate pristup sljedećoj razini provjere autentičnosti.

Nažalost, to nije uvijek slučaj; evo pet rizika kojih se morate čuvati.

1. Zamjena SIM kartice

Unatoč tome što ime sugerira, zamjena SIM kartice ne uključuje vađenje SIM kartice svog telefona i stavljanje u uređaj kriminalca. Umjesto toga, ono što se obično događa jest da će napadač nazvati vašeg davatelja mobilne mreže i pretvarati se da ste vi. Zatim umjesto toga pokušavaju dodati vaš broj na svoju SIM karticu.

Za uspješno dovršenje zamjene SIM kartice, osoba koja pokušava ukrasti vaš identitet morat će znati nešto povezano s vašim računom—kao što je vaša lozinka (koja se ionako nikada ne smije dijeliti u cijelosti) ili odgovori na vašu tajnu pitanja.

Povezano: Sofisticirane prijevare na društvenim mrežama koje trebate izbjegavati

Nakon "provjere" ove informacije, napadač će se nadati da je osoba s druge strane nasjela na njihov trik. Ako jesu, vaš je broj sada u rukama kriminalca - što znači da mogu koristiti 2FA da uđu na vaš račun.

2. Netko se može dočepati vašeg uređaja

Ponekad se cyber-kriminalci možda neće morati potruditi što se tiče zamjene SIM kartice. Sasvim je moguće da biste negdje ostavili telefon ili da bi vam ga netko mogao ukrasti.

Kada kriminalac dohvati vaš telefon, sva je prilika da će uspjeti ući u vaš uređaj. Kada su tamo, mogu ga koristiti za ulazak na vaše račune pomoću 2FA.

Ako ste izgubili uređaj, morate poduzeti korake da ograničite štetu. Nazovite svog mrežnog davatelja da vam otkaže SIM i učinite isto sa svim bankovnim karticama i sličnim koje bi mogle biti pohranjene na vašem telefonu.

Također je važno daljinski izbrisati podatke pametnog telefona ako znate da ih ne možete vratiti. Proces se razlikuje ovisno o tome imate li Android uređaj ili iPhone.

Povezano: Zašto je Find My iPhone offline? I kako ga svejedno pronaći

3. Napadi čovjeka u sredini (MITM).

Kad god dijelite informacije na mreži, nikada niste 100 posto sigurni - čak i ako koristite 2FA. Mnogi hakeri koriste MITM napade da ukradu vaše podatke nakon što ste ih podijelili.

MITM napad uključuje kriminalca koji ulazi na put vašeg prijenosa podataka i pretvara se da su obje strane. Jedan poseban problem s ovom taktikom je taj što često nećete znati što se događa.

Srećom, možete se zaštititi od MITM napada na nekoliko načina. Korištenje a sigurna virtualna privatna mreža (VPN) pomoći će kod šifriranja vaših podataka, što znači da potencijalni haker gubi vrijeme pokušavajući ih dohvatiti.

Također se možete zaštititi od MITM napada tako da ne koristite javni Wi-Fi. Mnoge mreže nisu sigurne, a prikupljanje vaših podataka je mnogo lakše za kriminalca. Umjesto toga, koristite samo sigurne bežične mreže, kao što je kućni ili uredski Wi-Fi.

Povezano: Kako hakeri koriste javni Wi-Fi da ukradu vaš identitet

4. Prijava na web-mjesta za krađu identiteta

Phishing je jedna od najstarijih internetskih prijetnji. Međutim, razlog zašto hakeri još uvijek koriste ovu metodu je taj što je često učinkovita. Iako možda nećete imati problema s uočavanjem e-pošte za krađu identiteta, prepoznavanje web-mjesta ove vrste je malo kompliciranije.

Često će web-mjesta za krađu identiteta izgledati slično – ako ne i identično – web-mjestu koje pokušavate posjetiti. Ako ih koristite i pošaljete osobne podatke, kao što su vaši bankovni podaci, kriminalci ih mogu uzeti i napraviti razne vrste kaosa.

Iako je web-mjesta za krađu identiteta teže uočiti, možete potražiti nekoliko suptilnih znakova da se zaštitite. To uključuje:

  • URL se malo razlikuje (na primjer: .co domena, kada je službena .com).
  • Dizajn web stranice ne izgleda ispravno.
  • Pravopisne pogreške.

Ako se nađete na web-mjestu za krađu identiteta, napustite stranicu čim primijetite. Možete ublažiti rizik prije pregledavanja provjeravanje je li web stranica sigurna za korištenje.

5. Mogli biste izgubiti svoje vjerodajnice

Gotovo svi smo prošli kroz dosadan proces potrebe za promjenom lozinke nakon što smo je zaboravili. I dok možda mislite da će 2FA eliminirati (ili barem minimalizirati) te probleme, to nije uvijek slučaj.

Čak i ako koristite 2FA, još uvijek možete izgubiti svoje vjerodajnice. Na primjer, možda ćete morati ažurirati svoj broj nakon kupnje novog telefona.

Ako ne ažurirate svoje 2FA podatke čim izgubite pristup, riskirate da ih netko drugi zgrabi i uđe na vaš račun. Uvijek budite sigurni da su vaši telefonski brojevi, adrese e-pošte i sve ostalo što koristite uvijek ažurirani.

Nemojte se oslanjati samo na dvofaktorsku autentifikaciju radi sigurnosti

Ako vas je to uplašilo da ne koristite 2FA, to sigurno nije namjera. Korištenje dodatnih slojeva sigurnosti za vaš račun je ključno, a 2FA je jedna od najučinkovitijih metoda za obranu od napadača.

Istodobno, ključno je ne gledati na ovu metodu kao na jedno mjesto za online sigurnost. 2FA nije siguran, a vaši podaci i dalje mogu pasti u pogrešne ruke ako ne budete oprezni.

Identificirajte rizike tijekom pregledavanja interneta, održavajte svoje podatke ažurnima i obavijestite koga trebate ako nešto krene po zlu ili se vaše okolnosti promijene. Radeći sve ovo, zaštitit ćete se na mreži.

7 razloga zašto biste trebali koristiti upravitelj lozinki

Ne možete zapamtiti lozinke? Želite li osigurati svoje online račune? Evo nekoliko ključnih razloga zašto vam je potreban upravitelj lozinki.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
O autoru
Danny Maiorca (Objavljen 141 članak)

Danny je slobodni pisac sa sjedištem u Kopenhagenu, Danska. Osim što piše o Apple proizvodima i još mnogo toga, on je i urednik u MUO.

Više od Dannyja Maiorca

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu