To-trins-godkendelse er blevet fremtrædende blandt mange online udbydere. At brugerne skal logge ind med deres telefon eller en anden mobil enhed efter at levere deres brugernavn og adgangskode, mobilselskaber kan uforvarende udsætter deres kunder til cybersikkerhed trusler blot ved at stole på, at anden faktor autentificering.
relaterede Story: Invisible Man Android Trojan Mål Brugere af Banking Apps
Hvordan kan Hackere Udnyt Mobile Carriers Hack dig?
Logik og rationalitet kan meget vel føre os til den konklusion, at en to-faktor-autentificering system er et nødvendigt element i forbindelse med cybersikkerhed trusler, uanset om et sådant system er implementeret i finansielle tjenesteydelser eller blot logge ind på din Facebook-konto. Men, mennesker har en tendens til at blive optaget af den tidligere, sikre adgang til deres finansielle konti bliver den dominerende fortælling, obliviously forsømmer at sådanne forholdsregler kan være ubrugelig, hvis en hacker kan få adgang til din e-mail-konto. Det er næsten en universel krav; tilmelde dig med en online service, og der er lidt at ingen chance for, at du ikke ville blive bedt om at give en e-mail-adresse sammen med din tilmelding. Derfor, være i kontrol over din e-mailadresse, man kan nemt anmode om en nulstilling af adgangskoden email sendt til dem, der følger i forhold til potentielle cybersikkerhed trusler, er selvindlysende.
Det bør ikke komme som en overraskelse at se webmailudbydere dag begyndt at aktivt at tilskynde til en to-faktor-autentificering system, ud over at tyder mere og mere komplekse og forskelligartede adgangskoder til deres brugere. I sådanne tilfælde, en bruger bliver bedt om at indtaste deres mobilnummer på deres konto, som derefter bruges til at sende en engangs-kode, bundet til at udløbe efter en vis periode er udløbet, der skal indtastes efter at levere adgangskoden til kontoen. Det er en enkel og alligevel en effektiv koncept, med den forudsætning er, at hvis en eller anden måde hackere formår at få adgang til din e-mail-adgangskode - via phishing eller andre metoder, ville de stadig have adgang til din mobiltelefon, så for at opnå den ene gang kode, dermed få adgang til din e-mail-konto.
Ironisk, som det er, den almindeligt anvendte form af to-faktor-autentificering, der af en engangs-kode i form af en tekstmeddelelse sendes til brugerens mobiltelefon, distribueret via deres mobile bærere, er også den mindst sikre. Med det i tankerne, ikke alle to-faktor authentication metoder er lige så sikker for deres brugerbase. For hackere, hele totrinsgodkendelse metode kunne uundgåeligt ytre sig som en let udnytte. Hvis en hacker formår at phish din e-mail-adgangskode, der er ingen forholdsregler eller sikkerhedsforanstaltning indført for at forhindre dem i at engagere sig i social engineering og ringetoner op din mobiludbyder, tilsløres selv som du, hævder du har mistet din telefon. Derfra er der ikke meget besvær i vejen for hacker at anmode om en aktivering af en ny telefon og en ny tilsvarende SIM-kort til at gå sammen med det. Mindst af alle, folk vise godtroende adfærd hele tiden; hackere kunne også telefon kundesupport foregiver at være dig og anmode alle opkald og tekst til et andet telefonnummer.
Mobil Transportører og hvad du kan gøre for at forhindre en indtrængen i at opstå
Det anbefales, at du holde sig væk fra to-faktor autentificering tjenester, som tekstens brugers koder. I stedet, du kan tage et øjeblik og dobbelttjekke, om de onlinetjenester, du bruger, og som tilbyder en to-faktor-godkendelse, også kan gøre brug af en app-baseret godkendelsesmetode som Google Authenticator og Authy. Organisationer er for nylig blevet opfordret af National Institute of Standards and Technology til at vedtage andre former for tofaktorautentificering i en ny foreslået digital autentificeringsretningslinje – tidsbaserede engangsadgangskoder genereret af mobilapplikationer er et foreslået alternativ til den almindeligt anvendte tekst meddelelsesmetode.
Krebsonsecurity har i høj grad fremkaldt, hvor værdifuld din e-mail kan være for hackere, og de farer en kompromitteret e-mail udsætter sin ejer for. Brugere opfordres til at tage tid ud af din tidsplan for at gennemgå alle muligheder for autentificering til rådighed for online-tjenester, du bruger på en regelmæssig basis. Du kan gøre dette ved at besøge twofactorauth.org. For eksempel, en grundlæggende ”Facebook” søgning vil afsløre, at den sociale netværksplatform tilbyder muligheder sekundære autentificering via andre end tekstbeskeder andre midler, som omfatter hardwaretoken (i form af en fysisk USB-sikkerhedsnøgle eller et softwaretoken (Google Autentificering).
I nogle tilfælde, som det er med Facebook, hvis du tidligere har tilmeldt til en to-faktor-autentificering og modtog en engangs-token via SMS, du kan blive nødt til midlertidigt deaktivere godkendelse funktionen to-faktor via SMS, hvis du beslutter at skifte til en anden metode til godkendelse, der ikke involverer dine mobile tjenester.
Der er selvfølgelig ekstra mindre ulemper for dem, der har at gøre med stor kapital i sig selv og har brug for at ekstra ro i sindet, at deres sikkerhed er sikret, og aktiver godt beskyttet. Mange store sites, der beskæftiger sig med stor kapitalbinding i online-tjenester endnu ikke giver meget komfort og sindsro for deres brugere hovedsageligt på grund af ikke så robuste muligheder for autentificering.
I uheldige tilfælde, at telefonen bliver stjålet, eller du mister det, eksperter foreslår, at du ringer op din mobiludbyder og anmode om, at SIM-kortet er låst til din enhed, forhindre telefonen i at blive brugt med et andet SIM-kort. Du kan også bede din udbyder til at indstille en adgangskode eller en PIN-kode på din konto, der skal leveres, før en repræsentant kundeservice har til opgave at diskutere eller ændre nogen af dine detaljer og personlige oplysninger.
På en anden note, er det vigtigt at anvende en to-faktor-autentificering systemet til din regning, selv om den kun ene er godkendelse via en engangs-kode sendt igennem som en tekstbesked. Det er en god sikkerhed skridt, der bør ikke udelukke tilgængelige muligheder to-faktor autentificering i mangel af alternative metoder til to-faktor-autentificering. Det sagt, enhver form for to-faktor-autentificering er bedre end alene på en simpel brugernavn og adgangskode dog komplekse og sofistikerede, kan det være.
Det er en selvfølge, men mobile tjenester er ikke den eneste potentielle sårbarhed, man burde være på vagt og kloge, når du installerer programmer på din mobile enhed. Må sørge for at bruge lidt tid på at undersøge ansøgningen og udvikler omdømme, før du forpligte sig til at installere det. En anden ting at være forsigtig med er nogen tilladelser stillet af applikationer samt de tilladelser, du allerede har givet til nogen af dine eksisterende applikationer. Hvis din telefon er kompromitteret af mobil malware, det er ikke godt, eller enhver brug for dig, hvis du beslutter at du en to-faktor-autentificering funktionen.