2段階認証は、多くのオンラインサービスプロバイダーの間で目立つようになりました. ユーザー名とパスワードを入力した後、電話またはその他のモバイルデバイスを使用してログインするようにユーザーに要求する, 携帯電話会社は、認証の2番目の要素に依存するだけで、顧客を誤ってサイバーセキュリティの脅威にさらす可能性があります。.
ハッカーはどのようにして携帯電話会社を利用してあなたをハッキングすることができますか?
論理と合理性は、2要素認証システムがサイバーセキュリティの脅威に対処するために必要な機能であるという結論につながる可能性があります, そのようなシステムが金融サービスに実装されているか、単にFacebookアカウントにログインしているかに関係なく. でも, 人々は前者に夢中になりがちです, 彼らの金融口座へのアクセスを確保することが支配的な物語になります, ハッカーがあなたの電子メールアカウントにアクセスできる場合、そのような予防策が役に立たなくなる可能性があるという事実を明らかに無視します. それはほぼ普遍的な要件です; オンラインサービスにサインアップする, 登録時にメールアドレスの入力を求められない可能性はほとんどありません。. したがって、, あなたのメールアドレスを管理している, 送信されたパスワードリセットメールを簡単にリクエストできます, 潜在的なサイバーセキュリティの脅威に関して誰がフォローするか, 自明です.
最近のウェブメールプロバイダーが、ユーザーにますます複雑で多様なパスワードの組み合わせを提案することに加えて、2要素認証システムを積極的に奨励し始めているのを見て驚くことではありません。. そのような場合, ユーザーは自分の携帯電話番号を自分のアカウントに入力するように求められ、それを使用して1回限りのコードを送信します, 一定期間が経過すると期限切れになります, アカウントのパスワードを入力した後に入力する必要があります. シンプルでありながら効率的なコンセプトです, どういうわけかハッカーがフィッシングやその他の方法であなたの電子メールパスワードにアクセスできた場合、その前提は, ワンタイムコードを取得するには、携帯電話にアクセスする必要があります, したがって、あなたのメールアカウントにアクセスできます.
皮肉なことです, ユーザーの携帯電話に送信されるテキストメッセージの形式のワンタイムコードの2要素認証の一般的に使用される形式, 携帯電話会社を介して配布, また、最も安全性が低い. それを念頭に置いて, すべての2要素認証方法がユーザーベースに対して同等に安全であるとは限りません. ハッカー向け, 二要素認証方式全体は、必然的に簡単な悪用として明らかになる可能性があります. 攻撃者がなんとかあなたの電子メールパスワードをフィッシングした場合, 彼らがソーシャルエンジニアリングに従事したり、携帯電話会社を呼び出したりするのを防ぐための予防措置やセキュリティ対策はありません。, あなたになりすまして, あなたがあなたの電話を失ったと主張する. そこから、ハッカーが新しい電話とそれに対応する新しい対応するSIMカードのアクティベーションを要求するのにそれほど面倒なことはありません。. 何よりも, 人々は常に信じられないほどの行動を示します; ハッカーは、あなたになりすましてカスタマーサポートに電話をかけ、すべての通話とテキストを別の電話番号に転送するように要求することもできます。.
携帯電話会社と侵入の発生を防ぐためにできること
テキストのユーザーコードを使用する2要素認証サービスには近づかないことをお勧めします. その代わり, 少し時間を取って、使用している2要素認証を提供するオンラインサービスでも、アプリベースの認証方法が使用されているかどうかを再確認してください。 Google認証システム と Authy. 組織は最近、 米国国立標準技術研究所 (NIST) 新しく提案されたデジタル認証ガイドラインで他の形式の2要素認証を採用する–モバイルアプリケーションによって生成された時間ベースのワンタイムパスワードは、一般的に使用されるテキストメッセージ方式の代替案として提案されています.
クレブソンセキュリティ あなたの電子メールがハッカーにとってどれほど価値があるか、そして侵害された電子メールがその所有者を危険にさらす危険性について、かなりの程度まで引き出しました。. ユーザーは、スケジュールから時間を取って、定期的に使用するオンラインサービスで利用可能な認証オプションを確認することをお勧めします。. あなたは訪問することによってこれを行うことができます twofactorauth.org. 例えば, 基本的な「Facebook」検索では、ソーシャルネットワーキングプラットフォームが、ハードウェアトークンを含むテキストメッセージ以外の手段を介して二次認証オプションを提供していることが明らかになります (物理的なUSBのようなもので セキュリティキー) またはソフトウェアトークン (Google認証システム).
ある場合には, Facebookと同じように, 以前に2要素認証を選択し、SMS経由で1回限りのトークンを受け取った場合, 携帯電話会社が関与しない別の認証方法に切り替える場合は、SMSを介した2要素認証機能を一時的に無効にする必要がある場合があります。.
もちろん、それ自体が大規模な資本を扱っており、セキュリティが保証され、資産が十分に保護されているという追加の安心感が必要な人にとっては、追加の小さな不便があります. オンラインサービスに結びついた大規模な資本を扱う多くの大規模なサイトは、主にそれほど堅牢でない認証オプションのために、ユーザーにまだ多くの快適さと静けさを提供していません.
不幸なことに携帯電話が盗まれたり紛失したりした場合, 専門家は、携帯電話会社に電話して、SIMカードをデバイスにロックするように要求することを提案しています, 電話が別のSIMカードで使用されるのを防ぐ. また、顧客サービス担当者があなたの詳細や個人情報について話し合ったり変更したりする前に、提供する必要のあるパスコードまたはPINをアカウントに設定するようプロバイダーに依頼することもできます。.
別のメモについて, テキストメッセージとして送信されるワンタイムコードによる認証しか利用できない場合でも、アカウントに2要素認証システムを適用することが重要です。. 二要素認証の代替方法がない場合に利用可能な二要素認証オプションを除外してはならない、価値のあるセキュリティ手順です。. とはいえ, 単純なユーザー名とパスワードだけに依存するよりも、どのような形式の2要素認証の方が優れていますが、複雑で洗練されている場合もあります。.
言うまでもなく, しかし、潜在的な脆弱性は携帯電話会社だけではありません, モバイルデバイスにアプリケーションをインストールするときは、警戒と賢明さを保つ必要があります. インストールする前に、アプリケーションと開発者の評判を調査するために時間を費やしてください。. 注意すべきもう1つの点は、アプリケーションから要求されるアクセス許可と、既存のアプリケーションに既に付与しているアクセス許可です。. お使いの携帯電話がモバイルマルウェアによって危険にさらされている場合, ダメだ, または、2要素認証機能を使用することにした場合の使用.
