Two-step-verificatie is prominent onder vele online service providers. Dat gebruikers zich aanmelden met hun telefoon of een ander mobiel apparaat na de bevoorrading van hun gebruikersnaam en wachtwoord, mobiele providers kunnen per ongeluk bloot hun klanten om cybersecurity bedreigingen simpelweg door te vertrouwen op die tweede factor authenticatie.
Hoe kan Hackers Maak gebruik van mobiele providers om u Hack?
Logica en rationaliteit zou kunnen leiden tot de conclusie dat een twee-factor authenticatie systeem is een noodzakelijke functie in het omgaan met cybersecurity bedreigingen, ongeacht of een dergelijk systeem is geïmplementeerd in de financiële dienstverlening of gewoon inloggen op uw Facebook-account. Echter, mensen de neiging om bezig met de voormalige geworden, het veiligstellen van de toegang tot hun financiële rekeningen wordt de dominante verhaal, obliviously verwaarlozen het feit dat dergelijke voorzorgsmaatregelen onbruikbaar kunnen worden gemaakt als een hacker toegang kan krijgen tot uw e-mailaccount. Het is bijna een universele eis; meld je aan met een online dienst, en er is weinig tot geen kans dat je niet zou worden gevraagd om een e-mailadres op te geven samen met uw registratie. Vandaar, onder controle van uw e-mailadres, kan men gemakkelijk vragen om een wachtwoord te resetten e-mail verzonden aan hen, die volgt met betrekking tot potentiële cybersecurity bedreigingen, vanzelfsprekend.
Het moet niet als een verrassing komen te zien webmail providers tegenwoordig beginnen om actief aan te moedigen een twee-factor authenticatie systeem in aanvulling op wat erop wijst steeds meer complex en divers wachtwoord combinaties voor hun gebruikers. In dergelijke gevallen, een gebruiker wordt gevraagd om hun mobiele nummer in te voeren om hun account, die vervolgens wordt gebruikt om een eenmalige code te sturen, gebonden aan verlopen na een bepaalde termijn, die moet na het leveren van het account wachtwoord in te voeren. Het is een eenvoudig en toch een efficiënte begrip, met het uitgangspunt is dat als een of andere manier hackers erin slagen om toegang tot uw e-mail wachtwoord te krijgen - via phishing of andere methoden, ze zou nog steeds toegang tot uw mobiele telefoon nodig hebt, zodat de eenmalige code te verkrijgen, zo toegang te krijgen tot uw e-mailaccount.
Ironisch zoals het is, de meest gebruikte vorm van twee-factor authenticatie die van een eenmalige code in de vorm van een tekstbericht naar de mobiele telefoon van de gebruiker wordt verzonden, gedistribueerd via hun mobiele providers, is ook de minst veilige. Met dat in gedachten, niet alle dubbele authenticatie methoden zijn even veilig voor hun gebruikers. voor hackers, de hele twee authenticatie methode kan zich openbaren als een onvermijdelijk gemakkelijke exploit. Als een aanvaller erin slaagt om phishing uit uw e-mail wachtwoord, er zijn geen voorzorgsmaatregelen of veiligheidsmaatregelen ingevoerd om te voorkomen dat ze betrokken zijn bij social engineering en opbellen om uw mobiele provider, vermommen zich als u, claimen u de telefoon hebt verloren. Vanaf dat moment is er niet veel gedoe in de weg van de hacker op een activering van een nieuwe telefoon en een nieuwe bijbehorende SIM-kaart om mee te gaan met het verzoek. Het minst van alle, personen lichtgelovig gedrag de hele tijd; hackers kan ook telefonisch customer support te doen alsof u en verzoeken alle gesprekken en SMS worden doorgestuurd naar een ander telefoonnummer.
Mobiele aanbieders en wat u kunt doen om te voorkomen dat een inbraak te voorkomen
Het wordt aanbevolen dat je weg te blijven van twee-factor authenticatie diensten die codes gebruiker de tekst van. Plaats, kon je een moment en dubbel te controleren of de online services die u gebruikt en dat bieden een twee-factor authenticatie kan ook gebruik maken van een-app-gebaseerde methode van authenticatie te maken in de wil van te nemen Google Authenticator en Authy. Organisaties zijn onlangs aangedrongen door de National Institute of Standards and Technology (NIST) met andere vormen van twee-factor authenticatie in een voorgestelde nieuwe digitale authenticatie richtsnoer vast te stellen - in de tijd op basis van eenmalige wachtwoorden gegenereerd door mobiele toepassingen zijn een voorgestelde alternatief voor de veelgebruikte tekstbericht methode.
Krebsonsecurity heeft uitgelokt voor een groot deel over hoe waardevol uw e-mail kan zijn om hackers en de gevaren van een gecompromitteerde email bloot haar eigenaar. Gebruikers worden aangemoedigd om tijd te nemen uit uw schema om enige vorm van authenticatie opties beschikbaar voor de online services die u gebruikt op een regelmatige basis te beoordelen. U kunt dit doen door een bezoek aan twofactorauth.org. Bijvoorbeeld, een eenvoudige “Facebook” zoeken zal onthullen dat de social networking platform biedt secundaire authenticatie-opties via andere anders dan tekstberichten middelen die hardware token omvatten (in de wil van een fysieke USB veiligheidssleutel) of een software-token (Google Authenticator).
In sommige gevallen, zoals het is met Facebook, als u al eerder had gekozen voor een twee-factor authenticatie en kregen een eenmalige token via SMS, je kan hebben om de twee-factor authenticatie functie via SMS tijdelijk uitschakelen als je besluit om over te schakelen naar een andere methode van authenticatie die uw mobiele providers geen sprake is.
Er zijn natuurlijk extra kleine ongemakken voor degenen die te maken hebben met grote kapitaal per se en moeten dat extra gemoedsrust dat hun veiligheid wordt gegarandeerd en activa goed beschermd. Veel grote sites omgaan met grote kapitaal vastgebonden in online diensten nog niet zorgen voor veel comfort en rust voor de gebruikers vooral te wijten aan niet zo robuust authenticatieopties.
In het ongelukkige geval dat uw telefoon wordt gestolen of je verliest, deskundigen wijzen erop dat u bellen uw mobiele provider en verzoeken dat uw SIM-kaart is vergrendeld op uw apparaat, voorkomen dat de telefoon wordt gebruikt met een andere SIM-kaart. U kunt ook uw provider vragen om een wachtwoord of een PIN-code op uw account die moet worden geleverd voor een medewerker van de klantenservice is belast met het bespreken of het veranderen van een van uw gegevens en persoonlijke informatie in te stellen.
Op een andere nota, is het belangrijk om een twee-factor authenticatie toe te passen op uw account, zelfs als de enige beschikbare is authenticatie via een eenmalige code verstuurd via een SMS-bericht. Het is een waardevolle beveiliging stap die beschikbaar zijn twee-factor authenticatie opties betekent niet dat zij bij het ontbreken van alternatieve methoden voor twee-factor authenticatie. Dat gezegd hebbende, elke vorm van twee-factor authenticatie is beter dan alleen te vertrouwen op een eenvoudige gebruikersnaam en wachtwoord echter complexer en geavanceerder het kan zijn.
Vanzelfsprekend, maar mobiele providers zijn niet de enige mogelijke kwetsbaarheid, men moet waakzaam en scherpzinnig te blijven bij het installeren van applicaties op uw mobiele apparaat. Zorg er wel voor om wat tijd te besteden aan onderzoek naar de toepassing en de reputatie van de ontwikkelaar voordat u zich verbinden tot het installeren. Een ander ding voorzichtig te zijn om het even welke permissies gesteld door toepassingen, alsmede de rechten die u al aan een van uw bestaande applicaties hebben gegeven. Als uw telefoon is aangetast door mobiele malware, het is niet goed, of enig gebruik voor u als u besluit om u een twee-factor authenticatie functie.
