Tavallinen salasana ei vain leikkaa sitä nykyään. Ja useimmissa tapauksissa meidän on luultavasti parempi käyttää jotain muuta – varsinkin kun otat huomioon, että monet käyttävät samoja koodeja kaikilla tileillään.

Kaksivaiheinen todennus (2FA) on usein ensimmäinen portti, kun etsitään vaihtoehtoisia tapoja pitää online-profiilit turvassa. Mutta vaikka 2FA tarjoaa ylimääräisen suojakerroksen, se ei ole luodinkestävä ratkaisu, jota monet ihmiset ajattelevat sen olevan.

Joten miksi 2FA ei ole niin turvallinen kuin ensin luulit? Mitä turvallisuusriskejä on edelleen olemassa, vaikka käytät lisävahvistusta?

Mikä on kaksifaktorinen todennus?

Kuten nimestä saattoi arvata, 2FA viittaa kahden tason todennustasoon online-tileilläsi. Perustasolla sinulla on yleensä salasanasi (ja huomaa, että niiden on oltava turvalliset ja mieleenpainuvat salasanat).

Salasanasi jälkeen sinun on vahvistettava henkilöllisyytesi toisella tavalla. Yleisiä tähän käytettyjä menetelmiä ovat:

  • Koodien lähettäminen tekstiviestillä.
  • Sormenjälki tai kasvojentunnistus.
  • Vahvistaminen push-ilmoituksella.
instagram viewer

Mitä turvallisuusriskejä 2FA edelleen aiheuttaa?

2FA: n idea on yksinkertainen. Kuka tahansa voi saada salasanasi haltuunsa, mutta vain sinä pääset käyttämään seuraavaa todennustasoa.

Valitettavasti näin ei aina ole; Tässä on viisi riskiä, ​​joita sinun on varottava.

1. SIM-kortin vaihto

Huolimatta siitä, mitä nimi viittaa, SIM-kortin vaihto ei tarkoita sitä, että otat puhelimesi SIM-korttia ulos ja laitat sen rikollisen laitteeseen. Sen sijaan yleensä tapahtuu, että hyökkääjä soittaa matkapuhelinoperaattorillesi ja teeskentelee olevasi sinä. Sen sijaan he yrittävät saada numerosi lisäämään SIM-korttiinsa.

Jotta SIM-kortin vaihto onnistuisi, henkilöllisyytesi varastamista yrittävän henkilön on tiedettävä jotain asiaan liittyvää tilisi kanssa – kuten salasanasi (jota ei missään tapauksessa saa koskaan jakaa kokonaan) tai vastaukset salaisuuteesi kysymyksiä.

Aiheeseen liittyvä: Kehittyneet sosiaalisen median huijaukset, joita sinun on vältettävä

"Tarkistattuaan" nämä tiedot, hyökkääjä toivoo, että toisessa päässä oleva henkilö on langennut heidän temppuinsa. Jos heillä on, numerosi on nyt rikollisen käsissä, mikä tarkoittaa, että he voivat käyttää 2FA: ta päästäkseen tilillesi.

2. Joku voi saada laitteesi käsiinsä

Joskus kyberrikollisten ei välttämättä tarvitse mennä niin pitkälle kuin SIM-kortin vaihto. On täysin mahdollista, että saatat jättää puhelimesi jonnekin tai joku voi varastaa sen sinulta.

Kun rikollinen saa puhelimesi haltuunsa, on kaikki mahdollisuudet, että hän onnistuu pääsemään laitteeseesi. Kun he ovat siellä, he voivat käyttää sitä päästäkseen tileillesi 2FA: n avulla.

Jos olet kadottanut laitteesi, sinun on ryhdyttävä toimiin vahingon rajoittamiseksi. Soita verkko-operaattorillesi ja pyydä SIM-korttisi peruuttamista ja tee sama kaikkien pankkikorttien ja vastaavien kanssa, jotka voidaan tallentaa puhelimeesi.

On myös tärkeää tyhjentää älypuhelimen tiedot etänä, jos tiedät, että et saa niitä takaisin. Prosessi vaihtelee sen mukaan, onko sinulla Android-laite vai iPhone.

Aiheeseen liittyvä: Miksi Find My iPhone on offline-tilassa? Ja kuinka löytää se joka tapauksessa

3. Man-in-the-Middle (MITM) -hyökkäykset

Aina kun jaat tietoja verkossa, et ole koskaan 100-prosenttisesti turvassa – vaikka käyttäisit 2FA: ta. Monet hakkerit käyttävät MITM-hyökkäyksiä varastaakseen tietosi, kun olet jakanut tämän.

MITM-hyökkäys tarkoittaa sitä, että rikollinen joutuu tiedonsiirtosi tielle ja teeskentelee olevansa molemmat osapuolet. Yksi erityinen ongelma tässä taktiikissa on, että usein et tiedä mitä tapahtuu.

Onneksi voit suojautua MITM-hyökkäyksiltä useilla tavoilla. Käyttää suojattu virtuaalinen yksityinen verkko (VPN) auttaa salaamaan tietosi, mikä tarkoittaa, että mahdollinen hakkeri tuhlaa aikaansa yrittääkseen saada ne käsiinsä.

Voit myös suojautua MITM-hyökkäykseltä olemalla käyttämättä julkista Wi-Fi-yhteyttä. Monet verkot eivät ole turvallisia, ja tietojesi kerääminen on paljon helpompaa rikolliselle. Käytä sen sijaan vain suojattuja langattomia verkkoja, kuten kodin tai toimiston Wi-Fi-verkkoa.

Aiheeseen liittyvä: Kuinka hakkerit käyttävät julkista Wi-Fi-yhteyttä henkilöllisyytesi varastamiseen

4. Tietojenkalastelusivustoille kirjautuminen

Tietojenkalastelu on yksi vanhimmista Internetin uhista. Syy, miksi hakkerit käyttävät edelleen menetelmää, on kuitenkin se, että se on usein tehokas. Vaikka sinulla ei ehkä ole ongelmia havaita tietojenkalasteluviesti, tällaisten verkkosivustojen tunnistaminen on hieman monimutkaisempaa.

Tietojenkalastelusivustot näyttävät usein samanlaisilta – elleivät identtisiltä – kuin sivusto, jolla yrität vierailla. Jos käytät niitä ja lähetät henkilökohtaisia ​​tietoja, kuten pankkitietosi, rikolliset voivat ottaa ne ja aiheuttaa kaikenlaista kaaosta.

Vaikka tietojenkalastelusivustoja on vaikeampi havaita, voit etsiä muutamia hienovaraisia ​​merkkejä suojellaksesi itseäsi. Nämä sisältävät:

  • URL-osoite on hieman erilainen (esimerkiksi .co-verkkotunnus, kun virallinen on .com).
  • Verkkosivun ulkoasu ei näytä oikealta.
  • Kirjoitusvirheet.

Jos löydät itsesi tietojenkalastelusivustolta, poistu sivulta heti, kun huomaat sen. Voit pienentää riskiäsi ennen selaamista tarkistaa, onko verkkosivusto turvallinen käyttää.

5. Saatat menettää valtuustietosi

Melkein kaikki meistä ovat käyneet läpi ärsyttävän prosessin, jossa salasana on vaihdettava sen unohtamisen jälkeen. Ja vaikka saatat ajatella, että 2FA poistaa (tai ainakin minimoi) nämä ongelmat, näin ei aina ole.

Vaikka käyttäisit 2FA: ta, saatat silti menettää kirjautumistietosi. Saatat esimerkiksi joutua päivittämään numerosi uuden puhelimen ostamisen jälkeen.

Jos et päivitä 2FA-tietojasi heti, kun menetät käyttöoikeuden, on olemassa vaara, että joku muu nappaa ne ja kirjautuu tilillesi. Varmista aina, että puhelinnumerosi, sähköpostiosoitteesi ja kaikki muu käyttämäsi päivitetään aina.

Älä luota pelkästään kaksitekijäiseen todennukseen turvallisuuden takaamiseksi

Jos tämä on pelottanut sinut olemaan käyttämättä 2FA: ta, se ei todellakaan ole tarkoitus. Tilin lisäsuojauskerrosten käyttäminen on välttämätöntä, ja 2FA on yksi tehokkaimmista tavoista torjua hyökkääjiä.

Samanaikaisesti on erittäin tärkeää, ettei tätä menetelmää pidetä verkkoturvallisuuden yhden luukun palvelupisteenä. 2FA ei ole idioottivarma, ja tietosi voivat silti joutua vääriin käsiin, jos et ole varovainen.

Tunnista riskit nettiselailun aikana, pidä tietosi ajan tasalla ja kerro kenelle tarvitset, jos jokin menee pieleen tai tilanteesi muuttuvat. Tekemällä nämä kaikki, pidät itsesi turvassa verkossa.

7 syytä, miksi sinun pitäisi käyttää salasananhallintaa

Etkö muista salasanoja? Haluatko suojata online-tilisi? Tässä on useita keskeisiä syitä, miksi tarvitset salasananhallinnan.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
Kirjailijasta
Danny Maiorca (141 artikkelia julkaistu)

Danny on freelance-kirjailija, jonka kotipaikka on Kööpenhamina, Tanska. Applen tuotteista ja muista asioista kirjoittamisen lisäksi hän on myös MUO: n toimittaja.

Lisää Danny Maiorcalta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi