Пятница, 19 февраля, 22:46
дома безопасность Защищает ли нас метод 2FA в конечном итоге больше?

Защищает ли нас метод 2FA в конечном итоге больше?

С постоянным развитием в своей области взлом, защиты, предлагаемой паролем, уже недостаточно. Есть и другие методы, которые добавляют дополнительный уровень безопасности к техника нас и одним из самых популярных является Двухфакторная аутентификация (2FA). Но так ли это безопасно, как мы думаем?

2FA

2FA через сообщение

Есть несколько типов 2FA. Самый распространенный метод - отправить уникальный пароль как SMS на вашем телефоне, который затем вы вводите на сайте или в службе, к которой вы пытаетесь получить доступ.

Однако Хакеры, известно, что они могут обмануть компании мобильной связи, чтобы перенести номер телефона жертвы на свой телефон. Таким образом, любой код, отправленный на этот номер, передается напрямую злоумышленнику, предоставляя ему доступ к учетным записям жертвы.

Этот метод называется Замена SIM-карты и это, вероятно, самый простой способ обойти 2FA.

Приложения для аутентификации

Приложения аутентификации более безопасны, чем 2FA через сообщения. Они работают по принципу, известному как TOTP.

TOTP более безопасен, чем SMS, поскольку генерирует пароль для устройство вместо отправки по всей сети, где он может быть перехвачен.

Метод TOTP используется такими приложениями, как Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy и Yubico.

Хотя это безопаснее, были сообщения о том, что хакеры крадут пароли из Android смартфоны, заставляя пользователя установить вредоносное ПО, которое копирует и отправляет им пароли.

Операционную систему Android легче взломать, чем Ios как Ios Apple является проприетарной системой, а Android имеет открытый исходный код, что облегчает установку вредоносных программ.

Биометрические методы 2FA

Биометрические методы - еще одна форма 2FA. К ним относятся распознавание отпечатков пальцев, распознавание лиц, сканирование сетчатки или радужной оболочки глаза и распознавание голоса. Наиболее смартфон сегодня есть некоторые из вышеперечисленных вариантов.

Однако биометрические данные также могут быть скомпрометированы либо серверами, на которых они хранятся, либо программным обеспечением, обрабатывающим данные.

Несмотря на вышесказанное, успех атаки во многом зависит от самих пользователей. Вредоносные агенты используют множество способов обмануть их жертвы чтобы облегчить им доступ к своим устройствам.

Лучший способ защитить себя - быть осторожным. Если вы внимательно проверяете веб-сайты и ссылки перед тем, как нажимать и использовать 2FA, шансы взлома резко снижаются.

Суть в том, что двухфакторная аутентификация эффективна для обеспечения безопасности ваших учетных записей. Однако старайтесь избегать менее безопасного метода SMS, когда у вас есть эта опция. И хотя любая мера безопасности теоретически может быть нарушена, хакер не будет тратить время и силы на взлом хорошо защищенного устройства, если он не получит что-то более ценное.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...