5 τρόποι που ο έλεγχος ταυτότητας δύο παραγόντων (2FA) δεν είναι τόσο ασφαλής όσο νομίζετε

Ο τυπικός κωδικός πρόσβασης απλώς δεν τον κόβει αυτές τις μέρες. Και στις περισσότερες περιπτώσεις, μάλλον είναι καλύτερα να χρησιμοποιήσουμε κάτι άλλο—ειδικά αν σκεφτεί κανείς ότι πολλοί χρησιμοποιούν τους ίδιους κωδικούς για όλους τους λογαριασμούς τους.

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι συχνά η πρώτη θύρα κλήσης όταν εξετάζετε εναλλακτικούς τρόπους για να διατηρήσετε ασφαλή τα διαδικτυακά προφίλ. Αλλά ενώ το 2FA προσφέρει ένα επιπλέον επίπεδο ασφάλειας, δεν είναι η αλεξίσφαιρη λύση που πολλοί άνθρωποι πιστεύουν ότι είναι.

Γιατί λοιπόν το 2FA δεν είναι τόσο ασφαλές όσο νομίζατε; Ποιοι κίνδυνοι ασφαλείας εξακολουθούν να υπάρχουν παρά τη χρήση πρόσθετης επαλήθευσης;

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Όπως ίσως μαντέψατε από το όνομα, το 2FA αναφέρεται στην ύπαρξη δύο επιπέδων ελέγχου ταυτότητας για τους διαδικτυακούς σας λογαριασμούς. Στο βασικό επίπεδο, θα έχετε γενικά τον κωδικό πρόσβασής σας (και σημειώστε ότι αυτός πρέπει να είναι ασφαλείς και αξέχαστους κωδικούς πρόσβασης).

Μετά τον κωδικό πρόσβασής σας, θα πρέπει να επαληθεύσετε την ταυτότητά σας με άλλο τρόπο. Οι συνήθεις μέθοδοι που χρησιμοποιούνται για αυτό περιλαμβάνουν:

• Αποστολή κωδικών μέσω SMS.
• Δακτυλικό αποτύπωμα ή αναγνώριση προσώπου.
• Επαλήθευση μέσω ειδοποίησης push.

Ποιους κινδύνους ασφαλείας εξακολουθεί να εγκυμονεί το 2FA;

Η ιδέα πίσω από το 2FA είναι απλή. Οποιοσδήποτε μπορεί να κρατήσει τον κωδικό πρόσβασής σας, αλλά μόνο εσείς έχετε πρόσβαση στο επόμενο επίπεδο ελέγχου ταυτότητας.

Δυστυχώς, αυτό δεν συμβαίνει πάντα. Εδώ είναι πέντε κίνδυνοι που πρέπει να προσέχετε.

1. Εναλλαγή SIM

Παρά τα όσα υποδηλώνει το όνομα, η εναλλαγή SIM δεν συνεπάγεται ότι αφαιρείτε την κάρτα SIM του τηλεφώνου σας και την τοποθετείτε στη συσκευή ενός εγκληματία. Αντίθετα, αυτό που συνήθως συμβαίνει είναι ότι ο εισβολέας θα καλέσει τον πάροχο του δικτύου κινητής τηλεφωνίας σας και θα προσποιηθεί ότι είστε εσείς. Στη συνέχεια, προσπαθούν να προσθέσουν τον αριθμό σας στην κάρτα SIM τους.

Για να ολοκληρώσετε με επιτυχία μια ανταλλαγή SIM, το άτομο που προσπαθεί να κλέψει την ταυτότητά σας θα πρέπει να γνωρίζει κάτι σχετικό με τον λογαριασμό σας—όπως ο κωδικός πρόσβασής σας (ο οποίος δεν πρέπει ποτέ να κοινοποιείται πλήρως) ή απαντήσεις στο μυστικό σας ερωτήσεις.

Σχετίζεται με: Εξελιγμένες απάτες μέσων κοινωνικής δικτύωσης που πρέπει να αποφύγετε

Αφού «επαληθεύσει» αυτές τις πληροφορίες, ο εισβολέας θα ελπίζει ότι το άτομο στην άλλη άκρη έχει πέσει στο κόλπο του. Εάν έχουν, ο αριθμός σας βρίσκεται πλέον στα χέρια του εγκληματία—που σημαίνει ότι μπορούν να χρησιμοποιήσουν το 2FA για να μπουν στον λογαριασμό σας.

2. Κάποιος μπορεί να κρατήσει τη συσκευή σας

Μερικές φορές, οι εγκληματίες του κυβερνοχώρου μπορεί να μην χρειάζεται να κάνουν τα μήκη μέχρι την ανταλλαγή SIM. Είναι απολύτως πιθανό να αφήσετε το τηλέφωνό σας κάπου ή κάποιος να σας το κλέψει.

Όταν ένας εγκληματίας κρατά το τηλέφωνό σας, υπάρχει μεγάλη πιθανότητα να καταφέρει να μπει στη συσκευή σας. Μόλις βρεθούν εκεί, μπορούν να το χρησιμοποιήσουν για να μπουν στους λογαριασμούς σας χρησιμοποιώντας το 2FA.

Εάν χάσατε τη συσκευή σας, πρέπει να λάβετε μέτρα για να περιορίσετε τη ζημιά. Καλέστε τον πάροχο του δικτύου σας για να ακυρωθεί η κάρτα SIM και κάντε το ίδιο με οποιεσδήποτε τραπεζικές κάρτες και παρόμοιες που θα μπορούσαν να είναι αποθηκευμένες στο τηλέφωνό σας.

Είναι επίσης σημαντικό να διαγράψετε τα δεδομένα του smartphone σας εξ αποστάσεως, εάν γνωρίζετε ότι δεν μπορείτε να τα ανακτήσετε. Η διαδικασία ποικίλλει ανάλογα με το αν έχετε συσκευή Android ή iPhone.

Σχετίζεται με: Γιατί το Find My iPhone είναι εκτός σύνδεσης; Και πώς να το βρείτε πάντως

3. Επιθέσεις Man-in-the-Middle (MITM).

Κάθε φορά που μοιράζεστε πληροφορίες στο διαδίκτυο, δεν είστε ποτέ 100 τοις εκατό ασφαλείς—ακόμα κι αν χρησιμοποιείτε το 2FA. Πολλοί χάκερ χρησιμοποιούν επιθέσεις MITM για να κλέψουν τις πληροφορίες σας αφού το μοιραστείτε.

Μια επίθεση MITM περιλαμβάνει τον εγκληματία να μπαίνει στο μονοπάτι της μεταφοράς των δεδομένων σας και να προσποιείται ότι είναι και τα δύο μέρη. Ένα ιδιαίτερο πρόβλημα με αυτήν την τακτική είναι ότι συχνά, δεν θα ξέρετε τι συμβαίνει.

Ευτυχώς, μπορείτε να προστατευθείτε από επιθέσεις MITM με διάφορους τρόπους. Χρησιμοποιώντας ένα ασφαλές εικονικό ιδιωτικό δίκτυο (VPN) θα βοηθήσει στην κρυπτογράφηση των πληροφοριών σας, πράγμα που σημαίνει ότι ένας επίδοξος χάκερ σπαταλά τον χρόνο του προσπαθώντας να τις καταλάβει.

Μπορείτε επίσης να προστατεύσετε τον εαυτό σας από μια επίθεση MITM μη χρησιμοποιώντας το δημόσιο Wi-Fi. Πολλά δίκτυα δεν είναι ασφαλή και η συλλογή των πληροφοριών σας είναι πολύ πιο εύκολη για έναν εγκληματία. Αντίθετα, χρησιμοποιήστε μόνο ασφαλή ασύρματα δίκτυα, όπως το Wi-Fi του σπιτιού ή του γραφείου σας.

Σχετίζεται με: Πώς οι χάκερ χρησιμοποιούν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σας

4. Σύνδεση σε ιστότοπους ηλεκτρονικού ψαρέματος (phishing).

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια από τις παλαιότερες απειλές του Διαδικτύου. Ωστόσο, ο λόγος που οι χάκερ εξακολουθούν να χρησιμοποιούν τη μέθοδο είναι ότι είναι συχνά αποτελεσματική. Ενώ μπορεί να μην έχετε κανένα πρόβλημα να παρατηρήσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, ο εντοπισμός ιστοτόπων αυτού του είδους είναι λίγο πιο περίπλοκος.

Συχνά, οι ιστότοποι ηλεκτρονικού ψαρέματος θα μοιάζουν —αν όχι πανομοιότυποι— με τον ιστότοπο που προσπαθείτε να επισκεφτείτε. Εάν τα χρησιμοποιήσετε και υποβάλετε προσωπικά στοιχεία, όπως τα τραπεζικά σας στοιχεία, οι εγκληματίες μπορούν να τα πάρουν και να διαπράξουν κάθε είδους χάος.

Αν και οι ιστότοποι ηλεκτρονικού ψαρέματος είναι πιο δύσκολο να εντοπιστούν, μπορείτε να αναζητήσετε μερικά διακριτικά σημάδια για να προστατευθείτε. Αυτά περιλαμβάνουν:

• Η διεύθυνση URL είναι ελαφρώς διαφορετική (για παράδειγμα: τομέας .co, όταν ο επίσημος είναι .com).
• Ο σχεδιασμός της ιστοσελίδας δεν φαίνεται σωστός.
• Ορθογραφικά λάθη.

Εάν βρεθείτε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος, αποχωρήστε από τη σελίδα μόλις το παρατηρήσετε. Μπορείτε να μειώσετε τον κίνδυνο πριν την περιήγηση έλεγχος εάν ένας ιστότοπος είναι ασφαλής στη χρήση.

5. Μπορεί να χάσετε τα διαπιστευτήριά σας

Σχεδόν όλοι μας έχουμε περάσει από την ενοχλητική διαδικασία να χρειαστεί να αλλάξουμε έναν κωδικό πρόσβασης αφού τον ξεχάσουμε. Και ενώ μπορεί να πιστεύετε ότι το 2FA θα εξαλείψει (ή τουλάχιστον θα ελαχιστοποιήσει) αυτά τα προβλήματα, αυτό δεν συμβαίνει πάντα.

Ακόμα κι αν χρησιμοποιείτε το 2FA, ενδέχεται να χάσετε τα διαπιστευτήριά σας. Για παράδειγμα, μπορεί να χρειαστεί να ενημερώσετε τον αριθμό σας αφού αγοράσετε ένα νέο τηλέφωνο.

Εάν δεν ενημερώσετε τα στοιχεία του 2FA αμέσως μόλις χάσετε την πρόσβαση, κινδυνεύετε να τα αρπάξει κάποιος άλλος και να εισέλθει στον λογαριασμό σας. Βεβαιωθείτε πάντα ότι οι αριθμοί τηλεφώνου, οι διευθύνσεις email σας και οτιδήποτε άλλο χρησιμοποιείτε ενημερώνονται πάντα.

Μην βασίζεστε αποκλειστικά στον έλεγχο ταυτότητας δύο παραγόντων για ασφάλεια

Εάν αυτό σας έχει φοβίσει να μην χρησιμοποιήσετε το 2FA, σίγουρα δεν είναι αυτή η πρόθεση. Η χρήση πρόσθετων επιπέδων ασφάλειας για τον λογαριασμό σας είναι απαραίτητη και το 2FA είναι μια από τις πιο αποτελεσματικές μεθόδους για την αποκρούσεις των εισβολέων.

Ταυτόχρονα, είναι σημαντικό να μην αντιμετωπίζουμε αυτή τη μέθοδο ως μια ενιαία υπηρεσία για την ασφάλεια στο διαδίκτυο. Το 2FA δεν είναι αλάνθαστο και τα στοιχεία σας μπορεί να πέσουν σε λάθος χέρια αν δεν είστε προσεκτικοί.

Προσδιορίστε τους κινδύνους κατά την περιήγησή σας στο Διαδίκτυο, διατηρήστε τις πληροφορίες σας ενημερωμένες και ενημερώστε ποιους πρέπει να κάνετε εάν κάτι πάει στραβά ή αλλάξουν οι περιστάσεις σας. Κάνοντας όλα αυτά, θα διατηρήσετε τον εαυτό σας ασφαλή στο διαδίκτυο.

7 λόγοι για τους οποίους πρέπει να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης

Δεν μπορείτε να θυμηθείτε τους κωδικούς πρόσβασης; Θέλετε να προστατεύσετε τους λογαριασμούς σας στο διαδίκτυο; Ακολουθούν αρκετοί βασικοί λόγοι για τους οποίους χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα