Det er meget vigtigt at opretholde sikkerheden, når du surfer på internettet. Der er mange faktorer, der påvirker, og en af dem er at have en god adgangskode. Nu sker det ikke altid. Vi kan opleve, at vores adgangsnøgle er svag og er blevet lækket på netværket. For at undgå dette er en ting, vi kan gøre, at konfigurere to-trins godkendelse. Men er 2FA det sikre? Lad os se, hvordan de kan bryde det.
Hvorfor de kan springe 2FA over
To-trins godkendelse er en ekstra sikkerhedsbarriere, som vi kan tilføje til vores konti. For eksempel beskytte e-mail eller ethvert socialt netværk. Det er en kode, som vi kan modtage på SMS eller via en applikation, og som tjener til at identificere os. Problemet er, at en ubuden gæst kan udnytte denne metode, som vi vil se. Selv social engineering kunne angribe 2FA.
Tyveri af mobilen
Det første, der kan ske, er det vores mobiltelefon er tabt eller stjålet. Hvis nogen havde adgang til vores enhed, kunne de automatisk kontrollere alle de applikationer og logins, som vi har konfigureret. Du kan nemt læse enhver SMS, vi modtager, og se, hvad 2FA-koden er.
For at undgå dette problem er det bedst altid at have din mobil beskyttet med en god adgangskode. Men også, så snart du mister enheden eller lider af et tyveri, er det ideelle at ringe til operatøren for at få annulleret telefonnummeret. På den måde forhindrer vi en sms med koden i at havne i de forkerte hænder.
SIM-swapping
Men selv uden fysisk at stjæle telefonen, kunne de også læse SMS'en. Der er angreb som f.eks SIM-bytte, som i bund og grund består i, at angriberen ringer til operatøren, der udgiver sig for at være offer og dermed modtager et SIM-kort på sin adresse.
Denne metode er kompliceret, da operatørernes filtre heldigvis er meget vigtige, og det er ikke let at ske. Sandheden er dog, at angreb af denne type har fundet sted i andre lande, og det er endnu en strategi at stjæle 2FA-koder.
Trojans
Det kan også ske, at vores enhed er påvirket af malware . For eksempel er der mobile trojanske heste, der er designet til at optage den SMS, vi modtager, og være i stand til at læse dem og sende dem til en server, der styres af angriberen.
Dette ville logisk give mulighed for at læse tekstbeskeder med to-trins godkendelseskoder. Af denne grund er det vigtigt at beskytte udstyret, have et godt antivirus og altid opdatere alt for at løse enhver mulig sårbarhed, der dukker op.
Råstyrke
En anden metode er simpelthen at bruge brute force . Dette er ikke altid muligt, da der er grænser og mekanismer, der forhindrer dette i at ske i de fleste tilfælde. Det er dog endnu en mulighed, der også bringer effektiviteten af to-trins autentificering i fare.
Brute force består grundlæggende i at prøve de forskellige mulige kombinationer igen og igen, indtil du finder den rigtige. Angribere kan bruge computerværktøjer til at gøre dette.
I sidste ende er det nogle muligheder, der eksisterer, for hvilke totrinsgodkendelse muligvis ikke er effektiv. Det er vigtigt til enhver tid at være beskyttet og at bruge de tilgængelige tjenester korrekt for at reducere risikoen.
