인터넷을 검색할 때 보안을 유지하는 것은 매우 중요합니다. 영향을 미치는 많은 요소가 있으며 그 중 하나는 좋은 암호를 사용하는 것입니다. 이제 이것이 항상 일어나는 것은 아닙니다. 액세스 키가 약하고 네트워크에서 유출된 것을 발견할 수 있습니다. 이를 피하기 위해 우리가 할 수 있는 한 가지는 XNUMX단계 인증을 구성하는 것입니다. 하지만 2FA 그 안전한? 그들이 어떻게 그것을 깰 수 있는지 봅시다.
2FA를 건너뛸 수 있는 이유
XNUMX 단계 인증 계정에 추가할 수 있는 추가 보안 장벽입니다. 예를 들어 보호 이메일 또는 모든 소셜 네트워크. SMS 또는 애플리케이션을 통해 수신할 수 있는 코드로 당사를 식별하는 역할을 합니다. 문제는 침입자가 이 방법을 악용할 수 있다는 것입니다. 사회 공학도 2FA를 공격할 수 있습니다.
모바일 도난
가장 먼저 일어날 수 있는 일은 우리의 휴대 전화 분실 또는 도난당했습니다. 누군가 우리 장치에 액세스할 수 있다면 그들은 우리가 구성한 모든 애플리케이션과 로그인을 자동으로 제어할 수 있습니다. 우리가 받은 모든 SMS를 쉽게 읽고 2FA 코드가 무엇인지 확인할 수 있습니다.
이 문제를 피하려면 항상 좋은 비밀번호로 모바일을 보호하는 것이 가장 좋습니다. 또한 장치를 분실하거나 도난당한 즉시 교환원에게 전화하여 전화번호를 취소하는 것이 이상적입니다. 이렇게 하면 코드가 포함된 SMS가 잘못된 사람에게 전달되는 것을 방지할 수 있습니다.
SIM 스와핑
그러나 물리적으로 전화를 훔치지 않고도 SMS를 읽을 수도 있습니다. 와 같은 공격이 있습니다. SIM 스와핑, 이는 기본적으로 공격자가 피해자로 가장한 교환원에게 전화를 걸어 그들의 주소로 SIM 카드를 받는 것으로 구성됩니다.
운 좋게도 연산자의 필터가 매우 중요하고 발생하기 쉽지 않기 때문에 이 방법은 복잡합니다. 그러나 이러한 유형의 공격이 다른 국가에서 발생하고 있는 것은 사실이며 2FA 코드를 훔치는 또 하나의 전략입니다.
트로이 목마
우리 장치가 다음에 의해 영향을받을 수도 있습니다. 악성 코드 . 예를 들어, 우리가 수신한 SMS를 기록하고 이를 읽고 공격자가 제어하는 서버로 보낼 수 있도록 설계된 모바일 트로이 목마가 있습니다.
이렇게 하면 논리적으로 XNUMX단계 인증 코드로 문자 메시지를 읽을 수 있습니다. 이러한 이유로 장비를 보호하고 우수한 바이러스 백신을 사용하며 나타날 수 있는 취약점을 해결하기 위해 항상 모든 것을 업데이트하는 것이 중요합니다.
무력
또 다른 방법은 단순히 사용하는 것입니다. 브 루트 포스 . 대부분의 경우 이러한 일이 발생하지 않도록 하는 제한과 메커니즘이 있기 때문에 이것이 항상 가능한 것은 아닙니다. 그러나 XNUMX단계 인증의 효율성을 위태롭게 하는 또 다른 가능성이 있습니다.
무차별 대입은 기본적으로 올바른 조합을 찾을 때까지 가능한 다양한 조합을 계속해서 시도하는 것으로 구성됩니다. 공격자는 컴퓨터 도구를 사용하여 이를 수행할 수 있습니다.
궁극적으로 이는 XNUMX단계 인증이 효과적이지 않을 수 있는 몇 가지 옵션입니다. 위험을 줄이기 위해 항상 보호되고 사용 가능한 서비스를 올바르게 사용하는 것이 중요합니다.
