การตรวจสอบสิทธิ์แบบสองปัจจัยไม่ปลอดภัยอีกต่อไปหรือไม่

การตรวจสอบสิทธิ์แบบสองขั้นตอนหรือ 2FA ถือเป็นอุปสรรคด้านความปลอดภัยที่สำคัญในการปกป้องบัญชี เพื่อป้องกันผู้บุกรุกจากโซเชียลเน็ตเวิร์ก เมล หรือแพลตฟอร์มใดๆ สิ่งที่เราทำคือการใช้รหัสผ่าน แต่การรับรองความถูกต้องแบบหลายปัจจัยทำให้คุณสามารถเพิ่มอีกหนึ่งขั้นตอนเพื่อให้สามารถป้อนได้ เช่น รหัสที่ส่งมาหาเราทาง SMS ในตอนนี้ แฮกเกอร์สามารถหาวิธีโจมตีได้แล้ว ทำไมสามารถ พวกเขาทำลาย2FA?

2FA สามารถโจมตีได้

การตรวจสอบสิทธิ์แบบสองปัจจัยไม่ปลอดภัยอีกต่อไปหรือไม่

เราสามารถพูดได้ว่าความคิดของ การตรวจสอบสิทธิ์แบบสองขั้นตอน เพื่อเป็นการป้องกันรหัสผ่านเป็นพิเศษ ในกรณีที่มีปัญหากับทั้งคู่ บัญชีของเราจะถูกเปิดเผย และแฮ็กเกอร์ก็ทราบดี ดังนั้นพวกเขาจึงมองหาเทคนิคใหม่ๆ เพื่อข้ามผ่านอุปสรรคนี้และเจาะเข้าสู่บัญชีโดยไม่ได้รับอนุญาต

พวกเขาทำมันได้อย่างไร? เทคนิคหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัยคือการใช้สิ่งที่เรียกว่า AiTM. ในภาษาสเปนเราแปลได้ว่าเป็นศัตรูตรงกลางและเป็นการโจมตีแบบ Phishing ที่ส่งผลกระทบได้ เช่น Gmail อีเมล. สิ่งที่ผู้โจมตีทำโดยทั่วไปคือรวมการโจมตีแบบฟิชชิ่งกับพร็อกซีระหว่างเหยื่อกับเว็บไซต์ที่พวกเขาเข้าสู่ระบบ ด้วยวิธีนี้จึงสามารถขโมยคุกกี้ของเซสชันได้ นอกเหนือจากรหัสผ่าน และจะไม่ขอให้คุณสอง -factor รับรองความถูกต้องอีกครั้ง

โปรดทราบว่านี่ไม่ใช่ช่องโหว่ 2FA จริงๆ เนื่องจากผู้โจมตีไม่ได้ถอดรหัส แต่ควรหลีกเลี่ยงโดยการขโมยคุกกี้และใช้บัญชีราวกับว่าพวกเขาเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย สิ่งนี้บอกอะไรเรา? แม้ว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยจะเป็นตัวเลือกที่ดีจริงๆ ในการปกป้องบัญชี แต่ก็มีโอกาสที่จะใช้ประโยชน์จากมันได้เสมอ และแฮ็กเกอร์ก็มีโอกาส

อีกเทคนิคหนึ่งก็คือ สกัดกั้นรหัส 2FA ทาง SMS ผู้โจมตีสามารถใช้วิศวกรรมโซเชียลเพื่อหลอกให้คุณขโมยรหัสนั้น ตัวอย่างเช่น พวกเขาสามารถปลอมตัวเป็นบริษัทที่ถูกกฎหมายและขอรหัสนั้น

แน่นอน มัลแวร์ ยังมีอยู่ พวกเขาสามารถแอบเข้าไปในซอฟต์แวร์ที่เป็นอันตรายที่ขโมยรหัสเหล่านั้นและส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ด้วยวิธีนี้พวกเขาจึงสามารถควบคุมบัญชีได้โดยที่เหยื่อไม่ทราบ

Evitar compartir códigos 2FA

จะทำอย่างไรเพื่อหลีกเลี่ยงปัญหา

แม้ว่าการรับรองความถูกต้องด้วยสองปัจจัยสามารถใช้ประโยชน์ได้ดังที่คุณเห็นแล้วว่า ไม่ได้แปลว่าไม่ปลอดภัย . ที่จริงแล้ว เราแนะนำให้เปิดใช้งานทุกครั้งที่ทำได้บนโซเชียลเน็ตเวิร์ก บัญชีอีเมล และแพลตฟอร์มอื่นๆ ที่เข้ากันได้ซึ่งมีตัวเลือกนี้ให้ใช้เป็นความปลอดภัย แต่คุณต้องใช้มาตรการเพื่อหลีกเลี่ยงปัญหา

หนึ่งในมาตรการเหล่านั้นคือ หลีกเลี่ยงการทำผิด . คุณไม่ควรให้รหัส 2FA แก่ใครเลย แม้ว่าจะเป็นการโทรจากธนาคาร อีเมล ฯลฯ จะไม่มีใครถามถึงข้อมูลนั้นจากคุณ ดังนั้น สามัญสำนึกจึงเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าบัญชีของคุณได้รับการปกป้อง

มาตรการรักษาความปลอดภัยอีกประการหนึ่งคือการมี โปรแกรมป้องกันไวรัสที่ดี. ดังที่คุณได้เห็นแล้ว การใช้มัลแวร์เป็นอีกทางเลือกหนึ่งที่อาชญากรไซเบอร์ต้องทำลายมาตรการรักษาความปลอดภัยของการพิสูจน์ตัวตนแบบสองปัจจัย การใช้ซอฟต์แวร์รักษาความปลอดภัยจะช่วยให้เราตรวจพบมัลแวร์ที่อาจส่งผลต่อเรา

คุณสามารถใช้ทางเลือกอื่นในการรับรหัสทาง SMS ได้ทุกเมื่อที่ทำได้ ด้วยวิธีนี้ คุณจะลดความน่าจะเป็นที่รหัสของคุณจะถูกขโมยลงได้อีก มีทางเลือกอื่นอยู่ในรูปแบบของแอปตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งจะช่วยให้สามารถยืนยันตัวตนได้

กล่าวโดยย่อ อย่างที่คุณเห็น การตรวจสอบสิทธิ์แบบสองขั้นตอนหรือ 2FA เป็นวิธีที่น่าสนใจมากในการปกป้องบัญชี แต่โปรดทราบว่าแฮ็กเกอร์สามารถใช้เทคนิคบางอย่างเพื่อขจัดอุปสรรคนี้ สิ่งสำคัญคือต้องได้รับการปกป้องอยู่เสมอและไม่ทำผิดพลาด