הסיסמה הרגילה פשוט לא חותכת אותה בימים אלה. וברוב המקרים, כנראה שעדיף לנו להשתמש במשהו אחר - במיוחד כשלוקחים בחשבון שרבים משתמשים באותם קודים עבור כל החשבונות שלהם.

אימות דו-גורמי (2FA) הוא לעתים קרובות נקודת ההתקשרות הראשונה כאשר בוחנים דרכים חלופיות לשמור על בטיחות פרופילים מקוונים. אבל בעוד ש-2FA מציע שכבת אבטחה נוספת, זה לא הפתרון חסין הכדורים שאנשים רבים חושבים שהוא.

אז למה 2FA לא בטוח כמו שחשבתם לראשונה? אילו סיכוני אבטחה עדיין קיימים למרות שאתה משתמש באימות נוסף?

מהו אימות דו-גורמי?

כפי שאולי ניחשתם מהשם, 2FA מתייחס לשתי רמות אימות עבור החשבונות המקוונים שלכם. ברמת הבסיס, בדרך כלל תהיה לך את הסיסמה שלך (ושים לב שאלו חייבות להיות סיסמאות מאובטחות ובלתי נשכחות).

לאחר הסיסמה שלך, תצטרך לאמת את זהותך בדרך אחרת. שיטות נפוצות המשמשות לכך כוללות:

  • שליחת קודים באמצעות SMS.
  • טביעת אצבע או זיהוי פנים.
  • אימות באמצעות הודעת דחיפה.

אילו סיכוני אבטחה עדיין מהווה 2FA?

הרעיון מאחורי 2FA הוא פשוט. כל אחד יכול להשיג את הסיסמה שלך, אבל רק לך יש גישה לשלב הבא של אימות.

למרבה הצער, זה לא תמיד המצב; להלן חמישה סיכונים שאתה צריך להיזהר מהם.

instagram viewer

1. החלפת סים

למרות מה שהשם מרמז, החלפת סים אינה כרוכה בהוצאת כרטיס ה-SIM של הטלפון והכנסתו למכשיר של פושע. במקום זאת, מה שקורה בדרך כלל הוא שהתוקף יתקשר לספק הרשת הסלולרית שלך ויעמיד פנים שהוא אתה. לאחר מכן, הם מנסים להוסיף את המספר שלך לכרטיס ה-SIM שלהם במקום זאת.

כדי להשלים בהצלחה החלפת SIM, האדם שמנסה לגנוב את זהותך יצטרך לדעת משהו הקשור עם החשבון שלך - כגון הסיסמה שלך (שאסור לשתף אותה במלואה בכל מקרה) או תשובות לסוד שלך שאלות.

קָשׁוּר: הונאות מתוחכמות של מדיה חברתית שאתה צריך להימנע מהן

לאחר "אימות" המידע הזה, התוקף יקווה שהאדם בצד השני נפל בטריק שלו. אם יש להם, המספר שלך נמצא כעת בידיו של הפושע - כלומר הם יכולים להשתמש ב-2FA כדי להיכנס לחשבון שלך.

2. מישהו יכול לאחוז במכשיר שלך

לפעמים, פושעי סייבר לא יצטרכו ללכת עד כדי החלפת סים. זה בהחלט אפשרי שאתה עלול להשאיר את הטלפון שלך איפשהו או שמישהו יכול לגנוב אותו ממך.

כשפושע אוחז בטלפון שלך, יש כל סיכוי שהוא יצליח להיכנס למכשיר שלך. ברגע שהם שם, הם יכולים להשתמש בו כדי להיכנס לחשבונות שלך באמצעות 2FA.

אם איבדת את המכשיר שלך, עליך לנקוט בצעדים כדי להגביל את הנזק. התקשר לספק הרשת שלך כדי לבטל את ה-SIM שלך, ועשה את אותו הדבר עם כל כרטיסי בנק וכדומה שיכולים להיות מאוחסנים בטלפון שלך.

חשוב גם למחוק את הנתונים של הטלפון החכם שלך מרחוק אם אתה יודע שאתה לא יכול להחזיר אותם. התהליך משתנה בהתאם אם יש לך מכשיר אנדרואיד או אייפון.

קָשׁוּר: מדוע מצא את האייפון שלי במצב לא מקוון? ואיך למצוא את זה בכל מקרה

3. התקפות אדם-באמצע (MITM).

בכל פעם שאתה משתף מידע באינטרנט, אתה אף פעם לא בטוח ב-100 אחוז - גם אם אתה משתמש ב-2FA. האקרים רבים משתמשים בהתקפות MITM כדי לגנוב את המידע שלך לאחר ששיתפת את זה.

התקפת MITM כוללת את הפושע נכנס לנתיב העברת הנתונים שלך ומעמיד פנים ששני הצדדים. בעיה מיוחדת אחת בטקטיקה הזו היא שלעתים קרובות, לא תדע מה קורה.

למרבה המזל, אתה יכול להגן על עצמך מפני התקפות MITM בכמה דרכים. באמצעות א רשת פרטית וירטואלית מאובטחת (VPN) יעזור להצפין את המידע שלך, כלומר האקר לעתיד מבזבז את זמנו בניסיון להשיג אותו.

אתה יכול גם להגן על עצמך מפני התקפת MITM על ידי אי שימוש ב-Wi-Fi ציבורי. רשתות רבות אינן מאובטחות, ואיסוף המידע שלך הוא הרבה יותר קל עבור פושע. במקום זאת, השתמש רק ברשתות אלחוטיות מאובטחות, כגון Wi-Fi בבית או במשרד שלך.

קָשׁוּר: כיצד האקרים משתמשים ב-Wi-Fi ציבורי כדי לגנוב את זהותך

4. כניסה לאתרי פישינג

פישינג הוא אחד מאיומי האינטרנט הוותיקים ביותר. עם זאת, הסיבה שהאקרים עדיין משתמשים בשיטה היא שלעתים קרובות היא יעילה. למרות שאולי אין לך בעיה להבחין בדוא"ל דיוג, זיהוי אתרים מסוג זה הוא קצת יותר מסובך.

לעתים קרובות, אתרי פישינג ייראו דומים - אם לא זהים - לאתר שבו אתה מנסה לבקר. אם תשתמש בהם ותשלח מידע אישי, כמו פרטי הבנק שלך, פושעים יכולים לקחת אותם ולבצע כל מיני כאוס.

למרות שקשה יותר לזהות אתרי דיוג, אתה יכול לחפש כמה סימנים עדינים כדי להגן על עצמך. אלו כוללים:

  • כתובת האתר מעט שונה (לדוגמה: דומיין .co, כאשר הרשמי הוא .com).
  • העיצוב של דף האינטרנט לא נראה נכון.
  • שגיאות כתיב.

אם אתה מוצא את עצמך באתר פישינג, עזוב את הדף ברגע שתבחין. אתה יכול להפחית את הסיכון שלך לפני הגלישה בודקים אם אתר בטוח לשימוש.

5. אתה עלול לאבד את האישורים שלך

כמעט כולנו עברנו תהליך מעצבן של צורך לשנות סיסמה לאחר ששכחנו אותה. ולמרות שאתה עשוי לחשוב ש-2FA יחסל (או לפחות ימזער) את הבעיות הללו, זה לא תמיד המקרה.

גם אם אתה משתמש ב-2FA, אתה עדיין עלול לאבד את האישורים שלך. לדוגמה, ייתכן שתצטרך לעדכן את המספר שלך לאחר קניית טלפון חדש.

אם לא תעדכן את פרטי ה-2FA שלך ברגע שתאבד את הגישה, אתה מסתכן בכך שמישהו אחר יתפוס אותם ויכנס לחשבון שלך. ודא תמיד שמספרי הטלפון, כתובות האימייל וכל דבר אחר שאתה משתמש בו תמיד מעודכנים.

אל תסתמך רק על אימות דו-גורמי לאבטחה

אם זה הפחיד אותך לא להשתמש ב-2FA, זו בהחלט לא הכוונה. שימוש בשכבות אבטחה נוספות עבור החשבון שלך הוא חיוני, ו-2FA היא אחת השיטות היעילות ביותר להדוף תוקפים.

יחד עם זאת, חשוב לא להסתכל על שיטה זו כעל חנות אחת לאבטחה מקוונת. 2FA אינו חסין תקלות, והפרטים שלך עדיין עלולים ליפול לידיים הלא נכונות אם לא תיזהר.

זהה סיכונים בזמן גלישה מקוונת, שמור את המידע שלך מעודכן, והודיע ​​למי אתה צריך אם משהו משתבש או שהנסיבות שלך משתנות. על ידי ביצוע כל אלה, תשמור על עצמך באינטרנט.

7 סיבות שאתה צריך להשתמש במנהל סיסמאות

לא זוכר סיסמאות? רוצה לאבטח את החשבונות המקוונים שלך? להלן מספר סיבות עיקריות מדוע אתה צריך מנהל סיסמאות.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
על הסופר
דני מאיורקה (141 מאמרים שפורסמו)

דני הוא סופר עצמאי המבוסס בקופנהגן, דנמרק. מלבד כתיבה על מוצרי אפל ועוד, הוא גם עורך ב-MUO.

עוד מאת דני מאיורקה

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם