Лате ефектът: Как сутрешното кафе изяжда бюджета ни?
Колко от акциите на Nvidia се крият в чаша от Starbucks
Не използвайте SMS кодове за потвърждение
Киберсигурност
Защо SMS кодовете не са безопасни?
Двуфакторното удостоверяване (2FA) е създадено като допълнителен слой сигурност за вашите онлайн акаунти. Дори ако някой успее да се сдобие с вашето потребителско име и парола, 2FA изисква втори елемент — обикновено шестцифрен код — който потвърждава вашата самоличност.
Този код може да бъде получен по два основни начина чрез мобилно приложение за удостоверяване, което генерира временни кодове или чрез SMS, изпратен до вашия регистриран телефонен номер.
SMS е уязвимият избор
Снимка:
iStock
Макар че SMS е удобен и широко разпространен метод, той крие сериозни рискове. SMS съобщенията не са криптирани, което ги прави податливи на прихващане от злонамерени лица, особено през телекомуникационни мрежи.
Сериозността на този проблем стана очевидна след като информатор разкри пред Bloomberg съществуването на програма за прихващане на SMS съобщения с 2FA кодове. Той предостави данни, свързани с около 1 милион съобщения, прехванати през юни 2023 г., всички преминали през ръцете на швейцарската компания Fink Telecom Services.
Сенчест посредник
Тази компания, според информацията, е сътрудничила с разузнавателни агенции и фирми, занимаващи се с наблюдение на мобилни устройства и проследяване на потребители. Сред засегнатите изпращачи са някои от най-големите технологични и финансови компании в света — Google, Meta, Amazon, европейски банки, както и приложения като Tinder, Snapchat, Signal и WhatsApp.
Получателите на компрометираните кодове са се намирали в над 100 държави по целия свят. Това означава, че хакер или дори правителствена агенция, с достъп до вашето потребителско име и парола, би могла да преодолее защитата на вашите акаунти, въпреки активираната 2FA чрез SMS.
Какво твърди компанията?
Финансовият директор на Fink Telecom Services заявява, че компанията вече предоставя само „услуги за маршрутизиране“ и не участва в наблюдение. Въпреки това, експерти по сигурността посочват многократни случаи на пробив в акаунти чрез прихванати SMS кодове, свързани именно с Fink.
Как да се защитим?
Снимка:
iStock
Този случай е силен аргумент в полза на използването на приложения за удостоверяване, като Google Authenticator, Authy или Microsoft Authenticator, вместо SMS за получаване на 2FA кодове.
За още по-високо ниво на сигурност, много експерти препоръчват използването на пасключове (passkeys). Те използват биометрична идентификация, като Face ID или Touch ID, и не предават чувствителна информация към уебсайта или приложението — удостоверяването се извършва локално на вашето устройство.
Двуфакторното удостоверяване остава ключов инструмент в борбата със злоупотребите с лична информация. Но методът за получаване на кода има значение. Ако все още използвате SMS за 2FA, време е да преминете към по-сигурни решения.
Последвайте businessnovinite.bg в INSTAGRAM
Последвайте businessnovinite.bg във FACEBOOK
Последвайте businessnovinite.bg в LINKEDIN
