Standardadgangskoden skærer det bare ikke i disse dage. Og i de fleste tilfælde er vi nok bedre stillet ved at bruge noget andet - især når man tænker på, at mange bruger de samme koder til alle deres konti.

Tofaktorautentificering (2FA) er ofte den første anløbshavn, når man ser på alternative måder at holde onlineprofiler sikre på. Men selvom 2FA tilbyder et ekstra lag af sikkerhed, er det ikke den skudsikre løsning, som mange mennesker tror, ​​det er.

Så hvorfor er 2FA ikke så sikkert, som du først troede? Hvilke sikkerhedsrisici eksisterer der stadig, selvom du bruger yderligere bekræftelse?

Hvad er to-faktor-godkendelse?

Som du måske har gættet ud fra navnet, refererer 2FA til at have to niveauer af autentificering for dine onlinekonti. På basisniveau har du generelt din adgangskode (og bemærk, at disse skal være sikre og mindeværdige adgangskoder).

Efter din adgangskode skal du bekræfte din identitet på en anden måde. Almindelige metoder, der bruges til dette, omfatter:

  • Afsendelse af koder via SMS.
  • Fingeraftryk eller ansigtsgenkendelse.
  • Bekræfter via en push-meddelelse.

Hvilke sikkerhedsrisici udgør 2FA stadig?

Idéen bag 2FA er enkel. Alle kan få fat i din adgangskode, men kun du har adgang til det næste niveau af godkendelse.

Det er desværre ikke altid tilfældet; her er fem risici, du skal passe på.

1. SIM-udskiftning

På trods af hvad navnet antyder, involverer SIM-bytning ikke, at du tager telefonens SIM-kort ud og sætter det i en kriminel enhed. I stedet er det, der normalt sker, at angriberen ringer til din mobilnetværksudbyder og udgiver sig for at være dig. Så forsøger de at få dit nummer tilføjet til deres SIM-kort i stedet.

For at kunne gennemføre et SIM-swap, skal den person, der forsøger at stjæle din identitet, vide noget tilknyttet med din konto – såsom din adgangskode (som alligevel aldrig bør deles fuldt ud) eller svar på din hemmelighed spørgsmål.

Relaterede: Sofistikerede sociale medier-svindel, du skal undgå

Efter at have "verificeret" denne information, vil angriberen håbe, at personen i den anden ende er faldet for deres trick. Hvis de har, er dit nummer nu i hænderne på den kriminelle - hvilket betyder, at de kan bruge 2FA til at komme ind på din konto.

2. Nogen kan få fat i din enhed

Nogle gange behøver cyberkriminelle måske ikke at gå så langt som SIM-bytte. Det er helt muligt, at du efterlader din telefon et sted, eller at nogen kan stjæle den fra dig.

Når en kriminel har fat i din telefon, er der stor chance for, at de kan komme ind i din enhed. Når de er der, kan de bruge det til at komme ind på dine konti ved hjælp af 2FA.

Hvis du har mistet din enhed, skal du tage skridt til at begrænse skaden. Ring til din netværksudbyder for at få annulleret dit SIM-kort, og gør det samme med eventuelle bankkort og lignende, der måtte være gemt på din telefon.

Det er også vigtigt at slette din smartphones data eksternt, hvis du ved, at du ikke kan få dem tilbage. Processen varierer afhængigt af, om du har en Android-enhed eller en iPhone.

Relaterede: Hvorfor er Find min iPhone offline? Og hvordan man finder det alligevel

3. Man-in-the-Middle (MITM) angreb

Når du deler information online, er du aldrig 100 procent sikker – heller ikke selvom du bruger 2FA. Mange hackere bruger MITM-angreb til at stjæle dine oplysninger, efter du har delt dette.

Et MITM-angreb involverer, at den kriminelle kommer ind på stien til din dataoverførsel og foregiver, at de er begge parter. Et særligt problem med denne taktik er, at du ofte ikke ved, hvad der foregår.

Heldigvis kan du beskytte dig mod MITM-angreb på flere måder. Ved hjælp af en sikkert virtuelt privat netværk (VPN) vil hjælpe med at kryptere dine oplysninger, hvilket betyder, at en potentiel hacker spilder deres tid på at prøve at få fat i dem.

Du kan også beskytte dig selv mod et MITM-angreb ved ikke at bruge offentlig Wi-Fi. Mange netværk er ikke sikre, og det er meget nemmere for en kriminel at indsamle dine oplysninger. Brug i stedet kun sikre trådløse netværk, såsom dit hjem eller kontor Wi-Fi.

Relaterede: Hvordan hackere bruger offentlig Wi-Fi til at stjæle din identitet

4. Log ind på phishing-websteder

Phishing er en af ​​de ældste internettrusler. Grunden til, at hackere stadig bruger metoden, er, at den ofte er effektiv. Selvom du måske ikke har nogen problemer med at lægge mærke til en phishing-e-mail, er det lidt mere kompliceret at identificere websteder af denne art.

Ofte vil phishing-websteder ligne - hvis ikke identiske - med det websted, du forsøger at besøge. Hvis du bruger dem og indsender personlige oplysninger, såsom dine bankoplysninger, kan kriminelle tage dem og begå alle mulige former for kaos.

Selvom phishing-websteder er sværere at få øje på, kan du kigge efter et par subtile tegn for at beskytte dig selv. Disse omfatter:

  • URL'en er lidt anderledes (for eksempel: et .co-domæne, når det officielle er .com).
  • Websidens design ser ikke rigtigt ud.
  • Stavefejl.

Hvis du befinder dig på et phishing-websted, skal du forlade siden, så snart du bemærker det. Du kan mindske din risiko, før du kigger forbi kontrollere, om en hjemmeside er sikker at bruge.

5. Du kan miste dine legitimationsoplysninger

Næsten alle af os har været igennem den irriterende proces med at skulle ændre en adgangskode efter at have glemt den. Og selvom du måske tror, ​​at 2FA vil eliminere (eller i det mindste minimere) disse problemer, er dette ikke altid tilfældet.

Selvom du bruger 2FA, kan du stadig miste dine legitimationsoplysninger. For eksempel skal du muligvis opdatere dit nummer, efter du har købt en ny telefon.

Hvis du ikke opdaterer dine 2FA-oplysninger, så snart du mister adgangen, risikerer du at få en anden til at gribe dem og indtaste din konto. Sørg altid for, at dine telefonnumre, e-mailadresser og alt andet, du bruger, altid er opdateret.

Stol ikke udelukkende på to-faktor-godkendelse for sikkerhed

Hvis dette har skræmt dig til ikke at bruge 2FA, er det bestemt ikke meningen. Det er vigtigt at bruge yderligere lag af sikkerhed til din konto, og 2FA er en af ​​de mest effektive metoder til at afværge angribere.

Samtidig er det afgørende ikke at se på denne metode som en one-stop-shop for online sikkerhed. 2FA er ikke idiotsikker, og dine detaljer kan stadig falde i de forkerte hænder, hvis du ikke er forsigtig.

Identificer risici, mens du surfer online, hold dine oplysninger opdaterede og informer, hvem du skal, hvis noget går galt, eller dine omstændigheder ændrer sig. Ved at gøre alle disse, holder du dig selv sikker online.

7 grunde til at du skal bruge en adgangskodehåndtering

Kan du ikke huske adgangskoder? Vil du sikre dine online konti? Her er flere vigtige grunde til, hvorfor du har brug for en adgangskodeadministrator.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
Om forfatteren
Danny Maiorca (141 artikler udgivet)

Danny er freelanceskribent med base i København, Danmark. Udover at skrive om Apple-produkter og mere, er han også redaktør på MUO.

Mere fra Danny Maiorca

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere