Cum să-ți securizezi conturile online ca să fii sigur că nu vor fi sparte

Cum să-ți securizezi conturile online ca să fii sigur că nu vor fi sparte
Foto: playtech.ro

Principala măsură de securitate pe care experții în securitate cibernetică o recomandă utilizatorilor este folosirea autentificării în doi pași. E bine să știi, însă, că metoda nu este infailibilă, mai ales că, recent, un grup de hackeri a demonstrat că poate să își facă treaba chiar dacă acest nivel suplimentar de securitate există.Potrivit Amnesty International, hackerii au reușit să spargă conturile de Gmail și Yahoo ale unor jurnaliști și activiști din Nordul Africii și Orientul Mijlociu. Cu ajutorul unor mailuri de phishing, atacatorii urmăreau să își convingă victimele să le dea acces la conturile lor de Google și Yahoo, chiar dacă aveau activată autentificarea în doi pași, scrie  playtech.ro.

Mailurile arătau ca niște alerte de securitate din partea celor două companii și avertizau în legătură cu o posibilă breșă de date. Utilizatorii erau direcționați către o pagină care părea legitimă și îi îndemna să-și schimbe parola. Scopul era să obțină atât parolele, cât și codul unic din procesul 2FA.

Hackerii au reușit să facă asta prin automatizarea procesului de phishing: sistemul lansa engine-ul Chrome și intercepta toate datele de autentificare dintre utilizator și serviciul vizat, inclusiv codurile de verificare în doi pași, trimise prin SMS. Ei puteau astfel să le folosească înainte de expirarea termenului limită.

Se știe deja că SMS-ul nu este cea mai bună metodă de a transmite parolele unice în cazul autentificării în doi pași. Este destul de ușor de interceptat, fie prin infectarea smartphone-ului cu un troian, fie prin intermediul protocolului SS7 de transmitere a mesajelor, din cauza unei erori sau a unui atac direcționat.

Ce alte metode sigure de securizare a conturilor există

Aplicațiile de autentificare în doi pași pot fi o alegere mai bună decât SMS-ul. Poți folosi, de exemplu, Google Authenticator, Duo Mobile, FreeOTP sau Microsoft Authenticator, care funcționează atât pe Android, cât și pe iOS. Aplicațiile generează un cod unic nou la fiecare 30 de secunde și pot fi folosite pentru toate serviciile care oferă această opțiune.
Există însă și aplicații de autentificare care funcționează numai pentru un anumit serviciu – o practică întâlnită mai ales în domeniul jocurilor video, dar și la Adobe, care are Adobe Authenticator.
Citește mai departe pe playtech.ro.

Dragă cititor,

Mii de oameni ne citesc în aceste zile în căutarea informațiilor, răspunsurilor și a unui fir de speranță. Iar noi lucrăm ca să asigurăm un jurnalism responsabil care să ne ajute pe fiecare dintre noi să înțelegem mai bine tot ce se întâmplă în jurul nostru și să ne unească în aceste timpuri complicate.

Ce putem face noi acum, este să te informăm corect, din surse verificate. Când nu știi pe cine să crezi, vezi ce scrie AGORA.
Fiecare contribuție din partea cititorilor este valoroasă pentru activitatea redacției. Susține-ne cu un abonament de membru. Mulțumim

Vezi și aceste știri
Germania a fost eliminată de la Cupa Mondială în faza grupelor

Germania a fost eliminată de la Cupa Mondială în faza grupelor

Kliciko admite că locuitorii Kievului ar putea rămâne fără încălzire până la primăvară, în cazul unor noi atacuri asupra orașului

Kliciko admite că locuitorii Kievului ar putea rămâne fără încălzire până la primăvară, în cazul unor noi atacuri asupra orașului

Miniştrii de externe ai OSCE cred că Rusia trebuie să ajungă în faţa justiţiei, pentru crimele de război din Ucraina

Miniştrii de externe ai OSCE cred că Rusia trebuie să ajungă în faţa justiţiei, pentru crimele de război din Ucraina

Advertoriale
LUXADAL DENT – locul în care experiența unică a pacientului reprezintă scopul echipei zi de zi

LUXADAL DENT – locul în care experiența unică a pacientului reprezintă scopul echipei zi de zi

Acum și în sectorul Râșcani! Kaufland a deschis cel de-al patrulea magazin din Chișinău (FOTO, VIDEO)

Acum și în sectorul Râșcani! Kaufland a deschis cel de-al patrulea magazin din Chișinău (FOTO, VIDEO)

Descoperă noile oferte Moldcell potrivite pentru toată familia

Descoperă noile oferte Moldcell potrivite pentru toată familia

EMISIUNI
  • PROFESIONIȘTII| Pictor: „Artistul poate și trebuie să nu fie flămând și sărac” (VIDEO)
    PROFESIONIȘTII| Pictor: „Artistul poate și trebuie să nu fie flămând și sărac” (VIDEO)
  • PROFESIONIȘTII | Activist civic: „Există stereotipurile că tot ce fac oamenii din ONG-uri, fac doar pentru bani. Acei oameni nu sunt activiști civici” (VIDEO)
  • Prepare for Future #11, Marcela Lefter - Viitorul energetic al Moldovei și al întregii planete
  • Moldova, I am back! | Alina Perju, tânăra care a revenit din Franța pentru a îmbunătăți viața sătenilor din sudul țării
  • Prepare for Future #10. Svetlana Dimitrioglo și Cătălina Bacalâm, despre digitalizarea globală a industriei fashion
Cele mai populare
  • 1
    Gradul de vulnerabilitate pentru compensații la energia consumată, deja disponibil pe compensatii.gov.md. Cum verificăm
  • 2
    Unde se pot adresa cetățenii nemulțumiți de categoria de vulnerabilitate energetică atribuită
  • 3
    78% dintre toți solicitanții de compensații au fost încadrați în categoria foarte vulnerabilă. Statistică expusă de Dan Perciun
  • 4
    Dacă săptămâna viitoare s-ar organiza alegeri prezidențiale, Maia Sandu ar obține încă un mandat
Canalul nostru de pe YouTube
Autentificare
Ai uitat parola?
Salvează articolul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Articolele salvate pentru mai târziu, le vei putea găsi în profilul tău.

Urmărește subiectul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Subiectele urmărite le vei putea găsi în profilul tău.