Lajmet

Hakerët kanë gjetur mënyra për të shmangur verifikimin me dy faktorë

Publikuar , 23 Dhjetor 2018
0
Uebsajtet të cilat deri dje kërkonin thjeshtë një fjalëkalim tashmë kërkojnë fjalëkalime komplekse dhe opsione shtesë sigurie siç janë sistemet e verifikimit me dy faktorë. Hakerët kanë gjetur mënyra për të shmangur verifikimin me dy faktorë

Verifikimi me dy faktor(2FA) është një prej hapave më të rëndësishëm të hedhur në drejtim të rritjes së sigurisë online ku përdoruesit me besim të plotë mund të aksesojnë shërbime online si Facebook, Twitter apo Gmail me siguri maksimale.

Uebsajtet të cilat deri dje kërkonin thjeshtë një fjalëkalim tashmë kërkojnë fjalëkalime komplekse dhe opsione shtesë sigurie siç janë sistemet e verifikimit me dy faktorë. Megjithatë edhe ky i fundit nuk është i pa të metë. Një raport i ri nga Amnesty International detajon sesi hakerët kanë rritur të manipulojnë edhe këto sisteme. Këto sisteme zakonisht kërkojnë vendosjen e një kodi i cili dërgohet me SMS në momentin që plotësoni emrin e përdoruesit dhe fjalëkalimin për tu kyçur.

Vjedhja e fjalëkalimeve

Opsioni është dizajnuar si barriera e fundit thuajse e pakalueshme nga hakerët edhe sikur të thyenin sigurinë e një uebsajti dhe të vidhnin fjalëkalimet. Nëse hakerët shtënë në duar kodet e gjeneruara nga autentikimi me dy faktorë, atëherë sistemi është tejkaluar. Amnesty International thotë se hakerët kanë filluar të përdorin sistemet të automatizuara dhe faqet “phishing” për të marrë nga ju kodet e verifikimit me dy faktorë.

Josha e përdoruesve

Së pari ata vidhnin fjalëkalimet me një faqe phishing, më pas vendosnin fjalëkalimin në Gmail duke aktivizuar 2FA dhe më pas joshnin përdoruesit për të vendosin kodin 2FA në faqen phishing. Diçka e tillë ka filluar të aplikohet me Gmail dhe në momentin që hakerët hynë në llogarinë tuaj, nuk i pengon asgjë të ç’aktivizojnë më pas masën e sigurisë. Gjatë 2017-2018-ës hakerët kanë shënjestuar mëse 1,000 llogari në Google dhe Yahoo në Lindjen e Mesme dhe Afrikën e Veriut.

LEXO EDHE:  ZTE është kompania e radhës që sjell një telefon 5G

Ndërsa lajmi është dekurajues, ne ju rekomandojmë që ta përdorin verifikimin me dy faktor për çdo uebsajt që e ofron. /PCWorld Albanian

Lajmet e fundit>