Standardlösenordet klipper det helt enkelt inte nu för tiden. Och i de flesta fall är vi förmodligen bättre av att använda något annat – särskilt när du tänker på att många använder samma koder för alla sina konton.

Tvåfaktorsautentisering (2FA) är ofta det första anropet när man tittar på alternativa sätt att hålla onlineprofiler säkra. Men även om 2FA erbjuder ett extra lager av säkerhet, är det inte den skottsäkra lösningen som många tror att den är.

Så varför är inte 2FA så säkert som du först trodde? Vilka säkerhetsrisker finns fortfarande trots att du använder ytterligare verifiering?

Vad är tvåfaktorsautentisering?

Som du kanske har gissat från namnet, hänvisar 2FA till att ha två nivåer av autentisering för dina onlinekonton. På basnivån har du vanligtvis ditt lösenord (och observera att det måste vara det säkra och minnesvärda lösenord).

Efter ditt lösenord måste du verifiera din identitet på ett annat sätt. Vanliga metoder som används för detta inkluderar:

  • Skickar koder via SMS.
  • Fingeravtryck eller ansiktsigenkänning.
  • Verifierar via en push-notis.
instagram viewer

Vilka säkerhetsrisker utgör 2FA fortfarande?

Tanken bakom 2FA är enkel. Vem som helst kan få tag i ditt lösenord, men bara du har tillgång till nästa nivå av autentisering.

Tyvärr är det inte alltid så; här är fem risker du måste akta dig för.

1. SIM-byte

Trots vad namnet antyder innebär SIM-byte inte att du tar ut telefonens SIM-kort och lägger det i en kriminells enhet. Istället, vad som vanligtvis händer är att angriparen ringer din mobiloperatör och låtsas vara du. Sedan försöker de lägga till ditt nummer på SIM-kortet istället.

För att lyckas genomföra ett SIM-byte måste personen som försöker stjäla din identitet veta något som är associerat med ditt konto – som ditt lösenord (som aldrig ska delas i sin helhet ändå) eller svar på din hemlighet frågor.

Relaterad: Sofistikerade sociala medier-bedrägerier du måste undvika

Efter att ha "verifierat" denna information kommer angriparen att hoppas att personen i andra änden har fallit för sitt trick. Om de har det är ditt nummer nu i händerna på brottslingen – vilket betyder att de kan använda 2FA för att komma in på ditt konto.

2. Någon kan få tag på din enhet

Ibland kanske cyberbrottslingar inte behöver gå så långt som att byta SIM-kort. Det är fullt möjligt att du kan lämna din telefon någonstans eller att någon kan stjäla den från dig.

När en brottsling har ett tag i din telefon finns det alla chanser att de lyckas ta sig in i din enhet. När de väl är där kan de använda den för att komma in på dina konton med 2FA.

Om du har tappat bort din enhet måste du vidta åtgärder för att begränsa skadan. Ring din nätleverantör för att få ditt SIM-kort avbokat och gör detsamma med eventuella bankkort och liknande som kan lagras på din telefon.

Det är också viktigt att radera din smartphones data på distans om du vet att du inte kan få tillbaka den. Processen varierar beroende på om du har en Android-enhet eller en iPhone.

Relaterad: Varför är Hitta min iPhone offline? Och hur man hittar det ändå

3. Man-in-the-Middle (MITM) attacker

När du delar information online är du aldrig 100 procent säker – även om du använder 2FA. Många hackare använder MITM-attacker för att stjäla din information efter att du har delat detta.

En MITM-attack innebär att brottslingen hamnar i vägen för din dataöverföring och låtsas att de är båda parter. Ett särskilt problem med den här taktiken är att du ofta inte vet vad som händer.

Som tur är kan du skydda dig mot MITM-attacker på flera sätt. Använder en säkert virtuellt privat nätverk (VPN) kommer att hjälpa till att kryptera din information, vilket betyder att en blivande hackare slösar bort sin tid på att försöka få tag i den.

Du kan också skydda dig mot en MITM-attack genom att inte använda offentligt Wi-Fi. Många nätverk är inte säkra, och det är mycket lättare för en kriminell att samla in din information. Använd istället bara säkra trådlösa nätverk, som ditt hem eller kontors Wi-Fi.

Relaterad: Hur hackare använder offentligt Wi-Fi för att stjäla din identitet

4. Logga in på nätfiskewebbplatser

Nätfiske är ett av de äldsta internethoten. Anledningen till att hackare fortfarande använder metoden är att den ofta är effektiv. Även om du kanske inte har några problem att lägga märke till ett nätfiske-e-postmeddelande, är det lite mer komplicerat att identifiera webbplatser av detta slag.

Ofta kommer nätfiskewebbplatser att likna – om inte identiska – den webbplats du försöker besöka. Om du använder dem och lämnar in personlig information, såsom dina bankuppgifter, kan brottslingar ta dem och begå alla typer av kaos.

Även om nätfiskewebbplatser är svårare att upptäcka, kan du leta efter några subtila tecken för att skydda dig själv. Dessa inkluderar:

  • URL: en är något annorlunda (till exempel: en .co-domän, när den officiella är .com).
  • Webbsidans design ser inte rätt ut.
  • Stavfel.

Om du befinner dig på en nätfiskewebbplats, lämna sidan så snart du märker det. Du kan minska din risk innan du surfar förbi kontrollera om en webbplats är säker att använda.

5. Du kan förlora dina referenser

Nästan alla av oss har gått igenom den irriterande processen att behöva ändra ett lösenord efter att ha glömt det. Och även om du kanske tror att 2FA kommer att eliminera (eller åtminstone minimera) dessa problem, är detta inte alltid fallet.

Även om du använder 2FA kan du fortfarande förlora dina referenser. Till exempel kan du behöva uppdatera ditt nummer efter att du köpt en ny telefon.

Om du inte uppdaterar dina 2FA-uppgifter så fort du förlorar åtkomsten riskerar du att få någon annan att ta tag i dem och ange ditt konto. Se alltid till att dina telefonnummer, e-postadresser och allt annat du använder alltid är uppdaterade.

Lita inte enbart på tvåfaktorsautentisering för säkerhet

Om detta har skrämt dig till att inte använda 2FA, är det verkligen inte meningen. Det är viktigt att använda ytterligare säkerhetslager för ditt konto, och 2FA är en av de mest effektiva metoderna för att avvärja angripare.

Samtidigt är det viktigt att inte se den här metoden som en one-stop-shop för onlinesäkerhet. 2FA är inte idiotsäkert, och dina uppgifter kan fortfarande hamna i fel händer om du inte är försiktig.

Identifiera risker när du surfar online, håll din information uppdaterad och informera vem du behöver om något går fel eller dina omständigheter förändras. Genom att göra alla dessa kommer du att hålla dig säker online.

7 anledningar till att du bör använda en lösenordshanterare

Kommer du inte ihåg lösenord? Vill du säkra dina onlinekonton? Här är flera viktiga skäl till varför du behöver en lösenordshanterare.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
Om författaren
Danny Maiorca (141 publicerade artiklar)

Danny är en frilansskribent baserad i Köpenhamn, Danmark. Förutom att skriva om Apples produkter och mer, är han också redaktör på MUO.

Mer från Danny Maiorca

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera