CYBER SIGURNOST

Zbog čega provjera u više faktora nije sigurna koliko se čini?

13.10.2017 u 13:07

Bionic
Reading

Provjera putem telefonske poruke vrlo je popularni sustav zaštite, no problem je što on, kao i brojne druge zaštitne metode, ima nekoliko vrlo ozbiljnih mana

Velik problem kod lozinki je što ih se hakeri relativno lako mogu domoći. Koliko god one složene bile, uvijek je moguće ukrasti cijelu bazu što znači da njihova složenost nema skoro nikakav utjecaj na vašu sigurnost. Upravo zbog toga zaštita u dvije faze postala je jedan od omiljenih sigurnosnih online sustava zabrinutih internauta, kaže Makeuseof.

Velik broj ljudi koristi strašno slabe lozinke, što opet ne znači da su složene lozinke sigurne. Lozinke je moguće keyloggati, presresti ili pronaći u masivnim procurenim bazama podataka kojima, budimo realni, internet vrvi već godinama.

Tu u priču uskače provjera u više faktora.

Vrste sekundarnih faktora

Kada pričamo o provjeri u više faza, govorimo o višestrukim faktorima, odnosno lozinkama, brojevima i uređajima. Evo tri osnovne vrste faktora za provjeru:

Ono što znate, odnosno faktor znanja: sustav vas prihvati ako imate neku nezavisnu informaciju, bio to PIN, odgovor na sigurnosna pitanja, detalji o povratu poreza i tako dalje.

Ono što imate, odnosno faktor posjedovanja: sustav vas prihvaća ako dokažete da posjedujete neki važni fizički predmet poput USB ključa, aplikacije za provjeru, bežične generatore koda, čitače kartica i tako dalje.

Ono što jeste, odnosno faktor nerazdvojivosti: sustav vas prihvaća pomoću biometrijske usporedbe - snimanjem rožnice, otiska prstiju, prepoznavanjem glasa i tako dalje.

Sve ovo zvuči super - u teoriji. 

Faktore je moguće izgubiti

Dogodi li se potres i cijeli kvart ostane bez signala, postoji šansa da nećete imati drugi uređaj preko kojeg možete potvrditi prijavu. Slična stvar vrijedi i za SMS-ove. Što se dogodi ako ostanete bez signala, smartfona ili telefonske kartice? Ovo su vrlo realistični scenariji usred kojih biste mogli ostati bez pristupa vašim online profilima.

Ista stvar može se dogoditis USB ključevima. Ako ga slučajno izgubite ili strpate u perilicu rublja zajedno s hlačama ili košuljom, recite zbogom vašim računima. Ako opet koristite PIN-ove, uvijek postoji šansa da ćete ga zaboraviti. Biometrija također nije nepobjediva: ranjavanje u nezgodi ili nenadana katastrofa može vas ozlijediti do te mjere da ne možete koristiti oko ili prste registrirane za provjeru.

Velik broj žrtava uragana u SAD-u ostali su zaključani s pogrešne strane svih svojih profila zato jer su im smartfoni ostali bez električne energije. Manjak telefona znači manjak provjere. Manjak provjere znači manjak pristupa.

Velik broj usluga ima metodu za vraćanje izgubljenih profila, no oni su vrlo često jako kompliciratni. Također, ako koristite isti faktor za otključavanje više računa, a izgubite ga, morat ćete vraćati svaki od tih profila ručno. 

Lažan osjećaj sigurnosti

Osiguravanje računa provjerom u dva faktora možda pruža dodatnu sigurnost, no činjenica je da su oni sve osim neprobojnih. 

Zamislite da vas sustav odluči zadržati na vratima zato jer ste izgubili generator PIN koda. U trenutku kada šaljete upit za povrat ovlasti nalazite se u identičnoj poziciji kao haker koji, recimo, jedva čeka ući na vaš profil. Ako vi možete obnoviti pristup vašoj omiljenoj mreži bez korištenja dvostruke provjere, to mogu i nepoželjni gosti.

Sustavi za povratak ovlasti provjeru u dvije faze čine praktički beskorisnom. Ovo je jedan od razloga zašto je Apple odustao od većine metoda za povratak ovlasti. Loša vijest je, doduše, ta da bez opcija za povrat vaše digitalno vlasništvo nikad nećete moći dobiti nazad. Na internetu postoje usluge koje nude provjeru u dva faktora ali joj se ne posvećuju. Najbolji primjer je PayPal koji omogućuje dodatni faktor pod imenom 'PayPal Security Key' koji, prema ovom izvješću, ne predstavlja nikakvu zaštitu.

Ovo znači samo jednu stvar: možete napraviti sve sa svojom zaštitom u više faktora, no vaš profil će i dalje biti ugružen. Osjećaj sigurnosti koju nosi je realno - iluzija.

Sustav zaštite u dva faktora može se iskoristiti protiv vas

Premda je provjera u dva faktora napravljena da hakere drži čim dalje od vaših profila, može se dogoditi i nešto suprotno: hakeri mogu postaviti zaštitu u dva faktora koja radi protiv vas. Ako nam ne vjerujete, bacite pogled na ovaj prilično zaznut susret Redditora s hakerom koji je sustav zaštite u dva faktora okrenuo protiv njega. Kriminalac je provalio na njegov profil u Appleu, napravio promet od nekoliko stotina dolara i nakon toga se zaštitio provjerom u dva faktora koristeći vlastite uređaje. Što je Redditor mogao napraviti oko toga? Ništa.

Svakim danom sve više usluga kao sigurnosnu mjeru uvodi složenije protkole za provjeru u dva ili više faktora te time otežavaju potencijalni povratak vlasništva nad profilom. Koliko god ovo zvučalo grozno nakon svih strahota koje smo nabrojali, vjerujte nam - sigurniji ste s provjerom u dva faktora nego bez nje.

Ukratko - počnite ju koristiti prije nego što ju hakeri počnu koristiti protiv vas.

  • +5
Najpoznatiji hakeri svih vremena Izvor: Profimedia / Autor: Profimedia