Search

Hakerët gjejnë mënyra për të shmangur verifikimin e dyfishtë

Verifikimi i dyfisht, apo i njohur si 2FA, konsiderohet si një prej hapave më të rëndësishëm për rritjen e sigurisë online, ku përdoruesit me besim të plotë mund t’i qasen shërbimeve si Facebook, Tëitter apo Gmail me siguri maksimale.

Uebfaqet të cilat deri dje kërkonin thjeshtë një fjalëkalim tashmë kërkojnë fjalëkalime më të komplikuara dhe opsione shtesë sigurie siç janë sistemet e verifikimit të dyfishtë apo me dy faktorë.

Megjithatë edhe ky i fundit nuk është i pa të metë. Një raport i ri nga Amnesty International detajon se si hakerët kanë rritur të manipulojnë edhe këto sisteme.

Këto sisteme zakonisht kërkojnë vendosjen e një kodi i cili dërgohet me SMS në momentin që plotësoni emrin e përdoruesit dhe fjalëkalimin për t’u kyçur. Opsioni është dizajnuar si barriera e fundit thuajse e pakalueshme nga hakerët edhe sikur të thyenin sigurinë e një uebfaqe dhe të vidhnin fjalëkalimet.

Nëse hakerët marrin në duar kodet e gjeneruara nga autentikimi me dy faktorë, atëherë sistemi është tejkaluar.

Amnesty International thotë se hakerët kanë filluar të përdorin sistemet të automatizuara dhe faqet ‘phishing’ për të marrë nga ju kodet e verifikimit me dy faktorë.

Së pari ata vidhnin fjalëkalimet me një faqe phishing, më pas vendosnin fjalëkalimin në Gmail duke aktivizuar 2FA dhe më pas joshnin përdoruesit për të vendosin kodin 2FA në faqen phishing. Diçka e tillë ka filluar të aplikohet me Gmail dhe në momentin që hakerët hynë në llogarinë tuaj, nuk i pengon asgjë të ç’aktivizojnë më pas masën e sigurisë.

Gjatë viteve 2017-2018, hakerët kanë shënjestuar mëse 1,000 llogari në Google dhe Yahoo në Lindjen e Mesme dhe Afrikën e Veriut.

Ndërsa lajmi është dekurajues, ne ju rekomandojmë që ta përdorin verifikimin me dy faktor për çdo uebfaqe që e ofron.