Key Takeaways
- Hackers tuaj yeem nyiag xov tooj raws li ntau qhov kev lees paub tseeb (MFA) cov lej, cov kws tshaj lij hais.
- tuam txhab xov tooj tau dag kom hloov cov xov tooj kom tso cai rau cov neeg ua txhaum cai kom tau cov lej.
- Ib txoj hauv kev yooj yim, tus nqi qis kom muaj kev ruaj ntseg yog siv cov ntawv pov thawj ntawm koj lub xov tooj.
Txhawm rau kom muaj kev nyab xeeb los ntawm cov neeg nyiag nkas, txwv tsis pub siv xov tooj raws li ntau qhov kev lees paub tseeb (MFA) cov lej xa los ntawm SMS thiab hu xov tooj, tus kws tshaj lij kev nyab xeeb saum toj sau hauv kev tshuaj ntsuam tshiab.
Cov lej xov tooj yog qhov yooj yim rau kev cuam tshuam los ntawm hackers, Alex Weinert, tus thawj coj ntawm kev ruaj ntseg tus kheej ntawm Microsoft, tau sau rau hauv blog post tsis ntev los no. Cov ntawv nyeem cov lej zoo dua tsis muaj dab tsi, cov neeg soj ntsuam hais. Tab sis cov neeg siv yuav tsum hloov qhov kev lees paub hauv xov tooj nrog cov apps thiab cov yuam sij kev nyab xeeb.
"Cov txheej txheem no yog ua raws li kev sib tham hauv xov tooj (PSTN), thiab kuv ntseeg tias lawv muaj kev nyab xeeb tsawg kawg ntawm MFA txoj kev muaj hnub no," nws sau.
"Qhov kev sib txawv ntawd tsuas yog nthuav dav raws li MFA kev saws me nyuam ua rau cov neeg tawm tsam muaj kev txaus siab rau kev rhuav tshem cov txheej txheem no thiab cov neeg ua pov thawj tsim lub hom phiaj txuas ntxiv lawv cov kev nyab xeeb thiab kev siv tau zoo. Npaj koj txoj kev txav mus rau passwordless muaj zog auth tam sim no-tus authenticator app muab tam sim ntawd thiab evolving option."
MFA yog txoj hauv kev ruaj ntseg uas tus neeg siv khoos phis tawj tau tso cai nkag mus rau lub vev xaib lossis daim ntawv thov tsuas yog tom qab ua tiav nthuav tawm ob lossis ntau daim ntawv pov thawj rau kev lees paub qhov tseeb. Cov lej no feem ntau xa hauv xov tooj.
Hackers ua txuj ua koj
Muaj txoj hauv kev uas cov neeg nyiag nkag tuaj yeem nkag mus rau cov lej xov tooj, txawm li cas los xij, cov neeg soj ntsuam hais. Qee qhov xwm txheej, cov tuam txhab xov tooj tau raug dag kom hloov cov xov tooj kom tso cai rau cov neeg nyiag khoom kom tau txais cov lej.
"Tsev xov tooj tsis muaj kev ruaj ntseg uas cov neeg siv feem ntau yuav tau txais kev dag hu xov tooj mus rau lawv los ntawm lub ntiaj teb thib peb thaum qhia cov xov tooj hauv cheeb tsam Asmeskas," Matthew Rogers, CISO ntawm huab muab Syntax, tau hais hauv kev xam phaj email. "Lub xov tooj kuj raug rau SIM swapping tawm tsam, uas tuaj yeem yooj yim hla MFA ntawm cov ntawv xov xwm."
Tsis ntev los no, nrov BBC xov tooj cua tus tswv Jeremy Vine tau raug tsim txom los ntawm kev tawm tsam uas ua rau nws tus lej WhatsApp raug nkag mus.
"Kev tawm tsam uas ua tiav kev dag ntxias Vine pib nrog qhov tau txais cov lus zoo li tsis tau thov SMS uas muaj ob qhov kev lees paub qhov tseeb rau lawv tus lej," Ray Walsh, tus kws tshaj lij cov ntaub ntawv ntiag tug ntawm lub vev xaib tshuaj xyuas kev ceev ntiag tug ProPrivacy, tau hais hauv kev xam phaj email.
"Tom qab ntawd, tus neeg raug tsim txom tau txais cov lus ncaj qha los ntawm tus neeg thov tias tau xa lawv tus lej los ntawm kev sib tsoo. Thaum kawg, tus neeg raug tsim txom raug nug kom xa tus neeg nyiag nyiag tus lej, uas muab rau lawv nkag mus rau tus neeg raug tsim txom tus account."
Software tuaj yeem ua teeb meem. "Vim tias muaj qhov tsis zoo ntawm cov cuab yeej, MFA tuaj yeem muaj feem cuam tshuam los ntawm cov ntawv xau los yog cov cuab yeej cuam tshuam uas tus neeg siv tsis paub txog," George Freeman, tus kws pab tswv yim daws teeb meem ntawm tsoomfwv pawg LexisNexis Risk Solutions, tau hais hauv kev xam phaj email.
Tsis txhob tso koj lub xov tooj tseem
Txawm li cas los xij, cov ntawv nyeem MFA zoo dua tsis muaj dab tsi, cov kws tshaj lij hais. "MFA yog ib qho ntawm cov cuab yeej muaj zog tshaj plaws uas tus neeg siv yuav tsum tau tiv thaiv lawv cov nyiaj," Mark Nunnikhoven, tus lwm thawj ntawm kev tshawb fawb huab ntawm cybersecurity tuam txhab Trend Micro, tau hais hauv kev xam phaj email.
"Nws yuav tsum tau qhib thaum twg los tau. Yog tias koj muaj kev xaiv, siv cov ntawv pov thawj ntawm koj lub smartphone-tab sis thaum kawg, tsuas yog xyuas kom meej tias MFA tau qhib rau hauv txhua daim ntawv."
Ib txoj hauv kev yooj yim, tus nqi qis los ua kom muaj kev ruaj ntseg yog siv cov ntawv pov thawj hauv koj lub xov tooj, Peter Robert, tus tsim thiab CEO ntawm IT tuam txhab Kws Kho Mob Khoos phis tawj, tau hais hauv kev xam phaj email.
"Yog tias koj muaj peev nyiaj thiab xav txog kev ruaj ntseg tseem ceeb, kuv xav txhawb koj los ntsuas cov khoom siv kho vajtse-raws li MFA yuam sij," nws hais ntxiv. "Rau cov lag luam thiab cov tib neeg uas txhawj xeeb txog kev nyab xeeb, kuv kuj xav kom lub vev xaib tsaus kev saib xyuas kom qhia rau koj paub yog tias cov ntaub ntawv ntiag tug txog koj muaj thiab muag ntawm lub vev xaib tsaus."
Rau ntau Lub Hom Phiaj Ua Tsis Taus -style txoj hauv kev, tus qauv tshiab FIDO2 nrog Webauthn siv biometric authentication, Freeman hais. "Tus neeg siv txuas mus rau ib lub vev xaib nyiaj txiag, nkag mus rau tus neeg siv lub npe, lub vev xaib hu rau [tus] tus neeg siv lub xov tooj ntawm tes, lub app ruaj ntseg ntawm [tus] xov tooj tom qab ntawd qhia tus neeg siv rau [lawv] ntsej muag ID lossis ntiv tes. Thaum ua tiav, nws mam li lees paub. lub vev xaib sib tham, "nws hais.
Nrog ntau yam kev hem thawj, tej zaum yuav yog lub sijhawm los pib nrhiav txoj hauv kev nyab xeeb dua los nkag rau hauv cov vev xaib uas khaws cov ntaub ntawv tus kheej. Hackers tuaj yeem nyob hauv lub vev xaib tsuas yog tos kom cuam tshuam koj tus password.
