4 dôvody, prečo by ste mali zvážiť nahradenie multifaktorovej autentifikácie cez SMS

multifaktorova autentifikacia nahladovy obrazok

Mobilné telefóny sú nepopierateľnou súčasťou našich životov. Používame ich na kontaktovanie našich najbližších, prístup na internet, online nákupy a prihlasovanie do obrovského množstva online účtov. Na to, aby bolo to pripájanie sa ešte bezpečnejšie, mnohé služby dnes okrem tradičného zabezpečenia účtov cez prihlasovacie údaje ako je e-mail a heslo, ponúkajú možnosť dodatočnej vrstvy ochrany, ideálne cez multifaktorovú autentifikáciu (MFA).

Vďaka tejto doplnkovej vrstve je možné zablokovať až 99 % automatizovaných útokov, ktoré sa snažia prelomiť vaše prihlasovacie údaje. Multifaktorová autentifikácia je nepopierateľne dôležitá pre bezpečné používanie internetu. No nemusí to byť také jednoduché, ako sa na prvý pohľad zdá.


Mobilný malvér sa objavuje čoraz častejšie. Ako útočí dropper? Prečítať článok


Prečo by ste mali zvážiť nahradenie multifaktorovej autentifikácie

Mnoho jednotlivcov, ako aj spoločností, využíva multifaktorovú autentifikáciu založenú na hlasových hovoroch a SMS. Jednoznačne je to skvelý spôsob autentifikácie používateľa. Každý má predsa mobilný telefón, pomocou ktorého môže bezpečne telefonovať alebo prijímať SMS. No nie vždy je tento spôsob najbezpečnejší. 

Existuje niekoľko dôvodov, prečo by ste mali zvážiť nahradenie MFA založenej na SMS:

  1. SMS a hlasové hovory nie sú šifrované. Bohužiaľ, to znamená, že obsah správ a hovorov je prenášaný v čistom texte, čo ich robí zraniteľnejšími voči útočníkom.
  2. zraniteľné voči phishingovým útokom prostredníctvom open source a ľahko dostupných phishingových nástrojov, ako je Modlishka.
  3. Zamestnanci spoločností pôsobiacich v oblasti telefónnych sietí sa môžu stať obeťami útoku na výmenu SIM kariet (SIM swapping).
  4. Porucha telefónnej služby. Keďže overovacie aplikácie a bezpečnostné kľúče fungujú offline, SMS potrebuje, aby bola dostupná telefónna sieť.

Výmena SIM karty: O aký typ podvodu ide a ako sa pred ním chrániť? Prečítať článok


Je pravdepodobné, že SMS a hlasové hovory nebudú v dohľadnej dobe bezpečnejšie

Vzhľadom na spomínané riziká nie je prekvapením, že v roku 2020 spoločnosť Microsoft odporučila svojim používateľom, aby prestali používať MFA založené na SMS a hlasových hovoroch. Odporučila im, aby namiesto toho používali autentifikačnú aplikáciu alebo hardvérový kľúč.

Pokiaľ do väčšiny online služieb používate práve overenie cez SMS, netreba paníkáriť a strachovať sa o svoje súkromie. Používanie tohto spôsobu autentifikácie je stále lepšie ako nepoužívanie žiadneho overenia. Samotný Microsoft ponechal svojim používateľom možnosť naďalej používať MFA založenú na SMS.


Smishing: prečo tak ľahko naletíme na tento podvod? Prečítať článok


Zabezpečenie vášho mobilného zariadenia

Ak sa rozhodnete ponechať si multifaktorovú autentifikáciu cez SMS, uistite sa, že je vaše mobilné zariadenie dostatočne zabezpečené. Skvelý spôsob, ako začať, je zabezpečiť váš smartfón s ESET Mobile Security. Ide o komplexné bezpečnostné riešenie, ktoré chráni vaše zariadenie pred novovznikajúcimi hrozbami a phishingovými stránkami a umožňuje vám vzdialene získať kontrolu nad vaším zariadením v prípade jeho straty alebo krádeže.

ESET Mobile Security obsahuje Anti-Phishing, ktorý vás chráni pred technikami sociálneho inžinierstva, s cieľom získať prístup k citlivým údajom, ako sú prihlasovacie údaje k bankovým účtom, čísla kariet, čísla PIN, používateľské mená a heslá.

Všetky potenciálne phishingové útoky prichádzajúce z webových stránok alebo domén, ktoré ESET eviduje vo svojej databáze hrozieb, budú zablokované. O pokuse o útok vás informuje výstražná notifikácia.

Funkcia Anti-Phishing sa integruje s najbežnejšími internetovými prehliadačmi a aplikáciami sociálnych sietí, ktoré sú dostupné pre operačný systém Android. Konkrétne ide o prehliadač Chrome a prehliadače, ktoré sú na zariadeniach so systémom Android vopred nainštalované výrobcom (zvyčajne pod názvom Internet alebo Prehliadač). 


ESET Mobile Security

Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.


Hlavné funkcie, ktoré aplikácia ponúka:

Antivírusový modul chráni vaše zariadenie pred škodlivým kódom zablokovaním a následným liečením všetkých prichádzajúcich hrozieb.

Funkcia ESET Anti-Theft chráni vaše mobilné zariadenie pred neoprávneným používaním a umožňuje vám sledovať jeho aktivitu a polohu. V prípade straty zariadenia môžete nálezcovi na zariadení zobraziť správu.

Filter hovorov blokuje prichádzajúce alebo odchádzajúce hovory na základe vami určených pravidiel.

Bezpečnostný audit vám pomáha monitorovať a meniť dôležité nastavenia na vašom zariadení. Umožňuje vám tiež skontrolovať povolenia jednotlivých aplikácií nainštalovaných na vašom zariadení, aby ste mohli predchádzať bezpečnostným rizikám.

Správa o bezpečnosti poskytuje komplexný prehľad jednotlivých modulov aplikácie, informácie o ich aktuálnom stave a príslušné štatistické údaje. 

Strážca siete vám umožňuje zobraziť všetky zariadenia pripojené k vášmu routeru a skontrolovať domácu sieť na prítomnosť zraniteľností.

Zámok aplikácií slúži na zabezpečenie prístupu k vybraným aplikáciám (e‑maily, správy, kalendár atď.) pomocou PIN kódu alebo odtlačku prsta. Zámok aplikácií tak zabráni neoprávnenému prístupu k vybraným aplikáciám aj vo chvíľach, keď je vaše zariadenie odomknuté.

Ochrana platieb predstavuje dodatočnú vrstvu zabezpečenia, ktorá bola navrhnutá s cieľom chrániť vaše finančné údaje na zariadeniach Android pred pokročilým phishingom a inými hrozbami. 


ESET Mobile Security

Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.



Autor: tím Bezpečne na nete

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.