Dviejų lygių apsauga, kaip tvirtina independent.co.uk, yra labai geras išradimas, galintis apsaugoti jūsų elektroninio pašto ir kitose paskyrose esančią informaciją.
Dviejų lygių apsauga ypatinga tuo, kad ji reikalauja tapatybės įrodymų. Tarkime, norėdami prisijungti prie savo paskyros, turite suvesti ne tik vartotojo vardą, slaptažodį, bet ir kodą, kurį gavote telefonu. Tai apsaugo nuo nepatvirtinto patekimo į jūsų paskyras. Tačiau neseniai pastebėti bandymai ją įveikti: programišiui suklastojus tapatybę, atrodo, kad žinutę gavote nuo „Google“ ar „Facebook“. Tačiau tai, kaip teigia independent.co.uk, nebuvo panacėja. Programišiai ir kiti nusikaltėliai jau atrado būdus, kaip tai apeiti.
Anksčiau šią savaitę vienas kompanijos „Clearbit“ įkūrėjų Alexas MacCawas socialiniame tinkle „Twitter“ pasidalijo nuotrauka, kurioje matomas bandymas apgauti ir nulaužti dviejų lygių apsaugą.
Kaip tai veikia? Piktadarys atsiunčia tikslinę žinutę, kurioje jis atrodo kaip kompanijos, kurios paslaugomis vartotojas naudojasi, pranešimas. Žinutėje teigiama, kad į vartotojo paskyrą bandyta įsilaužti, kad aptikta su ja susijusios „įtartinos“ veiklos. Sukčiai siunčia dviejų lygių apsaugos kodą savo aukai, kuri turėtų jį panaudoti ir vėliau atsiųsti savo gautą kodą. Tačiau tada sukčiai gauna viską, kad galėtų įsilaužti į žmogaus paskyrą. Aišku, jam dar reikia gauti slaptažodį, tačiau čia jau yra kiek paprastesnis darbas: būdų, kaip tai padaryti, egzistuoja labai daug.
Visų pirma, vagys gali žiūrėti į senus pavogtų slaptažodžių sąrašus, nes žmonės paprastai naudoja ir vis tarpusavyje keičia tuos pačius slaptažodžius. Didelė duomenų bazė – dešimtys milijonų elektroninio pašto adresų ir jų slaptažodžių – buvo paskelbta per paskutines kelias savaites. Joje – „MySpace“ ir „LinkedIn“ prisijungimo vardai. Taigi jei savo slaptažodį naudojate ne vienoje socialinio tinklo paskyroje, tikimybė, kad jis atspėjamas, egzistuoja. Siekiant išlaikyti saugumą, patartina kiekvienam socialiniam tinklui turėti po stiprų unikalų slaptažodį. Taip pat patartina gerai patikrinti, kam siunčiate ir ar būtina siųsti antrojo lygio apsaugos kodą.