Internettet er blevet en uundværlig del af vores hverdag, og det medfører en massiv mængde dataudveksling, hvor mange hjemmesider indsamler information via cookies og andre digitale spor.
Derfor er sikkerhed blevet en vigtig prioritet for mange internetbrugere, da de ønsker at beskytte deres personlige oplysninger mod svindlere.
En populær metode til at beskytte onlinekonti er to-faktor-godkendelse (2FA), men den SMS-baserede version af denne metode er langt fra perfekt og indeholder flere alvorlige sikkerhedsrisici.
Dette påpeges af tech-mediet Leak.
En af de største trusler ved SMS-baseret 2FA er såkaldt SIM-bytning. Ved hjælp af stjålne personlige oplysninger, som kan være blevet tilvejebragt gennem datalæk eller phishing, kan hackere kontakte mobiludbydere og udgive sig for at være ejeren af et telefonnummer.
Når SIM-kortet er blevet overført til et nyt kort, kan svindleren modtage alle SMS-beskeder, herunder godkendelseskoder, og dermed få adgang til alt fra e-mail-konti til sociale medier.
Men udfordringerne stopper ikke her.
Selv uden SIM-bytning er SMS i sig selv en sårbar metode.
Tekstbeskeder sendes uden kryptering, hvilket gør dem lette at opsnappe af hackere, der kan udnytte netværkets sikkerhedshuller. Ifølge tech-mediet er SIM-pirateri et velkendt problem.
Yderligere kan SMS-baseret 2FA blive kompromitteret af spyware eller ondsindede apps, der er installeret på en enhed.
I sådan et tilfælde kan disse programmer overvåge indgående beskeder og videresende godkendelseskoder til svindlere uden brugerens viden. Hvis man befinder sig i et område med dårlig mobildækning, bliver SMS helt ubrugelig, hvilket gør det umuligt at få adgang til konti.
Eksperter anbefaler i stedet at bruge autentificeringsapps som Google Authenticator, Authy eller Microsoft Authenticator.
Disse apps genererer koder direkte på enheden, så koderne ikke sendes over netværket og derfor ikke kan opsnappes. I modsætning til SMS skabes koderne lokalt på din telefon.
En anden fordel ved autentificeringsapps er, at de fungerer offline. Selv i områder med dårlig eller ingen mobildækning kan koderne stadig tilgås, hvilket gør dem langt mere pålidelige. Med et par enkle trin kan man opsætte en godkendelsesapp, som dermed udgør en sikker og effektiv erstatning for SMS. For dem, der ønsker at beskytte deres onlinekonti mod moderne trusler, er skiftet til autentificeringsapps et vigtigt skridt.
