Internettet er blevet en stor del af hverdagen, og med det kommer en omfattende udveksling af data, som mange sider indsamler gennem cookies og andre digitale spor.
Derfor er sikkerhed en høj prioritet for mange internetbrugere, så svindlere ikke kan få adgang til personlige oplysninger.
Mange vælger at beskytte deres onlinekonti med to-faktor-godkendelse (2FA), men den populære SMS-baserede metode er langt fra ufejlbarlig og rummer alvorlige sikkerhedsrisici.
Sådan lyder det fra tech-mediet Leak.
En af de største trusler ved SMS-baseret to-faktor-godkendelse er såkaldt SIM-bytning. Ved hjælp af personlige oplysninger, som kan være stjålet gennem datalæk eller phishing, kontakter hackere mobiludbydere og udgiver sig for at være ejeren af et telefonnummer.
Når nummeret er overført til et nyt SIM-kort, kan svindleren modtage alle SMS-beskeder, inklusive godkendelseskoder til beskyttede konti. Det giver dem adgang til alt fra e-mail til sociale medier.
Problemerne stopper dog ikke der.
Selv uden SIM-bytning er SMS i sig selv en sårbar metode.
Tekstbeskeder sendes ukrypteret og kan derfor nemt opsnappes af hackere, som kan udnytte sikkerhedshuller i netværkene. SIM-pirateri er et veldokumenteret problem ifølge tech-mediet.
Derudover kan SMS-baseret 2FA kompromitteres af spyware eller ondsindede apps installeret på en enhed.
I så fald kan programmer overvåge indgående beskeder og videresende godkendelseskoder til svindlere uden brugerens viden. Hvis man befinder sig i et område med dårlig mobildækning, bliver SMS fuldstændig ubrugelig, hvilket efterlader brugeren afskåret fra deres konti.
Eksperter anbefaler i stedet brugen af autentificeringsapps som Google Authenticator, Authy eller Microsoft Authenticator.
Sådanne apps genererer koder direkte på enheden, hvilket betyder, at koderne ikke sendes over netværk og derfor ikke kan opsnappes. I modsætning til SMS genererer disse applikationer koder lokalt på din mobiltelefon.
En anden fordel ved autentificeringsapps er deres offline-funktionalitet. Selv i områder uden mobildækning kan koderne tilgås, hvilket gør dem langt mere pålidelige. Med blot et par enkle trin kan en godkendelsesapp sættes op og blive en sikker erstatning for SMS. For dem, der ønsker at sikre deres onlinekonti mod moderne trusler, er skiftet til autentificeringsapps et nødvendigt skridt.