De cyberkriminelle omgår 2-faktor-godkendelse

De cyberkriminelle har længe været efter brugeres konti på sociale medier, og det har fået stadig flere danskere til at bruge 2-faktor-godkendelse for at sikre deres SoMe-konti.

”Det er en god nyhed, at 2-faktor-godkendelse er blevet mere udbredt, for alt andet lige så gør det det mere kompliceret for de cyberkriminelle at bryde ind på brugernes konti,” siger Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics, og fortsætter:

”Den dårlige nyhed er så, at cyberbanditterne er opfindsomme, og nu har de så fundet en – relativt simpel – metode til at omgå 2-faktor-godkendelsesbeskyttelsen på, de lokker brugerne til at udlevere de såkaldte gendannelseskoder til dem, og så kan de uden problemer overtage folks onlinekonti.”

Gendannelseskoderne er nødvendige, for hvis brugerne af en eller anden årsag mister muligheden for at bruge 2-faktor-godkendelse, så sikrer gendannelseskoderne, at de kan nulstille deres konto og få adgang igen.

”Men nu forsøger de cyberkriminelle gennem velkendte og -afprøvede metoder at lokke disse koder ud af brugerne. De bruger phishing, kompromitterede hjemmesider og usikre trådløse netværk til at få fat i folks koder, og det lykkes alt for ofte,” pointerer Leif Jensen.

Han understreger, at det er utrolig vigtigt at sikre gendannelseskoderne og aldrig at udlevere dem til andre – uanset hvad årsagen måtte være.

Ingen standard for gendannelseskoderne

Der er ingen standardiseret måde at få eller bruge gendannelseskoder på. Det svinger fra tjeneste til tjeneste, men typisk så bliver der vist et antal, f.eks. fem på Facebook, når man aktiverer 2-faktor-godkendelse.

”Uanset hvordan, og hvor mange, gendannelseskoder en online-tjeneste giver dig, så bør du skrive dem ud og gemme dem et sikkert sted. I disse digitale tider er det meget fornuftigt at gemme den slags koder analogt,” forklarer Leif Jensen.

Hvis brugerne vælger at downloade dem og gemme dem på computeren eller en online-tjeneste, så bør man vælge lidt ekstra sikkerhed.

”Noget af det første, du skal, er at omdøbe filen. Den, du får fra Facebook, hedder f.eks. ’Facebook-2FA-RecoveryCodes.txt’, og får banditterne adgang til din computer eller online-tjeneste, så er det let at gætte, hvad den fil indeholder,” pointerer Leif Jensen.

For brugere, der er lidt mere teknisk anlagt, kan man pakke filen med et pakkeprogram og så beskytte den med en kode.

”Men uanset hvilken metode du vælger, så bør du gøre det fra en computer, hvor du har et bedre overblik end på den lille skærm på din smartphone. Og så må du aldrig oplyse dem til nogen. Du må kun bruge dem direkte på tjenesten, og du skal altid selv skrive adressen, du må aldrig klikke på et link og bruge dem,” slutter Leif Jensen.