ระบบรักษาความปลอดภัยที่แข็งแกร่งที่สุดของพวกเขา คือทางลัดที่ง่ายที่สุดสำหรับคุณ
การยืนยันตัวตนแบบสองปัจจัยคือระบบป้องกันขั้นสูงสุดของ Instagram — ชั้นป้องกันเพิ่มเติมที่ออกแบบมาโดยเฉพาะเพื่อหยุดการเข้าถึงโดยไม่ได้รับอนุญาต รหัสผ่าน SMS, แอปยืนยันตัวตน, รหัสสำรอง, คีย์ความปลอดภัย ผู้ใช้เปิดใช้งาน 2FA โดยเชื่อว่าบัญชีจะไม่สามารถถูกแฮ็กได้ เครื่องมือของเราพิสูจน์ว่าพวกเขาคิดผิด ทุกวิธีของ 2FA ถูกข้ามผ่านอย่างสมบูรณ์ การป้องกันที่แข็งแกร่งที่สุดกลายเป็นอุปสรรคที่ไร้ความหมาย
ทำความเข้าใจ 2FA เพื่อเอาชนะมัน
วิธีการทำงานของการยืนยันตัวตนแบบสองขั้นตอน
2FA ต้องการหลักฐานยืนยันตัวตนสองอย่าง — สิ่งที่คุณรู้ (รหัสผ่าน) และสิ่งที่คุณมี (โทรศัพท์, ตัวตรวจสอบ, คีย์ความปลอดภัย) การขโมยรหัสผ่านเพียงอย่างเดียวไม่เพียงพอ ผู้โจมตีจำเป็นต้องเข้าถึงปัจจัยที่สองทางกายภาพ ข้อกำหนดสองขั้นตอนนี้สามารถหยุดการพยายามเข้าถึงที่ไม่ได้รับอนุญาตได้ถึง 99% วิธีการของเราอยู่ใน 1% ที่ยังสามารถประสบความสำเร็จได้
จุดอ่อนของระบบยืนยันตัวตนแบบสองชั้นผ่าน SMS
รหัสหกหลักที่ส่งไปยังหมายเลขโทรศัพท์ที่ลงทะเบียน ดูเหมือนจะปลอดภัยจนกว่าคุณจะเข้าใจช่องโหว่ของโครงสร้างพื้นฐาน SMS การสลับซิม การโจมตีผ่านโปรโตคอล SS7 การหลอกลวงทางสังคมโดยผู้ให้บริการ — มีหลายช่องทางในการโจมตี วิธีการของเราเรียบง่ายกว่า: ข้ามการยืนยันตัวตนผ่าน SMS ไปเลย แทนที่จะดักจับข้อความ
แอปยืนยันตัวตนดูแข็งแกร่งขึ้น
Google Authenticator, Authy, Microsoft Authenticator — สร้างรหัสตามเวลาแบบออฟไลน์ ไม่มี SMS ให้ดักจับ ไม่มีผู้ให้บริการเครือข่ายให้ควบคุม รหัสจะเปลี่ยนทุก 30 วินาที ดูเหมือนจะปลอดภัยไร้ที่ติ แต่แอปยืนยันตัวตนเหล่านี้ก็แค่ปกป้องประตูเข้าสู่ระบบเท่านั้น เรายังสามารถเข้าทางหน้าต่างที่แอปเหล่านี้ไม่ได้เฝ้าระวังอยู่ได้
ทำให้ทุกวิธีการยืนยันตัวตนสองขั้นตอนเป็นกลาง
ข้ามรหัส SMS, แอปยืนยันตัวตน, รหัสสำรอง และกุญแจความปลอดภัยได้พร้อมกัน บัญชีที่มีการป้องกัน 2FA เปิดได้ง่ายเหมือนบัญชีที่ไม่มีการป้องกัน