Tweefaktorverifikasie kern tot veiligheid
Normaalweg word slegs ‘n gebruikersID en wagwoord gebruik om aan te teken tot elektroniese dienste of stelsels. Maar, soos ons al geleer het kan ‘n persoon se gebruikers-ID en wagwoord op verskeie maniere gesteel of onwettig onderskep word. ‘n Kuberskelm of enigiemand wat jou gebruikers-ID en wagwoord bekom, kan namens jou aanteken en optree en moontlik banktransaksies namens jou doen - tot jou groot verdriet.
Om hierdie rede is dit goed om ‘n tweede vlak van sekuriteit te gebruik waar ‘n persoon aanteken op enige sensitiewe digitale stelsel, soos byvoorbeeld elektroniese bankdienste.
Tweefaktorverifikasie is waar ‘n tweede vlak van sekuriteit gebruik word om die ware en wettige gebruiker of eienaar te identifiseer en te verifieer. Tweefaktorverifikasie behoort kern te wees tot alle digitale bankdienste, asook ander sensitiewe elektroniese dienste. Nou wat is twee-faktor verifikasie?
Twee-faktor verifikasie maak gebruik van ‘n normale aanteken proses waar ‘n gebruikers-ID en wagwoord gebruik word, maar voordat toegang tot die stelsel of diens verleen word, word ‘n addisionele "iets" gevra wat slegs die werklike gebruiker of eienaar behoort te hê. Baie banke maak gebruik van ‘n eenmalige PIN (in Engels ‘n
OTP) wanneer ‘n gebruiker aanteken op elektroniese bankdienste. So ‘n eenmalige
PIN word dan na die gebruiker se telefoonnommer gestuur en dan moet die gebruiker dit insleutel voordat toegang tot die stelsel of diens verleen word. So maak die bank dubbeld seker dat dit wel die ware gebruiker is wat aanteken en sekere bankdienste aanvra.
Indien jy gebruik maak van elektroniese bankdienste, behoort jy beslis gebruik te maak van tweefaktorverifikasie. ‘n Kuberskelm, wat op ‘n onreëlmatige manier jou gebruikers-ID en wagwoord bekom het gaan nou probeer om ook jou telefoonnommer te beheer. Dit is waarom onwettige SIM-omruilings so ‘n groot probleem geraak het. Onthou, jou telefoonnommer word deur jou selfoondiensverskaffer gekoppel aan jou betrokke
SIM-kaart. Dit is moontlik en dit gebeur gereeld dat ‘n kuberskelm, namens jou’n SIM-omruiling aanvra. Dus, jou telefoonnommer word nou deur die selfoondiensverskaffer aan ‘n nuwe SIM-kaart gekoppel waartoe die kuberskelm toegang het. Dus, die eenmalige PIN van jou bank word steeds na jou telefoonnommer gestuur, maar dié is gekoppel aan ‘n nuwe SIM-kaart wat deur die kuberskelm besit word. In hierdie geval werk jou SIM-kaart werk nie meer nie.
Om hierdie rede is onwettige SIM-kaart omruiligs so ‘n groot probleem.
Ek skryf volgende keer wat jy kan doen omtrent onwettige SIM-kaart omruilings.
Enige leser wat enige nie-tegniese vrae het omtrent veiligheid in die kuberwêreld, is welkom om my te kontak by rossouw. vonsolms@gmail.com
* Prof Rossouw von Solms is 'n emeritus professor en lid van die Sentrum vir Navorsing in Inligting en Kubersekerheid aan die Nelson Mandela Universiteit.