Na początku roku pojawiła się wiadomość, że Twitter zmienia podejście do uwierzytelniania dwuskładnikowego, co skłoniło użytkowników innych aplikacji do porzucenia 2FA opartego na SMS-ach i zamiast tego przyjęcia aplikacji uwierzytelniającej. Posunięcie to zachęciło nieuczciwych programistów do zalewania sklepów z aplikacjami fałszywymi programami oferującymi uwierzytelnianie 2FA zaprojektowanymi w celu skłonienia użytkowników do płacenia ogromnych sum za funkcje oferowane bezpłatnie przez uczciwych specjalistów IT.
Fałszywe aplikacje Authenticator – znaki ostrzegawcze
Niestety, wiele z tych podejrzanych aplikacji wciąż jest zamieszczanych w iOS App Store, oferując bardzo drogie usługi, które z reguły powinny być darmowe. Dlatego poniżej wymieniamy kilka znaków ostrzegawczych, które powinny wzbudzić w nas czujność.
Chociaż sama aplikacja może być reklamowana jako bezpłatna, pełny zestaw jej funkcji otrzymasz za dodatkową opłatą.
Aplikacja namawia Cię do rozpoczęcia bezpłatnego okresu próbnego, zakupu pełnej wersji lub opłacenia subskrypcji w momencie, gdy zaczniesz z niej korzystać.
Jeśli rozpoczniesz okres próbny – i zapomnisz, że to zrobiłeś – kilka dni później aplikacja pobierze kwotę z Twojego konta, ponieważ zacznie automatycznie pobierać opłaty za subskrypcję.
Ceny wahają się od kilku do ponad stu dolarów rocznie, co jest dość wysoką kwotą jak na funkcjonalność oferowaną przez legalne z reguły aplikacje 2FA.
Wiele podejrzanych aplikacji ma podobny wygląd i sposób działania, co wskazuje, że niektóre z nich mogą być tworzone przez tę samą firmę i są tylko wymienione pod inną nazwą programisty.
Niektóre nawet wysyłają użytkownikom niepokojące wiadomości, ostrzegając ich, że są „niechronieni” i zapraszając do zakupu usługi w celu zachowania bezpieczeństwa.
Niektórzy programiści kupują miejsce reklamowe w App Store, aby ich produkty były wyświetlane na górze. Użytkownicy często pobierają wszystko, co pojawia się jako pierwsze – ufają, że App Store obsługuje najlepszą aplikację albo czynią tak po prostu z wygody.
Używaj tylko zaufanych aplikacji
W przypadku aplikacji uwierzytelniających warto wybierać te, których producentami są znane i cenione firmy, takie jak Apple czy też Microsoft.
Google oraz Microsoft oferują jedne z najlepszych aplikacji uwierzytelniających na rynku. Obie są bardzo proste i można z nich korzystać w bez jakichkolwiek ograniczeń czasowych.
Apple oferuje własne oficjalne rozwiązanie 2FA w ramach pęku kluczy iCloud. Jako użytkownik systemu iOS możesz bezpiecznie pozostać w swoim ekosystemie unikając tym samym pobierania oddzielnej aplikacji uwierzytelniającej, dopóki nie będziesz jej absolutnie potrzebować.
Inne zaufane opcje zdaniem zespołu Bitdefender to Duo Mobile i Okta Verify.
„Pamiętajmy także o tym, że aktualnie weryfikacja dwuskładnikowa jest niezbędnym elementem skutecznej taktyki mającej na celu zapewnienie nam odpowiedniego poziomu cyberbezpieczeństwa. Hakerzy mogą z łatwością przejąć kontrolę nad kontami internetowymi, które nie mają drugiej warstwy uwierzytelniania, dlatego w dzisiejszym świecie uwierzytelnianie dwuskładnikowe stało się koniecznością” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.