A Google ebben a hónapban elkezdte mozgatni az embereket attól, hogy SMS-ben kétlépcsős ellenőrző kódokat kapjon. A fiókjába való bejelentkezéskor a múlt héten kezdődően meghívást kapott a Google-tól, hogy a Google-alkalmazáson keresztül a szöveges alkalmazáson keresztül a hatjegyű kódok helyett a rendszerindító parancsokat kapjon.

A Google ezt a lépést teszi, mert az új utasítások biztonságosabbak, mint az SMS. Gyorsabbá és könnyebbé teszik a fiókba való bejelentkezés folyamatát is. Gyors Q & A idő:

Várj, mi a kétlépcsős ellenőrzés?

Kétlépcsős hitelesítés (2SV, ha a teljes rövidséghez tartozik, bár a kétfaktoros hitelesítést vagy 2FA-t is nevezik) az internetes fiókok biztonsági rétegét adják hozzá az Amazon-tól, az Apple-től és a Google-tól a Facebookhoz, Instagramhoz és a Twitterhez. Ahelyett, hogy csak a jelszavát írta be a fiókhoz való hozzáféréshez, be kell írnia a jelszavát - az első ellenőrző tényezőt -, majd a kódot, amelyet SMS-ben vagy egy hitelesítő alkalmazáson keresztül kérünk fel - a második tényezőt. Ez azt jelenti, hogy a hackernek meg kell lopnia mind a jelszavát, mind a telefont, hogy betörjön a fiókjába.

Szóval, miért távolodik el az SMS-től?

Az egyszerű tény, hogy a 2SV kódok SMS-en keresztüli fogadása kevésbé biztonságos, mint a hitelesítési alkalmazás használata. A hackerek képesek voltak arra, hogy a SIM-csere nevű új eszközre egy telefonszám áthelyezésére becsapják a hordozókat. Olyan egyszerű lehet, mint a telefonszám és a társadalombiztosítási szám utolsó négy számjegyének ismerete, amelyek időről időre kiszivárognak a bankokból és a nagyvállalatokból. Miután a hacker átirányította a telefonszámát, már nincs szüksége a telefonjára, hogy hozzáférjen a 2SV-kódjaihoz.

Továbbá, ha szinkronizálja a szöveges üzeneteket a laptopjával vagy a táblagépével, akkor a hacker hozzáférhet az SMS-kódokhoz azáltal, hogy ilyen eszközével elindul.

Aztán vannak a gyenge pontok a mobil távközlési rendszerben. Az SS7-támadásban a hacker kémkedhet a mobiltelefon-rendszeren keresztül, meghallgathatja a hívásokat, elhallgathatja a szöveges üzeneteket, és láthatja a telefon helyét.

A fenti forgatókönyvek mindegyike rossz hír az SMS-ben 2SV kódot kapók számára.

Mit kell használni?

Egy hitelesítési alkalmazás, mint például a Google hitelesítő, a Microsoft hitelesítő vagy az Authy. Ennek az az előnye, hogy nem kell támaszkodnia a szállítójára; a kódok az alkalmazással együtt maradnak akkor is, ha egy hacker sikerül áthelyezni a számát egy új telefonra. A kódok gyorsan lejárnak, általában 30 másodperc után.

Amellett, hogy biztonságosabb, mint az SMS, a hitelesítési alkalmazás gyorsabb; csak egy gombot kell megérintenie, hogy ellenőrizze a személyazonosságát, ahelyett, hogy a hatjegyű kód kézi bevitelével nehézséget okozna.

Mi az a Google Prompt?

A Google Prompt lehetővé teszi kódok fogadását SMS vagy külön hitelesítési alkalmazás nélkül. A Google Now az Android-on és az iOS Google Search alkalmazásban van sült. További információ a Google Prompt beállításáról.

Szükségem van még kétlépcsős ellenőrzésre is, ha az SMS olyan sebezhető?

Igen! Az erős fiókok létrehozása és az egyes fiókok különböző jelszavainak használata mellett a kétlépcsős hitelesítés beállítása a legjobb lépés az online fiókok biztosításához - még akkor is, ha ragaszkodik a kódok SMS-ben történő fogadásához. Az SMS-ben történő kétlépcsős ellenőrzés jobb, mint az egylépcsős ellenőrzés, ha a hackernek csak az Ön jelszavának megszerzésére vagy kitalálására van szüksége ahhoz, hogy hozzáférjen az adataihoz. Ne legyél az alacsonyan lógó gyümölcs egy olyan fiókkal, amely a legegyszerűbb cél a hackerek számára.

De a kétlépéses hitelesítés szóváltás

Ez nem egy kérdés, de a számlálóm az lenne, hogy ez kevésbé zavaró, ha helyesen csinálod, és kódokat kapsz a Google Prompt vagy egy hitelesítési alkalmazás segítségével, ahol nem kell hatjegyű kódot megadnod. Persze, még akkor is kényszerít arra, hogy egy további lépést tegyen a telefon megragadására és megérintésére, miután megadta a jelszavát, hogy belépjen az egyik fiókjába. Azt állítanám azonban, hogy a kétlépéses hitelesítés második lépésének problémája az ütközés nehézségeihez képest. A legjobb, ha a csapkodás nehézség. Gyakran a harag, a fájdalom és a zavartság keveréke.