A Google ebben a hónapban elkezdte mozgatni az embereket attól, hogy SMS-ben kétlépcsős ellenőrző kódokat kapjon. A fiókjába való bejelentkezéskor a múlt héten kezdődően meghívást kapott a Google-tól, hogy a Google-alkalmazáson keresztül a szöveges alkalmazáson keresztül a hatjegyű kódok helyett a rendszerindító parancsokat kapjon.
A Google ezt a lépést teszi, mert az új utasítások biztonságosabbak, mint az SMS. Gyorsabbá és könnyebbé teszik a fiókba való bejelentkezés folyamatát is. Gyors Q & A idő:
Várj, mi a kétlépcsős ellenőrzés?
Kétlépcsős hitelesítés (2SV, ha a teljes rövidséghez tartozik, bár a kétfaktoros hitelesítést vagy 2FA-t is nevezik) az internetes fiókok biztonsági rétegét adják hozzá az Amazon-tól, az Apple-től és a Google-tól a Facebookhoz, Instagramhoz és a Twitterhez. Ahelyett, hogy csak a jelszavát írta be a fiókhoz való hozzáféréshez, be kell írnia a jelszavát - az első ellenőrző tényezőt -, majd a kódot, amelyet SMS-ben vagy egy hitelesítő alkalmazáson keresztül kérünk fel - a második tényezőt. Ez azt jelenti, hogy a hackernek meg kell lopnia mind a jelszavát, mind a telefont, hogy betörjön a fiókjába.
Szóval, miért távolodik el az SMS-től?
Az egyszerű tény, hogy a 2SV kódok SMS-en keresztüli fogadása kevésbé biztonságos, mint a hitelesítési alkalmazás használata. A hackerek képesek voltak arra, hogy a SIM-csere nevű új eszközre egy telefonszám áthelyezésére becsapják a hordozókat. Olyan egyszerű lehet, mint a telefonszám és a társadalombiztosítási szám utolsó négy számjegyének ismerete, amelyek időről időre kiszivárognak a bankokból és a nagyvállalatokból. Miután a hacker átirányította a telefonszámát, már nincs szüksége a telefonjára, hogy hozzáférjen a 2SV-kódjaihoz.
Továbbá, ha szinkronizálja a szöveges üzeneteket a laptopjával vagy a táblagépével, akkor a hacker hozzáférhet az SMS-kódokhoz azáltal, hogy ilyen eszközével elindul.
Aztán vannak a gyenge pontok a mobil távközlési rendszerben. Az SS7-támadásban a hacker kémkedhet a mobiltelefon-rendszeren keresztül, meghallgathatja a hívásokat, elhallgathatja a szöveges üzeneteket, és láthatja a telefon helyét.
A fenti forgatókönyvek mindegyike rossz hír az SMS-ben 2SV kódot kapók számára.
Mit kell használni?
Egy hitelesítési alkalmazás, mint például a Google hitelesítő, a Microsoft hitelesítő vagy az Authy. Ennek az az előnye, hogy nem kell támaszkodnia a szállítójára; a kódok az alkalmazással együtt maradnak akkor is, ha egy hacker sikerül áthelyezni a számát egy új telefonra. A kódok gyorsan lejárnak, általában 30 másodperc után.
Amellett, hogy biztonságosabb, mint az SMS, a hitelesítési alkalmazás gyorsabb; csak egy gombot kell megérintenie, hogy ellenőrizze a személyazonosságát, ahelyett, hogy a hatjegyű kód kézi bevitelével nehézséget okozna.
Mi az a Google Prompt?
A Google Prompt lehetővé teszi kódok fogadását SMS vagy külön hitelesítési alkalmazás nélkül. A Google Now az Android-on és az iOS Google Search alkalmazásban van sült. További információ a Google Prompt beállításáról.
Szükségem van még kétlépcsős ellenőrzésre is, ha az SMS olyan sebezhető?
Igen! Az erős fiókok létrehozása és az egyes fiókok különböző jelszavainak használata mellett a kétlépcsős hitelesítés beállítása a legjobb lépés az online fiókok biztosításához - még akkor is, ha ragaszkodik a kódok SMS-ben történő fogadásához. Az SMS-ben történő kétlépcsős ellenőrzés jobb, mint az egylépcsős ellenőrzés, ha a hackernek csak az Ön jelszavának megszerzésére vagy kitalálására van szüksége ahhoz, hogy hozzáférjen az adataihoz. Ne legyél az alacsonyan lógó gyümölcs egy olyan fiókkal, amely a legegyszerűbb cél a hackerek számára.
De a kétlépéses hitelesítés szóváltás
Ez nem egy kérdés, de a számlálóm az lenne, hogy ez kevésbé zavaró, ha helyesen csinálod, és kódokat kapsz a Google Prompt vagy egy hitelesítési alkalmazás segítségével, ahol nem kell hatjegyű kódot megadnod. Persze, még akkor is kényszerít arra, hogy egy további lépést tegyen a telefon megragadására és megérintésére, miután megadta a jelszavát, hogy belépjen az egyik fiókjába. Azt állítanám azonban, hogy a kétlépéses hitelesítés második lépésének problémája az ütközés nehézségeihez képest. A legjobb, ha a csapkodás nehézség. Gyakran a harag, a fájdalom és a zavartság keveréke.
Hagyjuk Meg Véleményét