Miks on oht, et kasutate SMS-i kaheastmeliseks kinnitamiseks

Google selle kuu alguses hakkas inimesi liikuma SMS-i kaudu kaheastmelise kinnituskoodi saamisest. Eelmisel nädalal, kui olete oma kontole sisse loginud, võib-olla olete saanud Google'ilt kutse, et hakata Google'i rakenduse kaudu tekstisõnumite saatmisega kuue numbriga koodide asemel saama küsimusi.

Google teeb selle käigu, sest selle uued küsimused on turvalisemad kui SMS. Samuti muudavad nad teie kontole sisselogimise protsessi kiiremaks ja lihtsamaks. Kiire Q&A aeg:

Oodake, mis on kaheastmeline kinnitamine?

Kaheastmeline kinnitamine (2SV, kui olete kogu lühidalt, kuigi seda nimetatakse ka kahekordseks autentimiseks või 2FA-ks) lisab teie online-kontodele turvalisuse kihi: Amazon, Apple ja Google Facebook, Instagram ja Twitter. Selle asemel, et sisestada kontole juurdepääsuks ainult oma parool, peate sisestama oma parooli - esimese kontrolliteguri - ja seejärel koodi, mis saadetakse SMS-i või autentimisrakenduse kaudu - teise tegurina. See tähendab, et häkker peaks teie kontosse murdmiseks varastama nii teie parooli kui ka telefoni.

Niisiis, miks minna SMSist välja?

Lihtsalt asjaolu, et 2SV-koodide vastuvõtmine SMS-i kaudu on vähem turvaline kui autentimisrakenduse kasutamine. Häkkerid on suutnud trükkida kandjaid telefoninumbri teisaldamiseks uude seadmesse, mida nimetatakse SIM-vahetusteks. See võib olla sama lihtne kui teie telefoninumbri ja sotsiaalkindlustuse numbri nelja viimase numbri tundmine, andmed, mis kipuvad aeg-ajalt pankadest ja suurettevõtetest lekkima. Kui häkker on teie telefoninumbri ümber suunanud, ei vaja nad enam teie telefoni 2SV-koodide saamiseks.

Samuti, kui sünkroonite tekstisõnumeid sülearvuti või tahvelarvutiga, siis võib häkker pääseda SMS-koodidele, kui ta sellisest seadmest välja pääseb.

Siis on ka mobiilside süsteemi nõrgad küljed. SS7 rünnaku korral võib häkker mobiiltelefonisüsteemi kaudu spioonida, kõnesid kuulata, tekstisõnumeid ära võtta ja telefoni asukohta näha.

Kõik ülaltoodud stsenaariumid on halvad uudised neile, kes saavad SMS-i kaudu 2SV-koode.

Mida ma peaksin selle asemel kasutama?

Autentimise rakendus nagu Google Authenticator, Microsoft Authenticator või Authy. Selle eeliseks on see, et ta ei pea tuginema teie operaatorile; koodid jäävad rakendusega ka siis, kui häkker suudab teie numbri uuele telefonile teisaldada. Ja koodid aeguvad kiiresti, tavaliselt 30 sekundi pärast.

Lisaks sellele, et autentimisrakendus on turvalisem kui SMS, on autentimisrakendus kiirem; Teil on vaja ainult puudutada nuppu, et kontrollida oma identiteeti, mitte kuue numbrilise koodi käsitsi sisestamise asemel.

Mis on Google Prompt?

Google Prompt võimaldab teil saada koode ilma SMS-i või eraldi autentimisrakendust kasutamata. See on küpsetatud Google Androidis ja iOS-i Google'i otsingu rakenduses. Lisateave Google Prompti seadistamise kohta.

Kas mul on isegi kaheastmeline kinnitamine, kui SMS on nii haavatav?

Jah! Lisaks tugevate paroolide loomisele ja erinevate paroolide kasutamisele iga konto jaoks on kaheastmelise kinnitamise seadistamine parim viis, mida saate teha oma online-kontode kaitsmiseks, isegi kui te nõuate koodide vastuvõtmist SMS-i kaudu. Kaheastmeline kinnitamine SMS-i vahendusel on parem kui üheetapiline kinnitamine, kui häkkeril on vaja ainult teie parooli saada või ära arvata, et pääseda juurde teie andmetele. Ärge olge madala riputusvõimega puu, mis on häkkerite jaoks kõige lihtsam sihtmärk.

Kuid kaheastmeline kinnitamine on probleem

See ei ole küsimus, kuid minu loendur oleks see, et see on vähem kiusatus, kui olete seda teinud õigesti, ja saite koode Google Prompti või autentimisrakenduse kaudu, kus te ei pea kuue numbriga koode sisestama. Muidugi, isegi siis sunnib see teilt oma parooli sisestamise järel lisama sammu, et haarata ja koputada oma telefoni. Ma väidaksin siiski, et kaheastmelise kinnitamise teise etapi vaeva näeb võrreldes häkkimise probleemiga. Parimal juhul on hakitud häkkimine. Enamasti on see viha, valu ja segadust.

 

Jäta Oma Kommentaar