Kétfaktoros hitelesítéshez használ SMS-t? Itt van, miért nem szabad

A kétfaktoros hitelesítés, vagyis a 2FA használata a helyes. De kockáztatja, hogy kódokat kapjon a szöveg fölé. Megmagyarázzuk miért.

használ

A koronavírus-járvány olyan hackerek és csalók számának növekedéséhez vezetett, amelyek az emberek félelmeit támadják ezekben a zűrzavaros időkben, a SIM-cserétől az adathalász-csalásokig, amelyek stimulus-ellenőrző e-maileknek tűnnek. Bölcs dolog lenne, ha koronavírus-csalásokra vágyna, és még bölcsebb lenne kétfaktoros hitelesítést használnia személyes adatainak és online fiókjainak védelme érdekében. És ha kétfaktoros hitelesítést használ, akkor bölcsebb lenne továbbra is hitelesítési alkalmazást használni, ahelyett, hogy kódokat fogadna szövegesen, más néven SMS-ben.

A hitelesítő alkalmazás használata előnyös. Nemcsak biztonságosabb, mint a kódok szöveges elküldése, de a bejelentkezési folyamatot is gyorsabbá teszi. A gyors kérdés-válasz ideje:

Várjon, mi a kétfaktoros hitelesítés?

A kétfaktoros hitelesítés (2FA) - más néven kétlépcsős azonosítás vagy többtényezős hitelesítés - biztonságot jelent az online fiókok számára, az Amazon-tól, az Apple-től és a Google-tól kezdve a Facebookon, az Instagramon és a Twitteren keresztül. Ahelyett, hogy csak a jelszavát adná meg a fiókhoz való hozzáféréshez, meg kell adnia a jelszavát - az első ellenőrzési tényezőt -, majd az SMS-ben elküldött kódot vagy a hitelesítési alkalmazáson keresztüli felszólítást - a második tényezőt. Ez azt jelenti, hogy egy hackernek mind a jelszavát, mind a telefonját ellopnia kell, hogy betörhessen a fiókjába.

Szóval, miért kell eltávolodni az SMS-től?

Annak egyszerű tényéért, hogy a 2FA kódok SMS-ben történő fogadása kevésbé biztonságos, mint egy hitelesítési alkalmazás használata. A hackerek meg tudták csalni a fuvarozókat, hogy a SIM-csere néven egy telefonszámot áthelyezzenek egy új eszközbe. Olyan egyszerű lehet, mint a telefonszám és a társadalombiztosítási szám utolsó négy számjegyének megismerése, amely adatok időnként kiszivárognak a bankoktól és nagyvállalatoktól. Miután egy hacker átirányította telefonszámát, már nincs szüksége a fizikai telefonjára ahhoz, hogy hozzáférhessen a 2FA kódjaihoz.

Továbbá, ha szinkronizál szöveges üzeneteket laptopjával vagy táblagépével, akkor egy hacker hozzáférhet az SMS-kódokhoz, ha elindul egy ilyen eszközével.

Aztán ott vannak a gyengeségek magában a mobil távközlési rendszerben. Az úgynevezett SS7 támadásban egy hacker kémkedhet a mobiltelefon rendszeren keresztül, hívásokat hallgathat, lehallgathat szöveges üzeneteket és láthatja a telefon helyét.

A fenti forgatókönyvek mindegyike rossz hír azok számára, akik 2FA kódokat kapnak SMS-ben.

Mit használjak helyette?

Hitelesítési alkalmazás, például a Google Authenticator, a Microsoft Authenticator vagy az Authy. Előnye, hogy nem kell támaszkodnia a szolgáltatójára; a kódok akkor is az alkalmazásnál maradnak, ha egy hackernek sikerül áthelyeznie a telefonszámát egy új telefonra. A kódok pedig gyorsan lejárnak, általában körülbelül 30 másodperc múlva. Amellett, hogy biztonságosabb, mint az SMS, a hitelesítési alkalmazás gyorsabb; csupán egy gombot kell megérintenie a személyazonosságának igazolásához ahelyett, hogy manuálisan adna meg egy hatjegyű kódot.

Ha androidos telefonja vagy iPhone-ja van a Google Keresés vagy a Gmail alkalmazással, beállíthatja a Google felszólítását kódok fogadására külön hitelesítési alkalmazás nélkül. A telefonján 2FA-értesítéseket kap, mint push értesítéseket, amelyek jóváhagyásához egyszerű koppintás szükséges.

Szükségem van még kétfaktoros hitelesítésre, ha az SMS annyira sérülékeny?

Igen! Az erős jelszavak létrehozása és az egyes fiókokhoz különböző jelszavak használata mellett a 2FA beállítása a legjobb lépés az online fiókok biztonsága érdekében - még akkor is, ha ragaszkodik a kódok SMS-ben történő fogadásához. Az SMS-ben történő kétlépcsős azonosítás jobb, mint az egylépcsős azonosítás, ahol egy hackernek csak az Ön adataihoz való hozzáféréshez kell megszereznie vagy kitalálnia a jelszavát. Ne legyen az alacsonyan függő gyümölcs olyan fiókkal, amely a hackerek számára a legkönnyebb célpont.

De a kétfaktoros hitelesítés gondot jelent

Ez nem kérdés, de az én számlálóm az lenne, hogy kevesebb gondot okozna, ha jól csináljuk, és a Google felszólításain vagy egy hitelesítési alkalmazáson keresztül kap kódokat, ahol nem kell hatjegyű kódokat megadnia. Persze, akkor is arra kényszerít, hogy tegyen egy további lépést a telefon megragadásához és koppintásához, miután megadta a jelszavát, hogy bejelentkezzen az egyik fiókjába. Azt állítom azonban, hogy a kétfaktoros hitelesítés második lépcsőjének problémája elenyészik a feltöréshez képest. Legjobb esetben a feltörés gondot jelent. Gyakrabban a harag, a fájdalom, a veszteség és a zavartság keveréke.