Двуфакторното удостоверяване имаше лоши няколко седмици. Изтъкнатият разработчик не само Джъстин Уилямс, принуден да защити фишинг атака срещу него в PayPal и AT&T, но става все по-ясно, че базираното на SMS двуфабрично удостоверяване е нов вектор за хакерство.
В резултат на това Google прави нещо по този въпрос: тъй като двуфакторното удостоверяване чрез SMS е по-податливо на фишинг атаки - някой може потенциално да прихване текстово съобщение или да клонира SIM карта, както се случи с Уилямс - компания иска хората да преминат към бърза проверка:
От следващата седмица потребителите на 2-SV SMS ще видят покана да изпробват подканите от Google, когато влязат. Поканата ще даде на потребителите начин да визуализират новия поток за влизане в Google вместо SMS и след това да изберат дали да го оставят активиран или да се откажат.
Като цяло това се прави, защото проверките на SMS текстови съобщения и еднократните кодове са по-податливи на опити за фишинг от нападатели. Като разчитат на удостоверяване на акаунта вместо на SMS, администраторите могат да бъдат сигурни, че техният мобилен телефон правилата ще се налагат на устройството и удостоверяването става чрез криптиран Връзка.
По принцип бързата проверка е сигурна и не може да бъде прихваната, тъй като се изпълнява чрез услугите на Google Play. The само начинът, по който това може да е проблем със сигурността, е ако някой открадне телефон, който е регистриран, за да приеме 2FA подкани от Google, но наистина е лесно да отмените регистрацията на устройство от който и да е уеб браузър в случай на това злополучно събитие възникне.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Поддържаме връзка
Регистрирайте се сега, за да получавате последните новини, оферти и още от Android Central!