Източник: Джо Маринг / Android Central
Трябва да използвате двуфакторно удостоверяване на всеки онлайн акаунт, който имате. Няма значение колко си богат или колко си известен (макар че богатите и известните вероятно би трябвало направи още повече за да защитят самоличността си), защото всеки има нещо ценно, скрито в своите онлайн акаунти. Компании като Google и Facebook предлагат всичко безплатно, защото нашите онлайн данни са толкова ценни.
Използването на двуфакторно удостоверяване (2FA) не е проектирано да бъде лесно, защото доказването, че наистина сте такъв, за какъвто се представяте, трябва да има прикрепена бариера. За съжаление, много хора смятат, че тази бариера е твърде висока или твърде неудобна и изцяло пропускат 2FA. Няма да стоя на сапунена кутия и да обяснявам колко грешно е това, защото това е направено до смърт. Знаете защо трябва да го използвате и сте взели решение.
VPN сделки: Доживотен лиценз за $ 16, месечни планове от $ 1 и повече
Но за тези, които направете изберете да защитите онлайн акаунти с 2FA, има още един проблем: много компании предлагат само използване на SMS, за да ви удостоверят. Това означава, че когато се опитате да влезете за първи път от нов телефон или компютър, получавате текстово съобщение на номера, който компанията има в архива за вас. Звучи просто, но е толкова лошо или по-лошо, отколкото изобщо да не се използва 2FA поради фалшивото чувство за сигурност, което дава.
Източник: Android Central
Не е много лесно да „откраднеш“ телефонния си номер заблуждаване на превозвач да ви даде нова SIM карта, защото включва убеждаване на някой да направи нещо, което не би трябвало да прави. Но всички знаем, че това се случва. Също така не е лесно да прихванете SMS, въпреки че методите за това имат са били наоколо от дълго време. Но това е просто - и евтини - да плати на компания за пренасочване на SMS съобщения от един номер на друг.
Бизнесът трябва да препраща SMS съобщения, но трябва да има известен надзор.
Съществува законна необходимост от пренасочване на SMS съобщения, като например обслужването на бюро да предлага поддръжка чрез изпращане на текстови съобщения с помощта на бизнес стационарен или виртуален номер. Проблемът е, че няма регулация, която да гарантира, че компаниите, които предлагат такива услуги, действително доказват, че притежавате номера, който се пренасочва. Просто попълвате онлайн формуляр, изпращате няколко долара и лъжете на молба.
Това е огромен проблем, който трябва да бъде разгледан и то скоро. Много от нас ще носят един и същ телефонен номер със себе си през целия си живот; телефонният ви номер наистина е част от вашата самоличност. Не знам как да поправя този проблем, без да въвеждам нови закони, направени от хора, които нямат представа как работи технологията, или да позволите на самата полиция да се занимава с тази индустрия. И двата варианта тук са лоши, така че ще оставя експертите да разберат.
Не е трудно да се види огромната заплаха за безопасността и сигурността, която представлява този вид атака. FCC трябва да използва своите правомощия, за да принуди телефонните компании да защитят мрежите си от хакери. Подходът на бившия председател Пай към саморегулирането в индустрията очевидно се провали. — Сенатор Рон Уайдън
Какво аз мога все пак казваме, че всички трябва да спрем да използваме услуги, които предлагат само SMS като метод за 2FA. Период, точка.
Адиос!Източник: Джери Хилденбранд / Android Central
Експертите, които следят за сигурността във вашата банка, търговец или друга услуга, която предлага начин за бизнес онлайн зная колко лошо е използването на SMS за 2FA. Изглежда, че това не прави разлика в много случаи, тъй като ще намерите много иначе уважавани фирми, които го предлагат като единствената опция. Предполагам, че е отчасти, защото използването на SMS за 2FA е лесно и би струвало пари за превключване на системата към използване на метод, който всъщност е сигурен.
Приложението за удостоверяване е също толкова лесно за използване, колкото и получаването на SMS кодове.
За мнозина е също толкова трудно да извършат това превключване, дори ако намерят подходящата услуга, която предлага основни стандарти за сигурност. Използването на SMS е лесно и работи от всяко устройство, което може да получава текстови съобщения. Всички знаем как работи; вземете кода в текст, въведете кода в малкото поле и натиснете изпращане. Работи на a евтин телефон с Android или дори ням телефон.
Това, което мнозина не осъзнават, е, че използването на нещо като софтуерно базирано приложение за удостоверяване 2FA като Google Удостоверител, Authy, или Microsoft Authenticator е също толкова лесно. Не чакате код, отваряте приложението и избирате услугата и той се предоставя незабавно.
Източник: Android Central
Други методи като използването на USB или безжичен ключ за сигурност също са доста лесни, след като намерите правилния хардуер, който работи с вашите устройства, но за повечето хора използването на приложение за удостоверяване на софтуера е правилният избор. Той също не е 100% "хак", но не е нещо, което е тривиално за експлоатация.
Струва си да смените услугите, за да намерите такава, която да се грижи за сигурността на вашия акаунт.
Превключването на начина, по който получавате своите 2FA кодове, е най-лесната част. Какво ще стане, ако банката ви използва само SMS (или дори по-лошо, гласово повикване) за 2FA? Трябва ли да смените банките? Да. И им кажете защо превключвате, защото някой от ИТ отдела знае, че взимате правилното решение да извършите смяната.
Добрата новина е, че повечето популярни услуги и доставчици на услуги вече предлагат опцията за използване на приложение за удостоверяване. Amazon, Twitter, Google, Apple, Microsoft и дори Facebook ще ви позволят да използвате приложение за удостоверяване, когато настроите 2FA, или ще ви позволи да правите промени в начина, по който получавате кодовете си. Но има реална възможност услугата, която трябва да използвате, все още да не е на борда и предлага само SMS като опция. Време е да се откажете от тези услуги и да намерите такава от компания, която се грижи поне малко за сигурността на вашия акаунт.
Съобщенията са огромна част от мобилното използване на всички, затова попитахме около екипа на Android Central да видим какво всеки писател на персонала използва в ежедневието си.
Освен че е дигитален център за Marvel Cinematic Universe, Disney Plus предлага разнообразие от MCU-съседни филми за супергерои. Ето обзор от филми, които може да искате да гледате преди новата поредица на Marvel на платформата „Соколът и зимният войник“.
Прегледът за разработчици на Android 12 е тук и има много нови функции, които да проверите.
Един от най-мощните таблети на Samsung досега е голям, смел и абсолютно се нуждае от защита срещу капки, вдлъбнатини и мръсотии. Добрият калъф е функционален и траен и тези случаи са абсолютно най-добрите.