Винаги трябва да активирате двуфакторно удостоверяване винаги когато услуга или акаунт предлага опцията. Всъщност, ако услуга не предлагат 2FA, трябва да разгледате използването на подобна услуга от различен доставчик. Вие сте единственият човек, който наистина може да защити вашата онлайн идентичност и 2FA е голяма стъпка към това.
Но не всички 2FA са равни. 2FA е просто второ средство за доказване, че сте това, за което се твърдите, че има и има няколко начина да го направите. Можете да използвате приложение като Authy, използвайте ключ за сигурност като тези, предлагани от Юбикоили използвайте Google Титан Сигурност решение чрез вашия телефон Pixel или самостоятелен ключ. Можете също да използвате SMS, за да ви изпращат код, когато имате нужда, въпреки че никога не би трябвало.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Проблемът не е в идеята. Получаването на 2FA код чрез текстово съобщение не е толкова различно от получаването на такъв от приложение за удостоверяване. Въпросът е с изпълнението. Когато разчитате на SMS за тези кодове, вие сте обект на неща като човек в средата атака, където някой прихваща вашите съобщения или свързване на SIM - това е мястото, където някой убеждава вашия оператор да им даде нова SIM карта, използвайки вашата номер. След като това се случи, вече не контролирате достъпа до вашия акаунт.
Това също не е просто теория. Експертите по сигурността имат предупредени да не се използва SMS за удостоверяване от години и последните Хакове в YouTube покажете ни, че това е истинско нещо, което се случва на реални хора. Когато пускате популярен канал в YouTube, вие сте основна цел за хакери от всякакъв вид, но не е нужно да сте известен или какъвто и да е влиятелен човек, за да станете жертва на кражба на самоличност.
Също така е доста лесно да обвинявате потребителя, когато видите нещо подобно. Да, един технологичен YouTuber, който знае тънкостите как всичко това работи, трябваше да знае по-добре, отколкото да използва SMS за защита на бизнеса си. Но може би Google трябва да знае по-добре, отколкото дори да предлага базирана на SMS 2FA като опция.
Google също не е сам тук. Повечето услуги, които предлагат 2FA като начин за защита на онлайн акаунт (не ме завеждайте в услуги, които дори не го предлагат), с удоволствие ще ви позволят да използвате SMS, за да получите код. Хората, отговарящи за сигурността в тези бизнеси зная че 2FA базирана на SMS не е нещо, което трябва да използваме. И ако не го знаете, можете да използвате SMS и да мислите, че акаунтът ви е толкова сигурен, колкото би бил, ако сте избрали да използвате приложение или ключ за сигурност.
2FA през SMS може да бъде удобен, ако загубите телефона си, но все пак не си струва риска.
Прекратяването на SMS 2FA кодовете не е нещо, което трябва да се приема лекомислено. Същите неща, които го правят лошо, са и нещата, които са добри в това - всичко, от което се нуждаете, е ням телефон и вашия номер, за да получите достъп до акаунта си. Не е нужно да се притеснявате, ако сте загубили телефона си и нямате достъп до имейла си без код от приложение или ако сте загубили ключодържателя си с прикрепен ключ за сигурност.
Някои акаунти могат просто да изхвърлят удостоверяване, базирано на SMS, без никакви проблеми. Дори Apple успя да го направи, но това е възможно, защото почти никой не използва имейл адрес на icloud.com като основен контакт и все още може да има достъп до поща от Google или Microsoft, ако загуби своя iPhone. Освен това Apple предлага лична поддръжка на клиенти, където можете физически да докажете кои сте. Важно е да можете да общувате или да посещавате човека, който може да помогне.
Експертите по сигурността със сигурност могат да измислят по-добър начин.
Просто не мога да не си спомня, че хората, които са експерти по сигурността в големите технологии или големите банки, би трябвало да са наистина умни във всичко това. Може би тези хора наистина умни хора могат да намерят по-добро решение, докато ние чакаме неизбежната подмяна на 2FA чрез нещо като пространствено осъзнаване. По дяволите, това може да бъде толкова просто, колкото телефонно обаждане, където предоставяте информация, която никой друг не може да знае. Тези умни хора със сигурност могат да разберат нещо.
По-рано споменах, че от всички нас зависи да защитим и защитим нашата онлайн идентичност. Трябва да знаем всичко за крикове на SIM и атаки по средата и всички начини SMS може да бъде компрометиран. Истината е, че повечето от нас не го правят и смятат, че получаването на текстово съобщение е сигурен начин да се защитим. Още по-тъжна истина е, че изобщо трябва да се тревожим за това, но нещата стоят точно така. Не бихте използвали плевня, за да заключите колата си, така че не използвайте SMS, за да заключите самоличността си.
Останете защитени с най-добрите VPN през 2020 г.
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.
Джери Хилденбранд
Джери е обитател на Mobile Nation и се гордее с това. Няма нищо, което той да не може да разглоби, но много неща не може да събере отново. Ще го намерите в мрежата на Mobile Nations и можете го удари в Twitter ако искате да кажете хей.