Měli byste vždy povolit dvoufaktorové ověřování kdykoli služba nebo účet nabízí tuto možnost. Ve skutečnosti, pokud služba ne nabídka 2FA, měli byste se podívat na používání podobné služby od jiného poskytovatele. Jste jedinou osobou, která může skutečně chránit vaši online identitu, a 2FA je velkým krokem k tomu.
Ale ne všechny 2FA jsou stejné. 2FA je jednoduše druhým prostředkem k prokázání toho, kým jste, za koho se vydáváte, a existuje několik způsobů, jak toho lze dosáhnout. Můžete použít aplikaci jako Authy, použijte bezpečnostní klíč, který nabízí Yubiconebo použijte Google Zabezpečení Titanu řešení prostřednictvím telefonu Pixel nebo samostatného klíče. Můžete také použít SMS k zaslání kódu, když ho potřebujete, i když byste nikdy neměli.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Problém není v myšlence. Získání kódu 2FA prostřednictvím textové zprávy se neliší od získání kódu z aplikace ověřovatele. Problém je v provádění. Když se u těchto kódů spoléháte na SMS, podléhají vám věci, jako je muž uprostřed útoku, kde někdo zachytí vaše zprávy nebo zvedání SIM karty - to je místo, kde někdo přesvědčí vašeho operátora, aby mu pomocí vašeho poskytl novou SIM kartu číslo. Jakmile k tomu dojde, již nebudete mít přístup ke svému účtu pod kontrolou.
Ani to není jen teorie. Bezpečnostní experti ano varoval před použitím SMS pro ověřování po celá léta a poslední Hacky na YouTube ukažte nám, že skutečným lidem se stane skutečná věc. Když provozujete oblíbený kanál YouTube, jste hlavním cílem hackerů všeho druhu, ale nemusíte být slavní ani žádní ovlivňovatelé, abyste se stali obětí krádeže identity.
Je také docela snadné obvinit uživatele, kdykoli uvidíte, že se něco takového stalo. Ano, technický YouTuber, který zná příčiny a důsledky toho, jak to všechno funguje, měl vědět lépe, než používat SMS k zabezpečení svého podnikání. Možná by však Google měl vědět lépe, než nabízet jako alternativu 2FA založené na SMS.
Google zde také není sám. Většina služeb, které nabízejí 2FA jako způsob ochrany online účtu (nezačínejte se službami, které ji ani nenabízejí), vám rádi umožní použít SMS k získání kódu. Lidé odpovědní za bezpečnost v těchto podnicích znát že SMS na bázi 2FA není něco, co bychom měli používat. A pokud to nevíte, můžete použít SMS a myslet si, že váš účet je stejně bezpečný, jako kdybyste se rozhodli použít aplikaci nebo bezpečnostní klíč.
2FA přes SMS může být užitečné, pokud ztratíte telefon, ale stále to nestojí za riziko.
Zrušení kódů SMS 2FA není nic, co by se mělo brát na lehkou váhu. Stejné věci, které to zhoršují, jsou také věci, které jsou na tom dobré - vše, co potřebujete, je hloupý telefon a vaše číslo, abyste získali přístup k vašemu účtu. Nemusíte si dělat starosti, pokud jste ztratili telefon a nemáte přístup k e-mailu bez kódu z aplikace nebo pokud jste ztratili klíčenku s připojeným bezpečnostním klíčem.
Některé účty mohly bez problémů vypsat ověřování na základě SMS. Dokonce i Apple to dokázal, ale je to možné, protože téměř nikdo nepoužívá e-mailovou adresu icloud.com jako primární kontakt a stále může mít přístup k poště od společnosti Google nebo Microsoft, pokud ztratí svůj iPhone. Plus Apple nabízí osobní zákaznickou podporu, kde můžete fyzicky dokázat, kdo jste. Důležitá je schopnost komunikovat nebo navštívit osobu, která může pomoci.
Bezpečnostní experti si jistě mohou představit lepší způsob.
Prostě si nemohu pomoci, ale pamatuji si, že lidé, kteří jsou bezpečnostními experty na velké technologie nebo velké bankovnictví, mají být při tom všem opravdu chytří. Možná ti lidé, kteří jsou opravdu chytří, mohou přijít na lepší řešení, zatímco budeme čekat na nevyhnutelnou náhradu za 2FA prostřednictvím něčeho jako prostorové povědomí. Sakra, mohlo by to být tak jednoduché jako telefonát, kdy poskytnete informace, které nikdo jiný nemohl vědět. Tito chytří lidé určitě něco zjistí.
Již jsem zmínil, že je na nás všech, abychom chránili a zabezpečili svou online identitu. Měli bychom vědět vše o SIM jackingu a man in the middle útoky a všechny způsoby SMS mohou být ohroženy. Pravdou je, že většina z nás ne a myslí si, že dostat textovou zprávu je bezpečný způsob, jak se chránit. Ještě smutnější pravdou je, že si s tím musíme vůbec dělat starosti, ale tak to prostě chodí. K zamknutí auta byste nepoužili hash stodoly, proto nepoužívejte k zamykání identity SMS.
Zůstaňte chráněni nejlepšími VPN v roce 2020
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.
Jerry Hildenbrand
Jerry je rezidentem Mobile Nation a je na to hrdý. Neexistuje nic, co by nemohl rozebrat, ale mnoho věcí, které nemůže znovu sestavit. Najdete ho v síti Mobile Nations a můžete zasáhnout ho na Twitteru pokud chcete říct hej.