To-faktor-godkendelse har haft dårlige par uger. Ikke kun var en fremtrædende udvikler, Justin Williams, tvunget til at forsvare et phishing-angreb mod ham til PayPal og AT&T, men det bliver stadig mere klart, at SMS-baseret to-fabriksgodkendelse er en ny vektor til hacking.
Som et resultat gør Google noget ved det: Da SMS-baseret tofaktorautentificering er mere modtagelig for phishing angreb - nogen kunne potentielt opfange en tekstbesked eller klone et SIM-kort, ligesom hvad der skete med Williams - den Selskab ønsker, at folk skifter til hurtigbaseret verifikation:
Fra næste uge får 2-SV SMS-brugere en invitation til at prøve Google-meddelelser, når de logger ind. Invitationen giver brugerne en mulighed for at få vist det nye Google-prompts-loginflow i stedet for SMS, og vælg derefter, om det skal være aktiveret eller fravalg.
Samlet set gøres dette, fordi bekræftelser af SMS-beskeder og engangskoder er mere modtagelige for phishing-forsøg fra angribere. Ved at stole på kontoautentificering i stedet for SMS kan administratorer være sikre på, at deres mobil politikker håndhæves på enheden, og godkendelse sker gennem en krypteret forbindelse.
Dybest set er hurtigbaseret verifikation sikker og kan ikke opfanges, da den kører gennem Google Play Services. Det kun måde dette potentielt kan være et sikkerhedsproblem er, hvis nogen stjæler en telefon, der er registreret til at acceptere 2FA beder fra Google, men det er virkelig nemt at afmelde en enhed fra enhver webbrowser, hvis den uheldige begivenhed skulle forekomme forekomme.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Hold kontakten
Tilmeld dig nu for at få de seneste nyheder, tilbud og mere fra Android Central!