Sie sollten immer aktivieren Zwei-Faktor-Authentifizierung wann immer ein Dienst oder Konto die Option bietet. In der Tat, wenn ein Dienst nicht Wenn Sie 2FA anbieten, sollten Sie einen ähnlichen Dienst von einem anderen Anbieter in Betracht ziehen. Sie sind die einzige Person, die Ihre Online-Identität wirklich schützen kann, und 2FA ist ein großer Schritt in diese Richtung.
Aber nicht alle 2FA sind gleich. 2FA ist lediglich ein zweites Mittel, um zu beweisen, dass Sie der sind, für den Sie sich ausgeben, und es gibt verschiedene Möglichkeiten, dies zu tun. Sie können eine App wie verwenden AuthyVerwenden Sie einen Sicherheitsschlüssel wie den von Yubicooder verwenden Sie Google Titan Sicherheit Lösung über Ihr Pixel-Telefon oder einen eigenständigen Schlüssel. Sie können auch SMS verwenden, um sich bei Bedarf einen Code zusenden zu lassen, auch wenn Sie dies niemals sollten.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Das Problem liegt nicht in der Idee. Das Abrufen eines 2FA-Codes über eine Textnachricht unterscheidet sich nicht wesentlich vom Abrufen eines Codes von einer Authentifizierungs-App. Das Problem ist mit der Ausführung. Wenn Sie sich für diese Codes auf SMS verlassen, sind Sie Dingen wie einem Mann im mittleren Angriff ausgesetzt, bei dem jemand abfängt Ihre Nachrichten oder SIM-Buchse - hier überzeugt jemand Ihren Mobilfunkanbieter, ihm mit Ihrer eine neue SIM-Karte zu geben Nummer. In diesem Fall kontrollieren Sie den Zugriff auf Ihr Konto nicht mehr.
Dies ist auch nicht nur eine Theorie. Sicherheitsexperten haben vor der Verwendung von SMS gewarnt zur Authentifizierung seit Jahren und der letzten Zeit YouTube-Hacks Zeigen Sie uns, dass es eine echte Sache ist, die echten Menschen passiert. Wenn Sie einen beliebten YouTube-Kanal betreiben, sind Sie ein Hauptziel für Hacker aller Art, aber Sie müssen weder berühmt noch einflussreich sein, um Opfer von Identitätsdiebstahl zu werden.
Es ist auch ziemlich einfach, dem Benutzer die Schuld zu geben, wenn so etwas passiert. Ja, ein Tech YouTuber, der genau weiß, wie das alles funktioniert, hätte es besser wissen müssen, als SMS zu verwenden, um sein Geschäft zu sichern. Aber vielleicht sollte Google es besser wissen, als sogar SMS-basiertes 2FA als Option anzubieten.
Auch hier ist Google nicht allein. Die meisten Dienste, die 2FA zum Schutz eines Online-Kontos anbieten (lassen Sie mich nicht mit Diensten beginnen, die es nicht einmal anbieten), lassen Sie gerne SMS verwenden, um einen Code zu erhalten. Die Sicherheitsverantwortlichen in diesen Unternehmen kennt Dieses SMS-basierte 2FA sollten wir nicht verwenden. Und wenn Sie es nicht wissen, können Sie SMS verwenden und denken, Ihr Konto ist so sicher, wie es wäre, wenn Sie sich für eine App oder einen Sicherheitsschlüssel entschieden hätten.
2FA über SMS kann nützlich sein, wenn Sie Ihr Telefon verlieren, aber das Risiko ist es immer noch nicht wert.
Das Wegfallen von SMS 2FA-Codes ist nicht leichtfertig. Die gleichen Dinge, die es schlecht machen, sind auch die Dinge, die gut daran sind - alles, was Sie brauchen, ist ein dummes Telefon und Ihre Nummer, um Zugriff auf Ihr Konto zu erhalten. Sie müssen sich keine Sorgen machen, wenn Sie Ihr Telefon verloren haben und ohne einen Code aus einer App nicht auf Ihre E-Mail zugreifen können oder wenn Sie Ihren Schlüsselbund mit einem angehängten Sicherheitsschlüssel verloren haben.
Einige Konten können die SMS-basierte Authentifizierung problemlos ausgeben. Sogar Apple hat es geschafft, aber das ist möglich, weil fast niemand eine icloud.com-E-Mail-Adresse verwendet als primärer Kontakt und kann weiterhin auf E-Mails von Google oder Microsoft zugreifen, wenn sie ihr iPhone verlieren. Außerdem bietet Apple einen persönlichen Kundensupport, bei dem Sie physisch beweisen können, wer Sie sind. Es ist wichtig, kommunizieren oder die Person besuchen zu können, die helfen kann.
Sicherheitsexperten können sich sicherlich einen besseren Weg vorstellen.
Ich kann einfach nicht anders, als mich daran zu erinnern, dass die Leute, die Sicherheitsexperten bei Big Tech oder Big Banking sind, bei all dem wirklich schlau sein sollen. Vielleicht können diese wirklich klugen Leute eine bessere Lösung finden, während wir auf den unvermeidlichen Ersatz für 2FA durch so etwas wie räumliches Bewusstsein warten. Es könnte so einfach sein wie ein Anruf, bei dem Sie Informationen bereitstellen, die niemand sonst wissen könnte. Diese klugen Leute können sicherlich etwas herausfinden.
Ich habe bereits erwähnt, dass es an uns allen liegt, unsere Online-Identität zu schützen und zu sichern. Wir sollten alles über SIM-Jacking und Man-in-the-Middle-Angriffe und alle Möglichkeiten wissen SMS können kompromittiert werden. Die Wahrheit ist, dass die meisten von uns dies nicht tun und denken, dass das Erhalten einer Textnachricht ein sicherer Weg ist, sich selbst zu schützen. Eine noch traurigere Wahrheit ist, dass wir uns überhaupt darum kümmern müssen, aber genau so sind die Dinge. Sie würden keine Scheune verwenden, um Ihr Auto zu sperren, verwenden Sie also keine SMS, um Ihre Identität zu sperren.
Bleiben Sie mit den besten VPNs im Jahr 2020 geschützt
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.
Jerry Hildenbrand
Jerry ist der in Mobile Nation ansässige Nerd und stolz darauf. Es gibt nichts, was er nicht auseinander nehmen kann, aber viele Dinge, die er nicht wieder zusammenbauen kann. Sie finden ihn über das Mobile Nations-Netzwerk und Sie können Schlag ihn auf Twitter wenn du sagen willst hey.