Ο έλεγχος ταυτότητας δύο παραγόντων είχε άσχημα μερικές εβδομάδες. Όχι μόνο ήταν ένας εξέχων προγραμματιστής, ο Justin Williams, αναγκάστηκε να υπερασπιστεί μια επίθεση ηλεκτρονικού ψαρέματος εναντίον του στο PayPal και την AT&T, αλλά γίνεται όλο και πιο ξεκάθαρο ότι ο έλεγχος ταυτότητας δύο εργοστασίων που βασίζεται σε SMS είναι ένας νέος φορέας εισβολής.
Ως αποτέλεσμα, η Google κάνει κάτι για αυτό: δεδομένου ότι ο έλεγχος ταυτότητας δύο παραγόντων που βασίζεται σε SMS είναι πιο ευαίσθητος στο ηλεκτρονικό ψάρεμα επιθέσεις - κάποιος θα μπορούσε ενδεχομένως να αναχαιτίσει ένα μήνυμα κειμένου ή να κλωνοποιήσει μια κάρτα SIM, όπως συνέβη με τον Williams - το Εταιρία θέλει τα άτομα να στραφούν σε επαλήθευση βάσει προτροπής:
Από την επόμενη εβδομάδα, οι χρήστες SMS 2-SV θα δουν μια πρόσκληση για να δοκιμάσουν τις προτροπές της Google όταν συνδέονται. Η πρόσκληση θα δώσει στους χρήστες έναν τρόπο προεπισκόπησης της νέας ροής σύνδεσης των προτροπών της Google αντί για SMS και, στη συνέχεια, θα επιλέξουν αν θα τη διατηρήσουν ενεργοποιημένη ή θα εξαιρεθούν.
Συνολικά, αυτό γίνεται επειδή οι επαληθεύσεις μηνυμάτων κειμένου SMS και οι κωδικοί μίας χρήσης είναι πιο ευαίσθητοι σε απόπειρες ηλεκτρονικού "ψαρέματος" από εισβολείς. Βασιζόμενοι στον έλεγχο ταυτότητας λογαριασμού αντί για SMS, οι διαχειριστές μπορούν να είναι σίγουροι ότι το κινητό τους οι πολιτικές θα εφαρμοστούν στη συσκευή και ο έλεγχος ταυτότητας πραγματοποιείται μέσω κρυπτογραφημένου σύνδεση.
Βασικά, η επαλήθευση βάσει προτροπής είναι ασφαλής και δεν μπορεί να υποκλαπεί, καθώς εκτελείται μέσω των Υπηρεσιών Google Play. ο μόνο Ο τρόπος με τον οποίο αυτό θα μπορούσε ενδεχομένως να είναι ζήτημα ασφάλειας είναι εάν κάποιος κλέψει ένα τηλέφωνο που έχει εγγραφεί για αποδοχή 2FA προτροπές από την Google, αλλά είναι πολύ εύκολο να καταργήσετε την εγγραφή μιας συσκευής από οποιοδήποτε πρόγραμμα περιήγησης ιστού σε αυτό το ατυχές γεγονός συμβούν.
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Κρατάω επαφή
Εγγραφείτε τώρα για να λαμβάνετε τα τελευταία νέα, προσφορές και πολλά άλλα από το Android Central!