Fuente: Joe Maring / Android Central
Deberías estar usando Autenticación de dos factores en cada cuenta en línea que tenga. No importa cuán rico o famoso seas (aunque los ricos y famosos probablemente deberían haz aún más para proteger sus identidades) porque todos tienen algo de valor escondido en sus cuentas en línea. Empresas como Google y Facebook ofrecen todo gratis porque nuestros datos en línea son muy valiosos.
El uso de la autenticación de dos factores (2FA) no está diseñado para ser fácil porque demostrar que realmente eres quien dices ser debe tener una barrera adjunta. Desafortunadamente, muchas personas piensan que esta barrera es demasiado alta o demasiado inconveniente y se saltan la 2FA por completo. No voy a pararme en una tribuna y explicar lo mal que está eso porque se ha hecho hasta la muerte. Sabes por qué deberías usarlo y has tomado una decisión.
Ofertas de VPN: licencia de por vida por $ 16, planes mensuales a $ 1 y más
Pero para aquellos que hacer Si elige proteger las cuentas en línea con 2FA, hay otro problema: muchas empresas solo ofrecen el uso de SMS para autenticarlo. Eso significa que cuando intentas iniciar sesión por primera vez desde un teléfono o computadora nuevos, recibes un mensaje de texto con el número que la compañía tiene registrado para ti. Suena simple, pero es tan malo o peor que no usar 2FA en absoluto debido a la falsa sensación de seguridad que brinda.
Fuente: Android Central
No es realmente fácil "robar" tu número de teléfono engañando a un transportista en darle una nueva tarjeta SIM porque implica convencer a alguien para que haga algo que se supone que no debe hacer. Pero todos sabemos que eso pasa. Tampoco es fácil interceptar un SMS, aunque los métodos para hacerlo tienen estado por mucho tiempo. Pero es simple y barato - pagar a una empresa para que redireccione los mensajes SMS de un número a otro.
Las empresas necesitan reenviar mensajes SMS, pero debe haber cierta supervisión.
Existe una necesidad legítima de redirigir los mensajes SMS, como tener una mesa de ayuda que ofrezca soporte a través de mensajes de texto utilizando un teléfono fijo comercial o un número virtual. El problema es que no existe una regulación que garantice que las empresas que ofrecen dichos servicios demuestren que usted es el propietario del número que se está redireccionando. Simplemente complete un formulario en línea, envíe unos dólares y mienta en una solicitud.
Este es un gran problema que debe abordarse, y pronto. Muchos de nosotros llevaremos el mismo número de teléfono a lo largo de nuestras vidas; su número de teléfono es realmente parte de su identidad. No sé cómo solucionar este problema sin introducir nuevas leyes creadas por personas que no tienen idea de cómo funciona la tecnología o sin dejar que esta industria en particular se controle a sí misma. Ambas opciones aquí son malas, así que dejaré que los expertos lo resuelvan.
No es difícil ver la enorme amenaza a la seguridad que representa este tipo de ataque. La FCC debe usar su autoridad para obligar a las compañías telefónicas a proteger sus redes de los piratas informáticos. El enfoque de autorregulación de la industria del ex presidente Pai claramente falló. — Senador Ron Wyden
Lo que yo lata Sin embargo, es necesario decir que todos debemos dejar de usar servicios que solo ofrecen SMS como método para 2FA. Punto, punto.
¡Adiós!Fuente: Jerry Hildenbrand / Android Central
Los expertos que supervisan la seguridad en su banco o un minorista o cualquier otro servicio que ofrezca una forma de hacer negocios en línea. saber lo malo que es usar SMS para 2FA. Eso no parece marcar la diferencia en muchos casos, ya que encontrará muchas empresas de renombre que lo ofrecen como la única opción. Supongo que es en parte porque usar SMS para 2FA es fácil y costaría dinero cambiar el sistema para usar un método que sea realmente seguro.
Una aplicación de autenticación es tan fácil de usar como obtener códigos SMS.
Para muchos es igualmente difícil hacer ese cambio, incluso si encuentran el servicio adecuado que ofrece estándares básicos de seguridad. Usar SMS es fácil y funciona desde cualquier dispositivo que pueda recibir mensajes de texto. Todos sabemos cómo funciona; obtenga el código en un texto, ingrese el código en el cuadro pequeño y presione enviar. Funciona en un teléfono Android barato o incluso un teléfono tonto.
Lo que muchos no se dan cuenta es que usar algo como una aplicación de autenticación 2FA basada en software como Autenticador de Google, Authy, o Autenticador de Microsoft es igual de fácil. No esperas un código, abres la aplicación y eliges el servicio y se te proporciona uno al instante.
Fuente: Android Central
Otros métodos como usar un Llave de seguridad inalámbrica o USB también son bastante fáciles una vez que encuentre el hardware adecuado que funcione con sus dispositivos, pero para la mayoría de las personas, usar una aplicación de autenticación de software es la opción correcta. Tampoco es 100% "a prueba de piratería", pero no es algo que sea trivial de explotar.
Vale la pena cambiar de servicio para encontrar uno que se preocupe por la seguridad de su cuenta.
Sin embargo, cambiar la forma en que obtiene sus códigos 2FA es la parte fácil. ¿Qué pasa si su banco solo usa SMS (o peor aún, una llamada de voz) para 2FA? ¿Deberías cambiar de banco? sí. Y dígales por qué está cambiando porque alguien del departamento de TI sabe que está tomando la decisión correcta para realizar el cambio.
La buena noticia es que los servicios y proveedores de servicios más populares ahora ofrecen la opción de usar una aplicación de autenticación. Amazon, Twitter, Google, Apple, Microsoft e incluso Facebook le permitirán usar una aplicación de autenticación cuando configure 2FA o le permitirán realizar cambios en la forma en que obtiene sus códigos. Pero existe una posibilidad real de que un servicio que necesita utilizar aún no esté a bordo y solo ofrezca SMS como una opción. Es hora de deshacerse de esos servicios y encontrar uno de una empresa que se preocupe al menos un poco por la seguridad de su cuenta.
La mensajería es una gran parte del uso móvil de todos, por lo que le preguntamos al equipo de Android Central para ver qué usa cada escritor del personal en su vida diaria.
Además de ser el centro digital para Marvel Cinematic Universe, Disney Plus ofrece una variedad de películas de superhéroes adyacentes a MCU. Aquí hay un resumen de las películas que quizás desee ver antes de la nueva serie Marvel de la plataforma, The Falcon and the Winter Soldier.
La Vista previa para desarrolladores de Android 12 ya está aquí y hay muchas funciones nuevas para revisar.
Una de las tabletas más poderosas de Samsung hasta la fecha es grande, audaz y absolutamente necesita protección contra caídas, abolladuras y golpes. Un buen estuche es funcional y duradero, y estos estuches son los mejores.