Sa peaksid alati lubama kaheastmeline autentimine alati, kui teenus või konto seda võimalust pakub. Tegelikult, kui teenus ei tee 2FA pakkumiseks peaksite uurima teise teenusepakkuja sarnase teenuse kasutamist. Olete ainus inimene, kes suudab teie veebiidentiteeti tõeliselt kaitsta ja 2FA on suur samm selle tegemise poole.
Kuid mitte kõik 2FA pole võrdsed. 2FA on lihtsalt teine võimalus tõestada, et olete see, kes väidate end olevat, ja seda saab teha mitmel viisil. Võite kasutada sellist rakendust nagu Authy, kasutage pakutavat turvavõtit Yubicovõi kasutage Google'i Titan Security lahendus Pixeli telefoni või eraldiseisva võtme kaudu. Samuti saate SMS-i abil saata koodi, kui seda vajate, kuigi te ei peaks seda kunagi tegema.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Probleem pole idees. 2FA-koodi hankimine tekstsõnumi kaudu ei erine sellest autentimisrakendusest. Küsimus on hukkamises. Kui toetute nende koodide jaoks SMS-ile, mõjutavad teid näiteks keskrünnakus olevad mehed, kus keegi pealtkuulab teie sõnumid või SIM-liides - siin veenab keegi teie operaatorit andma talle teie SIM-kaardi abil uue SIM-kaardi number. Kui see juhtub, ei kontrolli te enam oma kontole juurdepääsu.
Ka see pole ainult teooria. Turvaekspertidel on hoiatas SMS-ide kasutamise eest aastateks ja hiljutiseks YouTube häkib näita meile, et see on päris asi, mis juhtub päris inimestega. Populaarse YouTube'i kanali juhtimisel olete peamine häkkerite sihtmärk, kuid identiteedivarguse ohvriks langemiseks ei pea te olema kuulus ega mõni mõjutaja.
Samuti on üsna lihtne süüdistada kasutajat alati, kui näete midagi sellist. Jah, tehniline YouTuber, kes teab selle kõik läbi ja lõhki, oleks pidanud teadma paremini kui SMS-i kasutamine oma ettevõtte turvalisuse tagamiseks. Kuid võib-olla peaks Google teadma paremini kui pakkuma isegi SMS-põhist 2FA-d.
Ka Google pole siin üksi. Enamik teenuseid, mis pakuvad 2FA-d veebikonto kaitsmise viisina (ärge laske mind alustada teenustega, mis seda isegi ei paku), lubavad teil koodi saamiseks SMS-i kasutada. Nende ettevõtete turvalisuse eest vastutavad inimesed tea et SMS-põhine 2FA pole midagi, mida me peaksime kasutama. Ja kui te seda ei tea, võite kasutada SMS-i ja arvate, et teie konto on sama turvaline, kui oleksite valinud rakenduse või turvavõtme kasutamise.
2FA SMS-i kaudu võib telefoni kaotamisel olla mugav, kuid see pole siiski riski väärt.
SMS 2FA-koodide kaotamine pole midagi sellist, mida tuleks kergelt võtta. Samad asjad, mis selle halvaks teevad, on ka selle jaoks head - kontole juurdepääsu saamiseks on vaja vaid lolli telefoni ja oma numbrit. Te ei pea muretsema, kui kaotasite telefoni ja ei pääse oma e-posti aadressile juurde ilma rakenduse koodita või kui kaotasite oma võtmehoidja koos lisatud turvavõtmega.
Mõni konto võib lihtsalt probleemideta SMS-põhise autentimise tühistada. Isegi Apple suutis seda teha, kuid see on võimalik, sest icloud.com e-posti aadressi ei kasuta peaaegu keegi peamise kontaktina ja tal on endiselt juurdepääs Google'i või Microsofti kirjadele, kui nad kaotavad oma iPhone'i. Lisaks pakub Apple personaalset kliendituge, kus saate füüsiliselt tõestada oma olemust. Oluline on oskus suhelda või külastada inimest, kes saab aidata.
Turvaeksperdid oskavad kindlasti paremat viisi välja mõelda.
Ma lihtsalt ei saa jätta meelde, et inimesed, kes on suurtehnoloogia või suurte panganduste turvaeksperdid, peaksid selle kõige juures tõeliselt nutikad olema. Võib-olla suudavad need tõeliselt targad inimesed parema lahenduse välja mõelda, kui me ootame 2FA paratamatut asendamist ruumiteadlikkuse kaudu. Pagan, see võib olla nii lihtne kui telefonikõne, kus edastate teavet, mida keegi teine ei saaks teada. Need targad inimesed saavad kindlasti midagi välja mõelda.
Ma mainisin varem, et meie kõigi ülesanne on kaitsta ja kaitsta oma veebiidentiteeti. Me peaksime teadma kõike SIM-i tungimisest ja keskmistest rünnakutest ning kõigist viisidest SMS-i saab ohustada. Tõde on see, et enamik meist seda ei tee ja arvavad, et tekstisõnumi saamine on turvaline viis ennast kaitsta. Veel kurvem tõde on see, et me peame selle pärast üldse muretsema, aga asjad lihtsalt nii on. Te ei kasutaks oma auto lukustamiseks ait-rässi, seega ärge kasutage oma identiteedi lukustamiseks SMS-i.
Püsige 2020. aastal parimate VPN-idega kaitstud
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja sobivad lihtsalt taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsis on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.
Jerry Hildenbrand
Jerry on Mobile Nationi elanike nohik ja uhke selle üle. Pole midagi, mida ta ei saaks lahti võtta, kuid paljusid asju ei saa ta uuesti kokku panna. Leiate ta kogu mobiilsete riikide võrgustikust ja saate tabas teda Twitteris kui tahad öelda hei.