Izvor: Joe Maring / Android Central
Trebali biste koristiti dvofaktorska autentifikacija na svakom računu koji vam daje mogućnost. Ne postoji bolji način da zaštitite svoj račun i bez obzira na to tko ste vi, trebali biste željeti da svi vaši računi budu što sigurniji. Također nije važno koji telefon koristite - 2FA radi s jeftinim Android telefonom, najbolji Android telefonili iPhone. Sve ste to već čuli.
Sve dvofaktorske metode ipak nisu jednake. Kao i svaka druga sigurnosna mjera okrenuta prema korisniku, i vi morate zamijeniti neku pogodnost za zaštitu, a najsigurnije metode 2FA također su najmanje prikladne. Suprotno tome, najprikladnije metode ujedno su i najmanje sigurne.
VPN ponude: doživotna licenca za 16 USD, mjesečni planovi od 1 USD i više
Uvidjet ćemo na različite načine na koje možete koristiti dvofaktorsku provjeru autentičnosti i razgovarati o prednostima i nedostacima svake od njih.
Izbjegavajte pod svaku cijenu, iako je i dalje bolje nego ništa
4. Dvofaktorska autentifikacija temeljena na SMS-u
Izvor: Jeramy Johnson / Android Central
Dobivanje tekstualne poruke s dvofaktorskim kodom najpopularniji je način osiguranja mrežnog računa. Nažalost, to je i najgori način.
2FA temeljen na SMS-u jednostavan je i prikladan. Također nije baš sigurno.
Svoj telefonski broj dajete kada se prijavite za račun ili ako se vratite i omogućite 2FA kasnije, i nakon potvrde broja koristi se za slanje koda u bilo kojem trenutku kada trebate potvrditi da zaista jeste vas. Izuzetno je jednostavan i super prikladan, što znači da ga mnogi ljudi koriste, a mnoštvo tvrtki nudi kao jedino sredstvo za osiguranje računa.
Jednostavnost upotrebe i praktičnost sjajne su stvari, ali ništa drugo u vezi s SMS-om nije dobro. SMS nikada nije dizajniran da bude sigurno sredstvo komunikacije, a budući da je to industrijski standard, čak i aplikacija kao što je Signal čini ponuda šifriranih i sigurnih poruka i dalje šalje SMS poruke kao običan tekst. Nathan Collier, viši analitičar za obavještajni softver o malwareu iz tvrtke Malwarebytes ovako opisuje SMS:
SMS poruke, koje se šalju i pohranjuju na poslužiteljima u običnom tekstu, mogu se presresti tijekom tranzita. Štoviše, moguće je slanje SMS poruka na pogrešan broj. A kada poruke dosegnu točan broj, primatelj nema obavijesti je li poruka pročitana ili čak primljena.
Veći je problem što prijevoznici mogu (i bili) prevarenim za autorizaciju nove SIM kartice pomoću telefonskog broja nekoga drugog. Ako netko stvarno željeli dobiti pristup vašem bankovnom računu ili naručiti gomilu stvari s Amazona pomoću vaše kreditne kartice, sve što trebaju učiniti je uvjeriti netko kod vašeg mobilnog operatera da ste to vi, izgubili ste telefon i trebate da se vaš broj premjesti na novu SIM karticu koja je slučajno držanje.
Vjerojatno biste ovo trebali koristiti
3. Aplikacije autentifikatora
Izvor: Android Central
Aplikacije za provjeru autentičnosti poput Google Authenticator ili Authy nude veliko poboljšanje u odnosu na 2FA na temelju SMS-a. Oni rade koristeći ono što se zove Vremenske jednokratne lozinke (TOTP) koju aplikacija na vašem telefonu može generirati pomoću složenog algoritma bez bilo kakve mrežne veze. Web stranica ili usluga koristi se istim algoritmom kako bi se uvjerila da je kôd točan.
Aplikacije autentifikatora su bolje od SMS-a za 2FA, ali nisu sigurne.
Budući da rade izvan mreže, TOTP stil 2FA ne podliježe istim problemima kao što je korištenje SMS-a, ali nije bez vlastitog skupa nedostataka. Istraživači sigurnosti pokazali su da je moguće presresti i manipulirati podacima koje šaljete kada unesete TOTP na web mjestu, ali to nije lako.
Pravi problem dolazi od krađe identiteta. Moguće je izraditi phishing web mjesto koje izgleda i djeluje baš kao prava stvar, pa čak prolazi uz vjerodajnice koje ste unijeli, poput lozinke i TOTP-a koje generira aplikacija za provjeru autentičnosti, tako da se možete prijaviti u stvarnost servis. Također se istovremeno prijavljuje i može se ponašati kao da ste vi bez usluge koju upotrebljavate znajući razliku. Napokon, pružene su prave vjerodajnice.
Još jedan nedostatak je što možda neće biti lako dobiti kodove koji su vam potrebni ako izgubite telefon. Neke aplikacije za provjeru autentičnosti poput Auti radite na različitim uređajima i koristite središnju lozinku da biste postavili stvari kako biste se mogli sigurnosno kopirati i pokretati u br Vrijeme i većina tvrtki će vam pružiti skup rezervnih kodova koje možete čuvati za vrijeme kada sve prođe jug. Budući da se ti podaci šalju i putem interneta, to slabi učinkovitost korištenja TOTP-a, ali korisnicima nudi veću praktičnost.
Sigurno i prikladno, ali nije uobičajeno
2. Push-based 2FA
Izvor: Google
Neke usluge, osobito Apple i Google, mogu pošaljite upit na svoj telefon tijekom pokušaja prijave. Ova obavijest govori vam da se netko pokušava prijaviti na vaš račun, može također dati približnu lokaciju i traži da odobrite ili odbijete zahtjev. Ako ste to vi, dodirnite gumb i to jednostavno radi.
Obavijest za 2FA izuzetno je jednostavna i super prikladna. Ne gubite telefon.
Push-based 2FA poboljšava autentičnost SMS 2FA i TOTP na nekoliko načina. Još je prikladnije jer sve funkcionira putem standardne obavijesti na vašem telefonu - sve što trebate je pročitati i dodirnuti. Također je puno otporniji na krađu identiteta i do sada se pokazao vrlo otpornim na "hakiranje". Nikad nemojte reći nikad.
Push-based 2FA također uvećava neke nedostatke SMS-a i TOTP-a: morate biti na mreži putem stvarnih podataka veza (glasovni i tekstualni planovi ćelija neće raditi) i morate držati odgovarajući uređaj da biste dobili poruku. Također nije previše standardiziran pa možete očekivati da ćete upotrijebiti upit za prijavu na svoj Google Pixel za autentifikaciju ostalih računa.
Izvan ova dva vrlo stvarna nedostatka, 2FA koji se temelji na potiskivanju pokazao se sigurnim i prikladnim. To će također uzeti u obzir Googleovi budući planovi za provođenje 2FA za vaš Google račun ide naprijed.
Pobjednik! Ali i dosadno!
1. Hardverski zasnovan 2FA
Izvor: Jerry Hildenbrand / Android Central
Korištenje zasebnog dijela hardvera poput uređaja za provjeru autentičnosti ili sigurnosni ključ U2F je najbolji način da osigurate bilo koji mrežni račun. Također je najmanje prikladan i najmanje popularan.
Postavljate ga pomoću hardvera i kad god se želite prijaviti s novog uređaja ili nakon određenog vremena koje je postavio administrator računa, trebate izraditi isti uređaj za povratak. Djeluje tako što uređaj pošalje potpisan kod izazova natrag na poslužitelj koji je specifičan za web mjesto, vaš račun i sam uređaj. Do sada je U2F bio zaštićen od phish-a i hack-a. Opet, nikad ne reci nikad.
Korištenje U2F ključa najmanje je prikladan, ali najsigurniji način autentifikacije s dva faktora. Vjerojatno nije za vas jer je PITA.
Obično možete postaviti više uređaja na isti račun tako da nećete izgubiti pristup ako izgubite sigurnost ključ, ali svejedno znači da taj ključ morate imati sa sobom svaki put kad se želite prijaviti na web mjesto ili servis. Koristim U2F ključ za zaštitu svojih Google računa, a svakih 12 sati moram osigurati ključ za povratak na posao za Google Enterprise. To znači da imam ključ u ladici stola, ključ na privjesku i ključ u koverti koju mi prijatelj čuva u slučaju nužde.
Izvor: Jerry Hildenbrand
Obično možete postaviti i način sigurnosne kopije 2FA ako koristite ključ, a Google vas na to prisiljava. Ovo je izvrsno zbog praktičnosti, ali također ugrožava sigurnost vašeg računa jer su manje sigurni načini i dalje održivi načini za povratak u vas - ili bilo koga drugog.
Još jedan nedostatak upotrebe hardverskog tokena poput sigurnosnog ključa je cijena. Korištenje SMS-a ili aplikacije za provjeru autentičnosti ili 2FA temeljene na push-u je besplatno. Da biste koristili a sigurnosni ključ morat ćete ga kupiti, a oni se mogu kretati od 20 do 100 USD po komadu. Budući da biste stvarno trebali imati barem jedan sigurnosni ključ ako idete ovom rutom, to se može zbrajati. Napokon, korištenje sigurnosnog ključa s telefonom može biti nezgodno. Pronaći ćete ključeve koji rade putem USB-a, NFC-a, pa čak i Bluetootha, ali nijedna metoda nije 100% pouzdana u 100% slučajeva kada koristite ključ s telefonom.
Koji je najbolji?
Izvor: Joe Maring / Android Central
Svi oni i nijedan od njih.
Bilo koja vrsta 2FA na računu bolja je od nikakve, a čak i 2FA temeljena na SMS-u znači da ste zaštićeniji nego što biste bili da se samo oslanjate na lozinku. Ako imate strpljenja, program poput Googleov program napredne zaštite mogu vam poboljšati internetski život vrlo sigurno i gotovo bez brige. Ali trebate odvagnuti praktičnost i sigurnost.
Osobno želim 2FA temeljen na SMS-u jednostavno otišao jer čak i ja to mogu hakirati. To znači da možete i ako ste spremni to učiniti malo čitanja i poneko lijepljenje kopija. Još gore, to znači da ga svatko može hakirati, a postoje ljudi koji će uzeti vremena i energije da to iskušaju na bilo kojoj nesumnjivoj žrtvi koju mogu pronaći.
Na kraju, morate shvatiti da ste meta internetskih hakera iako niste političar ili filmska zvijezda. To znači da zaista trebate poduzeti dodatni korak ili dva kako biste zaštitili svoje mrežne račune i nadamo se da znate malo više o tome kako vam različite metode dvofaktorske autentifikacije mogu pomoći da ispravite odluka.
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Možemo zaraditi proviziju za kupnju koristeći naše poveznice. Saznajte više.
Jednostavna igra o ribolovu, Fishing Life omogućuje vam kratki predah od mnogih nedaća svijeta. Ispružite ruku za bacanje i pripremite se za ozbiljno opuštanje u ovoj opuštenoj igri.
Google I / O donio je plimni val novih značajki i poboljšanih sposobnosti u gotovo svaki silos Googleovih usluga. Iako je ove godine bilo lako uočiti velike promjene, mnogi manji dotjerivanja i dodaci mogli bi promaknuti ispod radara ako ne biste obraćali pažnju. Ove Googleove I / O najave male su pobjede koje bi mogle imati veliki utjecaj na milijune korisnika.
Google I / O bio je ispunjen novim detaljima o raznim proizvodima i uslugama tvrtke, ali među najzanimljivijima bila je kolika je važnost automobilskog sektora za njegove buduće planove. Sljedeći automobil koji vozite može imati Googleov otisak ako kapljica postane veći trend.
Ako imate Samsung Galaxy S20 FE i planirate ga objesiti sljedećih nekoliko godina, morat ćete biti sigurni da je zaštićen iz svakog kuta. Ovo su najbolje zaštitnike zaslona za Galaxy S20 FE koje danas možete dobiti.