Forrás: Joe Maring / Android Central
Használnia kellene kétfaktoros hitelesítés minden egyes online számládon. Nem számít, milyen gazdag vagy híres vagy (bár valószínűleg a gazdagoknak és a híreseknek kellene még többet személyazonosságának biztosítása érdekében), mert mindenkinek rejtőzik valami értéke az online fiókjában. Az olyan cégek, mint a Google és a Facebook, mindent ingyen kínálnak, mert az online adataink annyira értékesek.
A kétfaktoros hitelesítés (2FA) használatát nem úgy tervezték, hogy könnyű legyen, mert annak bizonyításához, hogy valóban az vagy, akinek állítod magad, akadályt kell csatolni. Sajnos sokan úgy gondolják, hogy ez a korlát túl magas vagy túl kényelmetlen, és teljesen kihagyják a 2FA-t. Nem fogok egy szappandobozra állni, és elmagyarázni, hogy ez mennyire baj, mert ezt halálosan megcsinálták. Tudja, miért kell használnia, és döntött.
VPN ajánlatok: Élettartamra szóló licenc 16 dollárért, havi tervek 1 dollárért és még több
De azoknak, akik csináld az online számlák 2FA-val történő védelme mellett dönt, van egy másik probléma: sok vállalat csak SMS használatával kínál hitelesítést. Ez azt jelenti, hogy amikor új telefonról vagy számítógépről próbál először bejelentkezni, szöveges üzenetet kap a cég által az Ön számára nyilvántartott számra. Ez egyszerűen hangzik, de ugyanolyan rossz vagy rosszabb, mint egyáltalán nem használni a 2FA-t a hamis biztonságérzet miatt.
Forrás: Android Central
Nem igazán könnyű "ellopni" a telefonszámát bolondot bolondítani abba, hogy új SIM-kártyát adjon neked, mert azzal jár valakit meggyőzni, hogy tegyen egy olyan dolgot, amelyet nem kellene tennie. De mindannyian tudjuk, hogy ez történik. Az SMS-eket sem könnyű lehallgatni, annak ellenére, hogy az erre szolgáló módszerek megvannak régóta létezik. De ez egyszerű - és olcsó - fizetni egy vállalatnak az SMS-ek átirányítását egyik számról a másikra.
A vállalkozásoknak valóban továbbítaniuk kell az SMS-eket, de némi felügyeletnek kell lennie.
Jogos igény van az SMS-üzenetek átirányítására, például arra, hogy egy ügyfélszolgálat támogatást nyújtson az üzleti vezetékes vagy virtuális szám használatával történő sms-ben. A probléma az, hogy nincs olyan szabályozás, amely megbizonyosodna arról, hogy az ilyen szolgáltatásokat kínáló vállalatok valóban igazolják-e, hogy Ön az átirányított szám tulajdonosa. Egyszerűen töltsön ki egy online űrlapot, küldjön néhány dollárt, és feküdjön le egy alkalmazásra.
Ez egy hatalmas kérdés, amelyet hamarosan meg kell oldani. Sokan életünk során ugyanazt a telefonszámot fogjuk magunkkal cipelni; telefonszáma valóban része a személyazonosságának. Nem tudom, hogyan lehetne megoldani ezt a problémát anélkül, hogy olyan törvényeket vezetnénk be, amelyeket olyan emberek hoztak létre, akiknek fogalmuk sincs a technológia működéséről, vagy nem engedik maguknak az adott iparágat. Mindkét lehetőség rossz, ezért hagyom, hogy a szakértők rájöjjenek.
Nem nehéz belátni, hogy az ilyen támadás milyen óriási veszélyt jelent a biztonságra és a biztonságra. Az FCC-nek fel kell használnia jogkörét, hogy arra kényszerítse a telefoncégeket, hogy védjék hálózatukat a hackerek ellen. Pai egykori elnöknek az ipar önszabályozására vonatkozó megközelítése egyértelműen kudarcot vallott. — Ron Wyden szenátor
Amit én tud bár azt mondják, hogy mindannyiunknak le kell állítanunk az olyan szolgáltatások használatát, amelyek csak SMS-t kínálnak a 2FA módszereként. Időszak, pont.
Adios!Forrás: Jerry Hildenbrand / Android Central
Azok a szakértők, akik felügyelik az Ön bankjának vagy kiskereskedőjének biztonságát, vagy bármely más olyan szolgáltatást, amely online üzleti lehetőséget kínál tudni milyen rossz az SMS használata a 2FA-hoz. Úgy tűnik, hogy ez sok esetben nem tesz különbséget, mivel rengeteg egyébként jó hírű vállalkozást talál, amelyek ezt kínálják egyedüli lehetőségként. Feltételezem, hogy részben ez azért van, mert az SMS használata a 2FA-hoz egyszerű, és pénzbe kerülne, ha a rendszert egy valóban biztonságos módszer használatára kapcsolnánk.
A hitelesítő alkalmazás ugyanolyan egyszerűen használható, mint az SMS-kódok beszerzése.
Sokak számára ugyanolyan nehéz ezt a váltást végrehajtani, még akkor is, ha megtalálják a megfelelő szolgáltatást, amely az alapvető biztonsági szabványokat kínálja. Az SMS használata egyszerű, és bármilyen eszközről működik, amely képes szöveges üzeneteket fogadni. Mindannyian tudjuk, hogyan működik; szerezd be a kódot egy szövegben, írd be a kódot a kis mezőbe, és nyomd meg az Enter gombot. Működik a olcsó Android telefon vagy akár egy néma telefon.
Sokan nem veszik észre, hogy valami hasonló szoftveres 2FA hitelesítő alkalmazást használnak Google Authenticator, Authy, vagy Microsoft Authenticator ugyanolyan könnyű. Nem vár meg egy kódra, megnyitja az alkalmazást, kiválasztja a szolgáltatást, és az egyik azonnal elérhető.
Forrás: Android Central
Egyéb módszerek, például a USB vagy vezeték nélküli biztonsági kulcs szintén meglehetősen egyszerűek, ha megtalálta a megfelelő hardvert, amely működik az eszközeivel, de a legtöbb ember számára a szoftver hitelesítő alkalmazás használata a megfelelő választás. Ez sem 100% -ban "hackproof", de nem is olyan triviális, amit kihasználni.
Érdemes váltani a szolgáltatások között, hogy megtalálja azt, amely törődik a fiók biztonságával.
A 2FA kódok megszerzésének megváltoztatása azonban könnyű feladat. Mi van, ha bankja csak SMS-t (vagy még rosszabb esetben hanghívást) használ a 2FA-hoz? Bankot kellene váltania? Igen. És mondd el nekik, miért váltasz, mert az informatikai részlegről valaki tudja, hogy jól döntesz a váltásról.
Jó hír, hogy a legnépszerűbb szolgáltatások és szolgáltatók most felajánlják a hitelesítő alkalmazás használatának lehetőségét. Az Amazon, a Twitter, a Google, az Apple, a Microsoft és még a Facebook is lehetővé teszi hitelesítő alkalmazás használatát, amikor beállítja a 2FA-t, vagy lehetővé teszi, hogy módosítsa a kódok megszerzésének módját. De valódi esély van arra, hogy a használni kívánt szolgáltatás még nincs a fedélzeten, és csak SMS-t kínál opcióként. Itt az ideje elárasztani ezeket a szolgáltatásokat, és találni egyet egy olyan cégtől, amely legalább egy kicsit törődik a fiók biztonságával.
Az üzenetküldés mindenki mobilhasználatának hatalmas része, ezért arra kértük az Android Central csapatát, hogy lássa, mit használ az egyes munkatársak mindennapi életében.
Amellett, hogy a Disney Plus a Marvel Cinematic Universe digitális központja, számos MCU-val szomszédos szuperhősfilmet kínál. Íme egy összefoglaló film, amelyet érdemes megnézni a platform új Marvel-sorozata, a Sólyom és a téli katona előtt.
Itt van az Android 12 fejlesztői előnézete, és rengeteg új funkciót kell ellenőrizni.
A Samsung eddigi egyik legerősebb táblagépe nagy, merész és abszolút védelemre szorul a cseppek, horpadások és horpadások ellen. Egy jó eset funkcionális és tartós is, és ezek az esetek a legjobbak.