Mindig engedélyeznie kell kétfaktoros hitelesítés amikor egy szolgáltatás vagy fiók felajánlja ezt a lehetőséget. Valójában, ha egy szolgáltatás nem 2FA-t kínál, meg kell vizsgálnia egy másik szolgáltató hasonló szolgáltatásának használatát. Ön az egyetlen, aki valóban megvédheti online identitását, és a 2FA nagy lépés ennek megvalósítása felé.
De nem minden 2FA egyenlő. A 2FA egyszerűen egy második eszköz annak bizonyítására, hogy az vagy, akinek állítod magad, és ezt többféleképpen is meg lehet valósítani. Használhat olyan alkalmazást, mint Authy, használjon egy olyan biztonsági kulcsot, amelyet az Yubico, vagy használja a Google-t Titan Security megoldást a Pixel telefonon vagy egy önálló kulcson keresztül. SMS-ben is küldhet kódot, amikor szüksége van rá, pedig soha nem kellene.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
A probléma nem az ötlettel van. A 2FA kód SMS-ben történő megszerzése nem annyira különbözik a hitelesítő alkalmazásból történő beszerzésétől. A kérdés a végrehajtással kapcsolatos. Amikor az SMS-re támaszkodik ezeknél a kódoknál, olyan dolgok érheti magát, mint egy középső támadásban lévő ember, ahol valaki elfog az üzeneteid vagy a SIM-aljzata - itt valaki meggyőzi a szolgáltatót, hogy adjon nekik új SIM-kártyát az Ön segítségével szám. Miután ez megtörtént, már nem ellenőrzi a fiókjához való hozzáférést.
Ez sem csak elmélet. Biztonsági szakértők figyelmeztetett az SMS használatára évekig és a közelmúltig YouTube csapkod mutasd meg nekünk, hogy ez igazi dolog, ami valós emberekkel történik. Ha egy népszerű YouTube-csatornát üzemeltet, akkor mindenféle hackerek elsődleges célpontjaként szerepel, de nem kell híresnek lennie vagy bármilyen befolyásolónak ahhoz, hogy személyazonosság-lopás áldozatává váljon.
Szintén nagyon könnyű hibáztatni a felhasználót, ha ilyesmit lát. Igen, egy tech YouTubernek, aki ismeri mindez működésének csínját-bínját, jobban tudnia kellett volna, mint az SMS-t használnia vállalkozásának biztonsága érdekében. De lehet, hogy a Google-nak jobban kellene tudnia, mint hogy még SMS-alapú 2FA-t is kínáljon opcióként.
A Google itt sincs egyedül. A legtöbb szolgáltatás, amely a 2FA-t kínálja az online fiók védelme érdekében (ne kezdjen bele olyan szolgáltatásokba, amelyek nem is kínálják) örömmel hagyja, hogy SMS-t használjon a kód megszerzéséhez. Ezen vállalkozások biztonságáért felelős emberek tud hogy az SMS alapú 2FA-t nem kellene használnunk. És ha nem tudja, akkor SMS-t használhat, és úgy gondolja, hogy a fiókja olyan biztonságos, mint ha egy alkalmazás vagy egy biztonsági kulcs használatát választja.
A 2FA az SMS segítségével hasznos lehet, ha elveszíti a telefonját, de még mindig nem éri meg a kockázatot.
Az SMS 2FA kódok megsemmisítése nem olyan könnyû. Ugyanazok, amelyek rosszat tesznek, jó dolgok is - csak egy hülye telefonra és a telefonszámára van szükséged ahhoz, hogy hozzáférj a fiókodhoz. Nem kell aggódnia, ha elveszítette telefonját, és nem tud hozzáférni az e-mailjeihez egy alkalmazás kódja nélkül, vagy ha elveszítette kulcstartóját egy csatolt biztonsági kulccsal.
Egyes fiókok csak problémamentesen ki tudják dobni az SMS-alapú hitelesítést. Még az Apple is meg tudta csinálni, de ez azért lehetséges, mert szinte senki nem használ icloud.com e-mail címet elsődleges kapcsolattartóként, és továbbra is hozzáférhet a Google vagy a Microsoft leveléhez, ha elveszítik iPhone-jukat. Ráadásul az Apple személyes ügyfélszolgálatot kínál, ahol fizikailag be tudja bizonyítani, hogy ki vagy. Fontos, hogy kommunikálhasson vagy meglátogathassa azt az embert, aki segíteni tud.
A biztonsági szakértők biztosan tudnak találni egy jobb módszert.
Csak nem emlékszem arra, hogy azok az emberek, akik a nagy tech vagy a nagy bankügylet biztonsági szakértői, állítólag nagyon okosak ebben az egészben. Lehet, hogy azok az emberek, akik nagyon okosak, találhatnak ki egy jobb megoldást, miközben a 2FA elkerülhetetlen cseréjére várunk, például a tértudat révén. A fene, ez lehet olyan egyszerű, mint egy telefonhívás, ahol olyan információkat ad meg, amelyeket senki más nem tudhat. Azok az okos emberek biztosan kitalálnak valamit.
Korábban említettem, hogy mindannyiunk feladata online identitásunk védelme és biztosítása. Mindent tudnunk kell a SIM jackingről és a középső támadásokról, és mindenféleképpen Az SMS veszélybe kerülhet. Az igazság az, hogy a legtöbben nem, és úgy gondolják, hogy a szöveges üzenetek megszerzése biztonságos módja önmagunk védelmének. Még szomorúbb igazság, hogy egyáltalán aggódnunk kell érte, de a dolgok csak így vannak. Nem használhatna egy pajta haspot az autó zárolásához, ezért ne használja SMS-t személyazonosságának lezárásához.
Maradjon védve a legjobb VPN-ekkel 2020-ban
Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkeznek a legjobb specifikációkkal és trükkökkel, hogy indokolttá tegyük őket a SmartThings arzenáljába.
Jerry Hildenbrand
Jerry a Mobile Nation rezidens majomja és büszke rá. Nincs semmi, amit ne tudna szétszedni, de sok mindent nem tud újra összerakni. Megtalálja őt a Mobile Nations hálózaton keresztül, és meg is találhatja megütötte a Twitteren ha azt akarod mondani hé.