Artikel

Google ingin Anda meningkatkan ke otentikasi dua faktor yang lebih baik

protection click fraud

Otentikasi dua faktor mengalami beberapa minggu yang buruk. Tidak hanya pengembang terkemuka, Justin Williams, dipaksa untuk mempertahankan serangan phishing terhadapnya ke PayPal dan AT&T, tetapi semakin jelas bahwa otentikasi dua pabrik berbasis SMS adalah vektor baru untuk peretasan.

Akibatnya, Google melakukan sesuatu tentang itu: karena otentikasi dua faktor berbasis SMS lebih rentan terhadap phishing serangan - seseorang berpotensi mencegat pesan teks atau mengkloning kartu SIM, seperti yang terjadi dengan Williams - the perusahaan ingin orang-orang beralih ke verifikasi berbasis cepat:

Mulai minggu depan, pengguna SMS 2-SV akan melihat undangan untuk mencoba perintah Google saat mereka masuk. Undangan akan memberi pengguna cara untuk melihat pratinjau alur masuk perintah Google baru, bukan SMS, dan, setelah itu, memilih apakah akan tetap mengaktifkan atau menyisih.

Secara keseluruhan, ini dilakukan karena verifikasi pesan teks SMS dan kode sekali pakai lebih rentan terhadap upaya phishing oleh penyerang. Dengan mengandalkan otentikasi akun, bukan SMS, administrator dapat memastikan bahwa ponsel mereka kebijakan akan diberlakukan pada perangkat dan otentikasi terjadi melalui terenkripsi koneksi.

Pada dasarnya, verifikasi berbasis prompt itu aman, dan tidak dapat dicegat karena dijalankan melalui Layanan Google Play. Itu hanya cara ini berpotensi menjadi masalah keamanan adalah jika seseorang mencuri telepon yang terdaftar untuk menerima 2FA perintah dari Google, tetapi sangat mudah untuk membatalkan pendaftaran perangkat dari browser web mana pun jika terjadi peristiwa yang tidak menguntungkan itu terjadi.

Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?

Android Central

Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan pengambilan gambar keren, dengan co-host yang sudah dikenal dan tamu istimewa.

  • Berlangganan di Pocket Casts: Audio
  • Berlangganan di Spotify: Audio
  • Berlangganan di iTunes: Audio

Tetap berhubungan

Daftar sekarang untuk mendapatkan berita terbaru, penawaran & lainnya dari Android Central!

instagram story viewer