Fonte: Joe Maring / Android Central
Dovresti usare autenticazione a due fattori su ogni account che ti offre l'opzione. Non c'è modo migliore per proteggere il tuo account e non importa chi sei, dovresti volere che tutti i tuoi account siano il più sicuri possibile. Inoltre, non importa quale telefono utilizzi: 2FA funziona con un telefono Android economico, il miglior telefono Androido un iPhone. Hai già sentito tutto questo.
Tuttavia, tutti i metodi a due fattori non sono uguali. Come ogni altra misura di sicurezza rivolta agli utenti, devi scambiare un po 'di comodità con la protezione e i metodi più sicuri di 2FA sono anche i meno convenienti. Al contrario, i metodi più convenienti sono anche i meno sicuri.
Offerte VPN: licenza a vita per $ 16, piani mensili per $ 1 e altro
Daremo uno sguardo ai diversi modi in cui puoi utilizzare l'autenticazione a due fattori e discuteremo i pro ei contro di ciascuno.
Da evitare a tutti i costi, anche se è comunque meglio di niente
4. Autenticazione a due fattori basata su SMS
Fonte: Jeramy Johnson / Android Central
Ricevere un messaggio di testo con un codice a due fattori è il modo più popolare per proteggere un account online. Sfortunatamente, è anche il modo peggiore.
2FA basato su SMS è facile e conveniente. Inoltre non è molto sicuro.
Fornisci il tuo numero di telefono quando ti registri per un account o se torni indietro e abiliti 2FA in un secondo momento, e dopo che il numero è stato verificato, viene utilizzato per inviarti un codice ogni volta che devi autenticare che sei veramente voi. È super facile e super conveniente, il che significa che molte persone lo usano e molte aziende lo offrono come unico mezzo per proteggere un account.
La facilità d'uso e la comodità sono grandi cose, ma niente altro degli SMS è buono. Gli SMS non sono mai stati progettati per essere un mezzo di comunicazione sicuro e poiché è uno standard del settore, anche un'app come Signal fa offrire messaggi crittografati e sicuri invia ancora messaggi SMS come testo normale. Nathan Collier, analista senior di malware intelligence presso Malwarebytes, descrive gli SMS in questo modo:
I messaggi di testo SMS, che vengono inviati e memorizzati su server in testo normale, possono essere intercettati durante il transito. Inoltre, è possibile che i messaggi SMS vengano inviati al numero sbagliato. E quando i messaggi raggiungono il numero corretto, il destinatario non riceve alcuna notifica se il messaggio è stato letto o addirittura ricevuto.
Un problema più grande è che i vettori possono (e sono stato) indotto con l'inganno ad autorizzare una nuova scheda SIM utilizzando il numero di telefono di qualcun altro. Se qualcuno veramente volevano accedere al tuo conto bancario o ordinare un sacco di cose da Amazon usando la tua carta di credito, tutto ciò che devono fare è convincere qualcuno del tuo operatore che sei tu, hai perso il telefono e hai bisogno che il tuo numero venga spostato su una nuova scheda SIM che si trova tenendo.
Probabilmente dovresti usarlo
3. App di autenticazione
Fonte: Android Central
Le app di autenticazione come Google Authenticator o Authy offrono un grande miglioramento rispetto a 2FA basato su SMS. Funzionano usando quello che viene chiamato Password monouso basate sul tempo (TOTP) che un'applicazione sul telefono può generare utilizzando un algoritmo complesso senza qualsiasi tipo di connessione di rete. Un sito Web o un servizio utilizza lo stesso algoritmo per assicurarsi che il codice sia corretto.
Le app di autenticazione sono migliori degli SMS per 2FA, ma non sono infallibili.
Dal momento che funzionano offline, lo stile TOTP 2FA non è soggetto agli stessi problemi dell'utilizzo degli SMS, ma non è privo di difetti. I ricercatori di sicurezza lo hanno dimostrato è possibile intercettare e manipolare i dati che stai inviando quando inserisci il TOTP su un sito web, ma non è facile.
Il vero problema viene dal phishing. È possibile creare un sito Web di phishing che assomigli e si comporti esattamente come l'oggetto reale e persino trasmetta il file credenziali fornite, come la password e il TOTP generato da un'app di autenticazione in modo da poter accedere al reale servizio. Si accede anche da solo nello stesso momento e può agire come se fossi tu senza che il servizio che stai utilizzando ne sappia la differenza. Dopo tutto, sono state fornite le credenziali giuste.
Un altro svantaggio è che potrebbe non essere facile ottenere i codici necessari in caso di smarrimento del telefono. Alcune app di autenticazione come Authy lavorare su tutti i dispositivi e utilizzare una password centrale per configurare le cose in modo da poter essere di nuovo attivo e funzionante in n tempo e la maggior parte delle aziende fornirà una serie di codici di backup che puoi conservare per i tempi in cui tutto va bene Sud. Poiché questi dati vengono inviati anche attraverso Internet, indebolisce l'efficacia dell'utilizzo di TOTP ma offre maggiore comodità agli utenti.
Sicuro e conveniente, ma non comune
2. 2FA basato su push
Fonte: Google
Alcuni servizi, in particolare Apple e Google, possono farlo invia una richiesta al tuo telefono durante un tentativo di accesso. Questo messaggio ti dice che qualcuno sta tentando di accedere al tuo account, può anche fornire una posizione approssimativa e ti chiede di approvare o rifiutare la richiesta. Se sei tu, tocchi un pulsante e funziona.
Una notifica per 2FA è semplicissima e super conveniente. Non perdere il telefono però.
2FA basato su push migliora l'autenticazione SMS 2FA e TOTP in un paio di modi. È ancora più comodo perché funziona tutto tramite una notifica standard sul telefono: tutto ciò che devi fare è leggere e toccare. È anche molto più resistente al phishing e finora si è dimostrato molto resistente agli "hack". Mai dire mai, però.
La 2FA basata su push amplifica anche alcuni degli svantaggi di SMS e TOTP: devi essere online attraverso un dato effettivo connessione (i piani delle celle vocali e di testo non funzioneranno) e devi tenere premuto il dispositivo giusto per ricevere il messaggio. Inoltre, non è molto standardizzato, quindi puoi aspettarti di utilizzare una richiesta di accesso sul tuo Google Pixel per autenticare gli altri tuoi account.
Al di fuori di questi due inconvenienti molto reali, il 2FA basato su push si è dimostrato sicuro e conveniente. Inoltre verrà preso in considerazione I piani futuri di Google per applicare la 2FA per il tuo account Google andando avanti.
Il vincitore! Ma anche fastidioso!
1. 2FA basato su hardware
Fonte: Jerry Hildenbrand / Android Central
Utilizzando un componente hardware separato come un dispositivo di autenticazione o una chiave di sicurezza U2F è il modo migliore per proteggere qualsiasi account online. È anche il meno conveniente e il meno popolare.
Lo configuri utilizzando l'hardware e ogni volta che desideri accedere da un nuovo dispositivo o dopo un periodo di tempo impostato da un amministratore dell'account, devi produrre lo stesso dispositivo per rientrare. Funziona tramite il dispositivo che invia un codice di verifica firmato al server specifico per il sito, il tuo account e il dispositivo stesso. Finora U2F è stato a prova di phishing e hacker. Ancora una volta, mai dire mai.
L'utilizzo di una chiave U2F è il modo meno conveniente ma più sicuro per eseguire l'autenticazione a due fattori. Probabilmente non fa per te perché è una PITA.
Di solito puoi configurare più di un dispositivo sullo stesso account in modo da non perdere l'accesso se perdi la tua sicurezza key, ma significa comunque che è necessario averla con sé ogni volta che si desidera accedere a un sito Web o servizio. Uso una chiave U2F per proteggere i miei account Google e ogni 12 ore devo fornire la chiave per tornare al mio account Google Enterprise per lavoro. Ciò significa che ho una chiave nel cassetto della scrivania, una chiave nel portachiavi e una chiave in una busta che un amico tiene per me in caso di emergenza.
Fonte: Jerry Hildenbrand
Di solito, puoi anche impostare un metodo di backup di 2FA se stai utilizzando una chiave e Google ti obbliga a farlo. Questo è ottimo per comodità, ma compromette anche la sicurezza del tuo account perché i metodi meno sicuri sono ancora modi praticabili per te o per chiunque altro per rientrare.
Un altro svantaggio dell'utilizzo di un token hardware come una chiave di sicurezza è il costo. L'uso di SMS, un'app di autenticazione o 2FA basato su push è gratuito. Per utilizzare un file chiave di sicurezza dovrai acquistarne uno e possono variare da $ 20 a $ 100 ciascuno. Perché dovresti davvero avere almeno una chiave di backup se stai seguendo questa strada, questo può sommarsi. Infine, l'utilizzo di un token di sicurezza con il telefono può essere complicato. Troverai chiavi che funzionano tramite USB, NFC e persino Bluetooth, ma nessun metodo è affidabile al 100% il 100% delle volte quando si utilizza una chiave con un telefono.
Qual è il migliore?
Fonte: Joe Maring / Android Central
Tutti loro e nessuno di loro.
Qualsiasi tipo di 2FA su un account è meglio di niente, e anche 2FA basato su SMS significa che sei più protetto di quanto saresti se facessi solo affidamento su una password. Se hai pazienza, un programma come Programma di protezione avanzata di Google può rendere la tua vita online molto sicuro e quasi senza preoccupazioni. Ma devi soppesare la comodità contro la sicurezza.
Personalmente, desidero 2FA basato su SMS sarebbe semplicemente andato via perché anche io posso hackerarlo. Ciò significa che puoi farlo anche tu, se sei disposto a fare un file un po 'di lettura e un po 'di copia-incolla. Peggio ancora, significa che chiunque può hackerarlo e ci sono persone là fuori che impiegheranno tempo ed energie per provarlo su qualsiasi vittima ignara che riescono a trovare.
Alla fine, devi renderti conto che sei un bersaglio per gli hacker online anche se non sei un politico o una star del cinema. Ciò significa che devi davvero fare uno o due passaggi aggiuntivi per proteggere i tuoi account online e, si spera, saperlo un po 'di più su come i diversi metodi di lavoro dell'autenticazione a due fattori possono aiutarti a fare il giusto decisione.
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Un semplice gioco sulla pesca, Fishing Life ti permette una breve tregua dai tanti mali del mondo. Allunga il braccio di lancio e preparati a rilassarti in questo gioco rilassato.
Google I / O ha portato una marea di nuove funzionalità e capacità migliorate in quasi tutti i comparti dei servizi di Google. Mentre i grandi cambiamenti sono stati facili da individuare quest'anno, molte piccole modifiche e aggiunte potrebbero scivolare sotto il radar se non prestavi attenzione. Questi annunci di Google I / O sono piccole vittorie che potrebbero avere un grande impatto per milioni di utenti.
Google I / O era pieno di nuovi dettagli su una varietà di prodotti e servizi dell'azienda, ma tra i più interessanti c'era l'importanza che il settore automobilistico ha per i suoi piani futuri. La prossima macchina che guidi potrebbe avere l'impronta di Google se il flusso diventa una tendenza più grande.
Se hai un Samsung Galaxy S20 FE e hai intenzione di aggrapparti a questo dispositivo per i prossimi anni, ti consigliamo di assicurarti che sia protetto da ogni angolazione. Queste sono le migliori protezioni per lo schermo per il Galaxy S20 FE che puoi ottenere oggi.