אתה צריך תמיד לאפשר אימות דו-גורמי בכל פעם ששירות או חשבון מציעים את האפשרות. למעשה, אם שירות לא להציע 2FA, עליכם לבדוק שימוש בשירות דומה מספק אחר. אתה האדם היחיד שיכול להגן באמת על הזהות המקוונת שלך ו- 2FA הוא צעד גדול לקראת ביצועה.
אבל לא כל 2FA שווה. 2FA הוא פשוט אמצעי שני להוכיח שאתה מי שאתה מתיימר להיות וישנן מספר דרכים שניתן לעשות זאת. אתה יכול להשתמש באפליקציה כמו אוטי, השתמש במפתח אבטחה כמו המוצע על ידי יוביקו, או השתמש ב- Google אבטחת טיטאן פתרון דרך הטלפון הפיקסלי שלך או באמצעות מקש עצמאי. אתה יכול גם להשתמש ב- SMS כדי לשלוח לך קוד כשאתה זקוק לו, למרות שלא כדאי לך לעשות זאת.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
הבעיה אינה ברעיון. קבלת קוד 2FA באמצעות הודעת טקסט אינה שונה בהשוואה לקבלת יישום מאמת. הבעיה היא עם הביצוע. כשאתה מסתמך על SMS עבור הקודים האלה, אתה נתון לדברים כמו אדם בהתקפה האמצעית, שם מישהו מיירט את ההודעות שלך, או שקע SIM - שם מישהו משכנע את הספק שלך לתת לו כרטיס סים חדש באמצעות שלך מספר. ברגע שזה קורה, אתה כבר לא שולט בגישה לחשבון שלך.
זו גם לא רק תיאוריה. למומחי אבטחה יש הזהיר מפני שימוש ב- SMS לאימות במשך שנים ולאחרונה פריצות YouTube הראה לנו שזה דבר אמיתי שקורה לאנשים אמיתיים. כשאתה מנהל ערוץ יוטיוב פופולרי אתה מהווה יעד עיקרי להאקרים למיניהם, אך אינך צריך להיות מפורסם או כל סוג של משפיע כדי ליפול קורבן לגניבת זהות.
זה די קל להאשים את המשתמש בכל פעם שאתה רואה שמשהו כזה קורה. כן, יוטיוברי טכנולוגי שיודע את העניינים איך כל זה עובד צריך היה לדעת טוב יותר מאשר להשתמש ב- SMS כדי להבטיח את העסק שלו. אבל אולי, גוגל צריכה לדעת טוב יותר מאשר אפילו להציע 2FA מבוסס SMS כאופציה.
גם גוגל לא לבד. רוב השירותים המציעים 2FA כדרך להגן על חשבון מקוון (אל תתחיל בעבודה בשירותים שאפילו לא מציעים אותו) ישמחו לתת לך להשתמש ב- SMS כדי לקבל קוד. האנשים האחראים על האבטחה בעסקים אלה לָדַעַת ש- 2FA מבוסס SMS אינו משהו שאנחנו צריכים להשתמש בו. ואם אתה לא יודע את זה, אתה יכול להשתמש ב- SMS ולחשוב שהחשבון שלך מאובטח כמו שהיה אילו בחרת להשתמש באפליקציה או במפתח אבטחה.
2FA באמצעות SMS יכול להיות שימושי אם אתה מאבד את הטלפון שלך, אבל זה עדיין לא שווה את הסיכון.
מחיקת קודי SMS 2FA אינה דבר שיש להקל בו ראש. אותם דברים שהופכים את זה לרע הם גם הדברים שטוב בזה - כל מה שאתה צריך זה טלפון מטומטם והמספר שלך כדי לקבל גישה לחשבונך. אינך צריך לדאוג אם איבדת את הטלפון שלך ואינך יכול לגשת לדוא"ל שלך ללא קוד מאפליקציה או אם איבדת את מחזיק המפתחות עם מפתח אבטחה מצורף.
חשבונות מסוימים יכולים פשוט לזרוק אימות מבוסס SMS ללא בעיות. אפילו אפל הצליחה לעשות את זה, אבל זה אפשרי מכיוון שכמעט אף אחד לא משתמש בכתובת דוא"ל של icloud.com כאיש קשר עיקרי ועדיין תהיה להם גישה לדואר מגוגל או ממיקרוסופט אם הם מאבדים את ה- iPhone שלהם. בנוסף, Apple מציעה תמיכת לקוחות אישית בה תוכלו להוכיח פיזית מי אתם. היכולת לתקשר או לבקר את האדם שיכול לעזור חשוב.
מומחי אבטחה יכולים לבטח לחשוב על דרך טובה יותר.
אני פשוט לא יכול שלא לזכור את האנשים שהם מומחי אבטחה בביג טק או בנקאות גדולה אמורים להיות חכמים באמת בכל זה. אולי אותם אנשים חכמים באמת יכולים להבין פיתרון טוב יותר בזמן שאנחנו מחכים להחלפה הבלתי נמנעת של 2FA באמצעות משהו כמו מודעות מרחבית. לעזאזל, זה יכול להיות פשוט כמו שיחת טלפון שבה אתה מספק מידע שאף אחד אחר לא יכול היה לדעת. אותם אנשים חכמים בהחלט יכולים להבין משהו.
ציינתי קודם כי עלינו להגן ולהגן על הזהות המקוונת שלנו. עלינו לדעת הכל על שקעים ב- SIM והתקפות איש באמצע וכל הדרכים ניתן לפגוע ב- SMS. האמת היא שרובנו לא חושבים שקבלת הודעת טקסט היא דרך בטוחה להגן על עצמנו. אמת עצובה עוד יותר היא שאנחנו צריכים לדאוג לזה בכלל, אבל ככה בדיוק הדברים. לא היית משתמש בכספת אסם כדי לנעול את המכונית שלך, אז אל תשתמש ב- SMS כדי לנעול את זהותך.
הישאר מוגן עם מיטב ה- VPN הטובים ביותר בשנת 2020
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה עיקריים ועדכוני אבטחה רגילים למשך עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם חולקים למעשה את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק הוספתם לארסנל ה- SmartThings שלך.
ג'רי הילדנברנד
ג'רי הוא החנון התושב של האומה הניידת וגאה בכך. אין שום דבר שהוא לא יכול לפרק, אבל הרבה דברים שהוא לא יכול להרכיב מחדש. תוכלו למצוא אותו ברחבי רשת האומות הניידות ותוכלו הכה אותו בטוויטר אם אתה רוצה להגיד היי.