Divu faktoru autentifikācijai ir bijušas sliktas pāris nedēļas. Ne tikai ievērojams izstrādātājs Džastins Viljamss spiests aizstāvēt pikšķerēšanas uzbrukumu pret viņu PayPal un AT&T, taču kļūst arvien skaidrāk, ka uz SMS balstīta divu rūpnīcu autentifikācija ir jauns uzlaušanas vektors.
Tā rezultātā Google kaut ko dara: tā kā divfaktoru autentifikācija, kas balstīta uz īsziņām, ir vairāk pakļauta pikšķerēšanai uzbrukumi - kāds varētu pārtvert īsziņu vai klonēt SIM karti, kā tas notika ar Viljamsu uzņēmums vēlas, lai cilvēki pārietu uz ātru verifikāciju:
Sākot ar nākamo nedēļu, 2-SV īsziņu lietotāji, pierakstoties, redzēs uzaicinājumu izmēģināt Google uzvednes. Uzaicinājums lietotājiem sniegs iespēju priekšskatīt jauno Google uzvedņu pierakstīšanās plūsmu, nevis īsziņas, un pēc tam izvēlēsies, vai saglabāt to iespējotu vai atteikties.
Kopumā tas tiek darīts, jo īsziņu verifikācija un vienreizējie kodi ir vairāk pakļauti uzbrucēju pikšķerēšanas mēģinājumiem. Paļaujoties uz konta autentifikāciju, nevis īsziņu, administratori var būt pārliecināti, ka viņu mobilais ierīcē tiks ieviestas politikas, un autentifikācija notiek, izmantojot šifrētu savienojums.
Būtībā ātrā pārbaude ir droša, un to nevar pārtvert, jo tā tiek veikta, izmantojot Google Play pakalpojumus. The tikai Tas potenciāli varētu būt drošības jautājums, ja kāds nozog tālruni, kas ir reģistrēts, lai pieņemtu 2FA aicina Google, taču ir ļoti viegli reģistrēt ierīci no jebkura tīmekļa pārlūka, ja notiktu šis neveiksmīgais notikums rodas.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonēt iTunes: Audio
Sazināsimies
Reģistrējieties tūlīt, lai saņemtu jaunākās ziņas, piedāvājumus un citu informāciju no Android Central!