Jums vienmēr vajadzētu iespējot divfaktoru autentifikācija ikreiz, kad pakalpojumu vai kontu piedāvā iespēju. Patiesībā, ja pakalpojums nav piedāvāt 2FA, jums vajadzētu izpētīt līdzīgu citu pakalpojumu sniedzēju pakalpojumu. Jūs esat vienīgā persona, kas patiesi var aizsargāt savu tiešsaistes identitāti, un 2FA ir liels solis ceļā uz to.
Bet ne visi 2FA ir vienādi. 2FA ir vienkārši otrais veids, kā pierādīt, ka esat tas, par kuru jūs apgalvojat, un to var izdarīt vairākos veidos. Varat izmantot tādu lietotni kā Authy, izmantojiet tādu drošības atslēgu, kādu piedāvā Yubicovai izmantojiet Google Titāna drošība izmantojot Pixel tālruni vai atsevišķu taustiņu. Varat arī izmantot īsziņu, lai jums kodu nosūtītu, kad tas jums nepieciešams, kaut arī nekad nevajadzētu.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Problēma nav idejā. 2FA koda iegūšana, izmantojot īsziņu, neatšķiras no tā iegūšanas no autentifikatora lietotnes. Jautājums ir par izpildi. Kad jūs paļaujaties uz SMS, lai iegūtu šos kodus, jūs pakļaujat tādām lietām kā vīrietis vidū uzbrukumā, kur kāds pārtver jūsu ziņas vai SIM domkrats - tur kāds pārliecina jūsu mobilo sakaru operatoru piešķirt viņiem jaunu SIM karti, izmantojot jūsu numuru. Kad tas notiks, jūs vairs nekontrolējat piekļuvi savam kontam.
Arī šī nav tikai teorija. Drošības ekspertiem ir brīdināja neizmantot īsziņas autentifikācijai gadiem ilgi un nesen YouTube uzlaušana parādiet mums, ka tā ir reāla lieta, kas notiek ar reāliem cilvēkiem. Kad jūs vadāt populāru YouTube kanālu, jūs esat galvenais mērķis visu veidu hakeriem, taču jums nav jābūt slavenam vai kādam no ietekmīgākajiem, lai kļūtu par identitātes zādzību upuri.
Tāpat ir diezgan viegli vainot lietotāju vienmēr, kad redzat kaut ko līdzīgu. Jā, tehniskajam YouTube lietotājam, kurš zina, kā tas viss darbojas, būtu jāzina labāk, nekā izmantojot SMS sava biznesa drošībai. Bet varbūt Google būtu jāzina labāk, nekā pat piedāvāt kā iespēju uz SMS balstītu 2FA.
Arī Google šeit nav viens. Lielākā daļa pakalpojumu, kas piedāvā 2FA kā veidu, kā aizsargāt tiešsaistes kontu (neuzsāciet man pakalpojumus, kuri to pat nepiedāvā), labprāt ļaus jums izmantot īsziņas koda iegūšanai. Cilvēki, kas atbild par šo uzņēmumu drošību zināt ka uz SMS balstīta 2FA mums nav jāizmanto. Un, ja jūs to nezināt, varat izmantot īsziņas un domāt, ka jūsu konts ir tikpat drošs, kā tas būtu, ja izvēlētos lietot lietotni vai drošības atslēgu.
2FA, izmantojot SMS, var būt noderīgs, ja pazaudējat tālruni, taču tas joprojām nav tā vērts.
SMS 2FA kodu atcelšana nav kaut kas viegli uztverams. Tās pašas lietas, kas to padara sliktu, ir arī lietas, kas tajā ir labas - jums ir nepieciešams tikai mēms tālrunis un jūsu numurs, lai piekļūtu savam kontam. Jums nav jāuztraucas, ja pazaudējāt tālruni un nevarat piekļūt e-pastam bez lietotnes koda vai ja pazaudējāt atslēgu piekariņu ar pievienotu drošības atslēgu.
Daži konti varētu vienkārši izgūt īsziņu autentifikāciju bez problēmām. Pat Apple to spēja, taču tas ir iespējams, jo gandrīz neviens neizmanto icloud.com e-pasta adresi kā primāro kontaktu un joprojām var piekļūt Google vai Microsoft e-pastam, ja viņi zaudē savu iPhone. Plus Apple piedāvā personīgu klientu atbalstu, kur jūs varat fiziski pierādīt, kas jūs esat. Ir svarīgi sazināties vai apmeklēt cilvēku, kurš var palīdzēt.
Drošības eksperti noteikti var domāt par labāku veidu.
Es vienkārši nevaru neatcerēties tos cilvēkus, kuri ir drošības eksperti lielajās tehnoloģijās vai lielajās bankās, it kā šajā visā ir gudri. Varbūt šie patiešām gudrie cilvēki var izdomāt labāku risinājumu, kamēr mēs gaidām neizbēgamu 2FA nomaiņu, izmantojot kaut ko līdzīgu telpiskai izpratnei. Heck, tas varētu būt tikpat vienkāršs kā tālruņa zvans, kurā jūs sniedzat informāciju, ko neviens cits nevarētu zināt. Tie gudrie cilvēki noteikti kaut ko var izdomāt.
Iepriekš minēju, ka mūsu tiešsaistes identitātes aizsardzība un drošība ir mūsu visu ziņā. Mums vajadzētu zināt visu par SIM ligzdošanu un cilvēku uzbrukumiem pa vidu, kā arī par visiem veidiem SMS var tikt apdraudēta. Patiesība ir tāda, ka lielākā daļa no mums to nedara un domā, ka īsziņu saņemšana ir drošs veids, kā sevi pasargāt. Vēl bēdīgāka patiesība ir tāda, ka mums par to vispār jāuztraucas, bet lietas ir tieši tādas. Automašīnas bloķēšanai jūs neizmantotu kūts hasp, tāpēc nelietojiet īsziņas, lai bloķētu savu identitāti.
Palieciet aizsargāts ar labākajiem VPN 2020. gadā
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām par SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.
Džerijs Hildenbrands
Džerijs ir mobilās tautas rezidents un lepojas ar to. Nav nekā tāda, ko viņš nevarētu izjaukt, bet daudzas lietas viņš nevar no jauna salikt. Jūs atradīsit viņu mobilo valstu tīklā, un jūs varat iesita viņu čivināt ja vēlaties pateikt hey.