Bron: Joe Maring / Android Central
Je zou moeten gebruiken tweefactorauthenticatie op elk online account dat u heeft. Het maakt niet uit hoe rijk of hoe beroemd je bent (hoewel de rijken en beroemdheden dat waarschijnlijk wel zouden moeten doen nog meer doen om hun identiteit te beveiligen) omdat iedereen iets waardevols verborgen heeft in zijn online accounts. Bedrijven als Google en Facebook bieden alles gratis aan omdat onze online data zo waardevol is.
Het gebruik van tweefactorauthenticatie (2FA) is niet ontworpen om eenvoudig te zijn, omdat er een barrière moet zijn om te bewijzen dat je echt bent wie je beweert te zijn. Helaas denken veel mensen dat deze barrière te hoog of te lastig is en slaan ze 2FA helemaal over. Ik ga niet op een zeepkist staan en uitleggen hoe verkeerd dat is, want dat is dood gedaan. Je weet waarom je het zou moeten gebruiken en hebt een beslissing genomen.
VPN-deals: levenslange licentie voor $ 16, maandelijkse abonnementen voor $ 1 en meer
Maar voor degenen die
Doen ervoor kiezen om online accounts te beveiligen met 2FA, er is nog een ander probleem: veel bedrijven bieden alleen het gebruik van sms aan om u te authenticeren. Dat betekent dat wanneer u zich de eerste keer probeert aan te melden vanaf een nieuwe telefoon of computer, u een sms ontvangt op het nummer dat het bedrijf voor u heeft geregistreerd. Het klinkt eenvoudig, maar het is net zo slecht of erger dan helemaal geen 2FA te gebruiken vanwege het valse gevoel van veiligheid dat het geeft.
Bron: Android Central
Het is niet echt gemakkelijk om uw telefoonnummer te "stelen" door een koerier voor de gek houden om u een nieuwe simkaart te geven, omdat u daarbij iemand moet overtuigen om iets te doen dat niet de bedoeling is. Maar we weten allemaal dat dat gebeurt. Het is ook niet eenvoudig om een sms te onderscheppen, ook al zijn de methoden om dat te doen bestaat al een hele tijd. Maar het is simpel - en goedkoop - om een bedrijf te betalen voor het omleiden van sms-berichten van het ene nummer naar het andere.
Bedrijven moeten wel sms-berichten doorsturen, maar er moet wat toezicht zijn.
Er is een legitieme behoefte aan het omleiden van sms-berichten, zoals het laten ondersteunen van een helpdesk door middel van sms'en met een zakelijk vast of virtueel nummer. Het probleem is dat er geen regelgeving is die ervoor zorgt dat de bedrijven die dergelijke services aanbieden, daadwerkelijk bewijzen dat u eigenaar bent van het nummer dat wordt omgeleid. U vult gewoon een online formulier in, stuurt een paar dollar en ligt op een aanvraag.
Dit is een enorm probleem dat moet worden aangepakt, en binnenkort ook. Velen van ons zullen hun hele leven hetzelfde telefoonnummer bij ons hebben; uw telefoonnummer maakt echt deel uit van uw identiteit. Ik weet niet hoe ik dit probleem moet oplossen zonder nieuwe wetten in te voeren die zijn opgesteld door mensen die geen idee hebben hoe de technologie werkt of door deze specifieke branche zichzelf te laten controleren. Beide opties zijn hier slecht, dus ik laat de experts het uitzoeken.
Het is niet moeilijk om de enorme bedreiging voor de veiligheid en beveiliging die dit soort aanvallen met zich meebrengt te zien. De FCC moet zijn bevoegdheid gebruiken om telefoonbedrijven te dwingen hun netwerken te beveiligen tegen hackers. De benadering van zelfregulering door de voormalige voorzitter Pai is duidelijk mislukt. — Senator Ron Wyden
Wat ik kan wel, is zeggen dat we allemaal moeten stoppen met het gebruik van services die alleen sms aanbieden als een methode voor 2FA. Punt, punt.
Adios!Bron: Jerry Hildenbrand / Android Central
De experts die toezicht houden op de beveiliging bij uw bank of een winkelier of een andere service die een manier biedt om online zaken te doen weten hoe slecht het is om sms te gebruiken voor 2FA. Dat lijkt in veel gevallen geen verschil te maken, omdat u tal van anderszins gerenommeerde bedrijven zult vinden die het als de enige optie aanbieden. Ik neem aan dat dit gedeeltelijk komt omdat het gebruik van sms voor 2FA eenvoudig is en het geld zou kosten om het systeem over te schakelen naar een methode die echt veilig is.
Een authenticator-app is net zo eenvoudig te gebruiken als het ontvangen van sms-codes.
Het is voor velen net zo moeilijk om die overstap te maken, zelfs als ze de juiste service vinden die basisbeveiligingsnormen biedt. Het gebruik van sms is eenvoudig en werkt vanaf elk apparaat dat sms-berichten kan ontvangen. We weten allemaal hoe het werkt; verkrijg de code in een tekst, typ de code in het kleine vakje en druk op verzenden. Het werkt op een goedkope Android-telefoon of zelfs een domme telefoon.
Wat velen zich niet realiseren, is dat het gebruik van zoiets als een op software gebaseerde 2FA-authenticatie-app zoals Google Authenticator, Authy, of Microsoft Authenticator is net zo eenvoudig. U wacht niet op een code, u opent de app en kiest de dienst en die wordt direct geleverd.
Bron: Android Central
Andere methoden, zoals het gebruik van een USB- of draadloze beveiligingssleutel zijn ook vrij eenvoudig als u eenmaal de juiste hardware hebt gevonden die met uw apparaten werkt, maar voor de meeste mensen is het gebruik van een software-authenticator-app de juiste keuze. Het is ook niet 100% "hackproof", maar het is niet iets dat triviaal is om te exploiteren.
Het is de moeite waard om van dienst te wisselen om er een te vinden die geeft om uw accountbeveiliging.
Overschakelen hoe u uw 2FA-codes krijgt, is echter het makkelijke gedeelte. Wat als uw bank alleen sms gebruikt (of erger nog, een spraakoproep) voor 2FA? Moet u van bank wisselen? Ja. En vertel hen waarom u overstapt, omdat iemand op de IT-afdeling weet dat u de juiste beslissing neemt om de overstap te maken.
Het goede nieuws is dat de meeste populaire services en serviceproviders nu de mogelijkheid bieden om een authenticator-app te gebruiken. Met Amazon, Twitter, Google, Apple, Microsoft en zelfs Facebook kun je een authenticator-app gebruiken wanneer je 2FA instelt of kun je wijzigingen aanbrengen in de manier waarop je je codes ontvangt. Maar de kans is reëel dat een dienst die u moet gebruiken nog niet aan boord is en alleen sms als optie aanbiedt. Het is tijd om die services te schrappen en er een te zoeken van een bedrijf dat op zijn minst een beetje geeft om de beveiliging van uw account.
Berichten maken een groot deel uit van ieders mobiele gebruik, dus we vroegen het Android Central-team om te zien wat elke schrijver van het personeel in zijn dagelijks leven gebruikt.
Disney Plus is niet alleen de digitale hub voor het Marvel Cinematic Universe, maar biedt ook een verscheidenheid aan MCU-aangrenzende superheldenfilms. Hier is een overzicht van films die je misschien wilt bekijken voorafgaand aan de nieuwe Marvel-serie van het platform, The Falcon and the Winter Soldier.
De Android 12 Developer Preview is hier, en er zijn veel nieuwe functies om uit te checken.
Een van de krachtigste tablets van Samsung tot nu toe is groot, krachtig en heeft absoluut bescherming nodig tegen vallen, deuken en deuken. Een goede hoes is zowel functioneel als duurzaam, en deze hoesjes zijn absoluut de beste.