U moet altijd inschakelen tweefactorauthenticatie telkens wanneer een dienst of account de mogelijkheid biedt. In feite, als een service niet 2FA aanbieden, moet u overwegen om een vergelijkbare service van een andere provider te gebruiken. U bent de enige persoon die uw online identiteit echt kan beschermen en 2FA is een grote stap om dit te doen.
Maar niet alle 2FA is gelijk. 2FA is gewoon een tweede manier om te bewijzen dat u bent wie u beweert te zijn en er zijn verschillende manieren waarop dit kan worden gedaan. Je kunt een app gebruiken zoals Authy, gebruik dan een beveiligingssleutel zoals die wordt aangeboden door Yubico, of gebruik Google's Titan-beveiliging oplossing via uw Pixel-telefoon of een zelfstandige sleutel. U kunt ook sms gebruiken om een code naar u te laten sturen wanneer u deze nodig heeft, ook al zou u dat nooit moeten doen.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Het probleem ligt niet bij het idee. Het krijgen van een 2FA-code via een sms is niet zo heel anders dan het krijgen van een authenticator-app. Het probleem is met de uitvoering. Wanneer u voor die codes vertrouwt op sms, bent u onderhevig aan zaken als een man in the middle-aanval, waarbij iemand onderschept uw berichten of SIM-jacking - dat is waar iemand uw provider overtuigt om hem een nieuwe simkaart te geven met uw aantal. Zodra dat gebeurt, heeft u geen controle meer over de toegang tot uw account.
Dit is ook niet alleen een theorie. Beveiligingsexperts hebben gewaarschuwd voor het gebruik van sms voor authenticatie voor jaren en de recente YouTube-hacks laat ons zien dat het echt is wat echte mensen overkomt. Als je een populair YouTube-kanaal runt, ben je een belangrijk doelwit voor allerlei soorten hackers, maar je hoeft niet beroemd te zijn of een andere influencer om het slachtoffer te worden van identiteitsdiefstal.
Het is ook vrij gemakkelijk om de gebruiker de schuld te geven wanneer je zoiets ziet gebeuren. Ja, een technische YouTuber die de ins en outs kent van hoe dit allemaal werkt, had beter moeten weten dan sms te gebruiken om zijn bedrijf te beveiligen. Maar misschien zou Google beter moeten weten dan zelfs 2FA op sms als een optie aan te bieden.
Google is hier ook niet de enige. De meeste services die 2FA aanbieden als een manier om een online account te beschermen (laat me niet beginnen met services die dit niet eens aanbieden) zullen je graag sms laten gebruiken om een code te krijgen. De mensen die verantwoordelijk zijn voor de beveiliging bij deze bedrijven weten dat sms-gebaseerde 2FA niet iets is dat we zouden moeten gebruiken. En als u het niet weet, kunt u sms gebruiken en denken dat uw account net zo veilig is als wanneer u ervoor had gekozen om een app of een beveiligingssleutel te gebruiken.
2FA via sms kan handig zijn als u uw telefoon kwijtraakt, maar het is het risico nog steeds niet waard.
Het afschaffen van SMS 2FA-codes is niet iets dat lichtvaardig moet worden opgevat. Dezelfde dingen die het slecht maken, zijn ook de dingen die er goed aan zijn - alles wat je nodig hebt is een domme telefoon en je nummer om toegang te krijgen tot je account. U hoeft zich geen zorgen te maken als u uw telefoon bent kwijtgeraakt en geen toegang heeft tot uw e-mail zonder een code van een app of als u uw sleutelhanger met een bijgevoegde beveiligingssleutel bent kwijtgeraakt.
Sommige accounts kunnen zonder problemen sms-gebaseerde authenticatie dumpen. Zelfs Apple heeft het kunnen doen, maar dit is mogelijk omdat bijna niemand een icloud.com-e-mailadres gebruikt als primair contact en kunnen nog steeds toegang hebben tot e-mail van Google of Microsoft als ze hun iPhone kwijtraken. Bovendien biedt Apple persoonlijke klantenondersteuning waarbij u fysiek kunt bewijzen wie u bent. Het is belangrijk om te kunnen communiceren of de persoon te bezoeken die kan helpen.
Beveiligingsexperts kunnen zeker een betere manier bedenken.
Ik kan het gewoon niet helpen, maar herinner me dat de mensen die beveiligingsexperts zijn bij big tech of big banking hier heel slim moeten zijn. Misschien kunnen die echt slimme mensen een betere oplossing bedenken terwijl we wachten op de onvermijdelijke vervanging van 2FA door zoiets als ruimtelijk bewustzijn. Heck, het kan zo simpel zijn als een telefoontje waarbij je informatie verstrekt die niemand anders zou kunnen weten. Die slimme mensen kunnen zeker iets bedenken.
Ik zei eerder dat het aan ons allemaal is om onze online identiteit te beschermen en te beveiligen. We zouden alles moeten weten over SIM-jacking en man-in-the-middle-aanvallen en alle manieren SMS kan worden aangetast. De waarheid is dat de meesten van ons dat niet doen en denken dat het ontvangen van een sms een veilige manier is om onszelf te beschermen. Een nog trieste waarheid is dat we ons er überhaupt zorgen over moeten maken, maar dat is nu eenmaal hoe de dingen zijn. U zou geen schuurgrendel gebruiken om uw auto op slot te doen, dus gebruik geen sms om uw identiteit te vergrendelen.
Blijf beschermd met de beste VPN's in 2020
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Beveilig je huis met deze SmartThings deurbellen en sloten.
Een van de beste dingen van SmartThings is dat u een hele reeks andere apparaten van derden op uw systeem kunt gebruiken, inclusief deurbellen en sloten. Omdat ze in wezen allemaal dezelfde SmartThings-ondersteuning delen, hebben we ons gefocust op welke apparaten de beste specificaties en trucs hebben om ze toe te voegen aan je SmartThings-arsenaal.
Jerry Hildenbrand
Jerry is de vaste nerd van Mobile Nation en daar trots op. Er is niets dat hij niet uit elkaar kan halen, maar veel dingen kan hij niet weer in elkaar zetten. Je vindt hem op het Mobile Nations-netwerk en dat kan sla hem op Twitter als je hey wilt zeggen.