Artikkel

Google vil at du skal oppgradere til (dens) bedre tofaktorautentisering

To-faktor autentisering har hatt dårlige par uker. Ikke bare var en fremtredende utvikler, Justin Williams, tvunget til å forsvare et phishing-angrep mot ham mot PayPal og AT&T, men det blir stadig tydeligere at SMS-basert to-fabrikk-autentisering er en ny vektor for hacking.

Som et resultat gjør Google noe med det: siden SMS-basert tofaktorautentisering er mer utsatt for phishing angrep - noen kan potensielt fange opp en tekstmelding eller klone et SIM-kort, slik det skjedde med Williams selskap ønsker at folk skal bytte til hurtigbasert bekreftelse:

Fra neste uke vil 2-SV SMS-brukere se en invitasjon til å prøve Google-instruksjoner når de logger på. Invitasjonen vil gi brukerne en måte å forhåndsvise den nye påloggingsflyten fra Google i stedet for SMS, og deretter velge om den skal være aktivert eller fravalg.

Samlet sett gjøres dette fordi bekreftelser av SMS-meldinger og engangskoder er mer utsatt for phishing-forsøk fra angripere. Ved å stole på kontoautentisering i stedet for SMS, kan administratorer være sikre på at mobilen deres Retningslinjene blir håndhevet på enheten, og autentisering skjer gjennom en kryptert forbindelse.

I utgangspunktet er hurtigbasert bekreftelse sikker og kan ikke avlyttes siden den kjører gjennom Google Play Services. De bare måte dette potensielt kan være et sikkerhetsproblem er hvis noen stjeler en telefon som er registrert for å godta 2FA ber fra Google, men det er veldig enkelt å avregistrere en enhet fra hvilken som helst nettleser hvis den uheldige hendelsen skulle forekomme skje.

Har du lyttet til denne ukens Android Central Podcast?

Android Central

Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Hold kontakten

Registrer deg nå for å få de siste nyhetene, tilbudene og mer fra Android Central!

instagram story viewer