Du bør alltid aktivere tofaktorautentisering når en tjeneste eller konto tilbyr alternativet. Faktisk, hvis en tjeneste gjør ikke det tilby 2FA, bør du se på å bruke en lignende tjeneste fra en annen leverandør. Du er den eneste personen som virkelig kan beskytte din online identitet, og 2FA er et stort skritt mot å gjøre det.
Men ikke alle 2FA er like. 2FA er ganske enkelt et annet middel for å bevise at du er den du hevder å være, og det er flere måter det kan gjøres på. Du kan bruke en app som Authy, bruk en sikkerhetsnøkkel som de som tilbys av Yubico, eller bruk Googles Titan Security løsning via Pixel-telefonen din eller en frittstående nøkkel. Du kan også bruke SMS for å få tilsendt en kode når du trenger det, selv om du aldri skulle gjort det.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Problemet er ikke med ideen. Å få en 2FA-kode via en tekstmelding er ikke så forskjellig fra å få en fra en autentiseringsapp. Problemet er med henrettelsen. Når du stoler på SMS for disse kodene, er du utsatt for ting som en mann i midtangrepet, der noen fanger opp meldingene dine eller SIM-jacking - det er der noen overbeviser operatøren din om å gi dem et nytt SIM-kort ved hjelp av din Nummer. Når det skjer, kontrollerer du ikke lenger tilgangen til kontoen din.
Dette er ikke bare en teori. Sikkerhetseksperter har advarte mot å bruke SMS for autentisering i mange år og nylig YouTube-hack vis oss at det er en virkelig ting som skjer med virkelige mennesker. Når du driver en populær YouTube-kanal, er du et viktig mål for hackere av alle slag, men du trenger ikke å være kjent eller noen form for influencer for å bli offer for identitetstyveri.
Det er også ganske enkelt å klandre brukeren når du ser noe som dette skje. Ja, en teknisk YouTuber som kjenner til hvordan alt dette fungerer burde ha visst bedre enn å bruke SMS for å sikre virksomheten sin. Men kanskje Google burde vite bedre enn å til og med tilby SMS-basert 2FA som et alternativ.
Google er heller ikke alene her. De fleste tjenester som tilbyr 2FA som en måte å beskytte en online konto på (ikke start meg på tjenester som ikke en gang tilbyr den), lar deg gjerne bruke SMS for å få en kode. Personene som har ansvaret for sikkerhet i disse virksomhetene vet at SMS-basert 2FA ikke er noe vi bør bruke. Og hvis du ikke vet det, kan du bruke SMS og synes kontoen din er like sikker som den hadde vært hvis du valgte å bruke en app eller en sikkerhetsnøkkel.
2FA over SMS kan være nyttig hvis du mister telefonen, men det er fortsatt ikke verdt risikoen.
Å gjøre unna SMS 2FA-koder er ikke noe å ta lett på. De samme tingene som gjør det dårlig, er også det som er bra med det - alt du trenger er en dum telefon og nummeret ditt for å få tilgang til kontoen din. Du trenger ikke å bekymre deg hvis du mistet telefonen din og ikke får tilgang til e-posten din uten en kode fra en app, eller hvis du mistet nøkkelringen din med en sikkerhetsnøkkel festet.
Noen kontoer kan bare dumpe SMS-basert autentisering uten problemer. Selv Apple klarte det, men dette er mulig fordi nesten ingen bruker en icloud.com-e-postadresse som en primærkontakt og kan fortsatt ha tilgang til e-post fra Google eller Microsoft hvis de mister iPhone. Pluss Apple tilbyr personlig kundestøtte der du fysisk kan bevise hvem du er. Det er viktig å kunne kommunisere eller besøke personen som kan hjelpe.
Sikkerhetseksperter kan sikkert tenke seg en bedre måte.
Jeg kan bare ikke unngå å huske at folk som er sikkerhetseksperter på big tech eller big banking, skal være veldig smarte i det hele tatt. Kanskje de virkelig smarte menneskene kan finne ut en bedre løsning mens vi venter på den uunngåelige erstatningen for 2FA gjennom noe som romlig bevissthet. Pokker, det kan være så enkelt som en telefonsamtale der du gir informasjon ingen andre kunne vite. De smarte menneskene kan sikkert finne ut av noe.
Jeg nevnte tidligere at det er opp til oss alle å beskytte og sikre vår online identitet. Vi burde vite alt om SIM-jacking og man in the middle angrep og alle måter SMS kan bli kompromittert. Sannheten er at de fleste av oss ikke gjør det og tror at det å få en tekstmelding er en sikker måte å beskytte oss selv på. En enda tristere sannhet er at vi i det hele tatt må bekymre oss for det, men det er bare slik ting er. Du vil ikke bruke en låvehasp til å låse bilen din, så ikke bruk SMS for å låse identiteten din.
Hold deg beskyttet med de beste VPN-ene i 2020
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings-dørklokkene og låser.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.
Jerry Hildenbrand
Jerry er Mobile Nation's bosatt nerd og stolt av det. Det er ingenting han ikke kan ta fra hverandre, men mange ting han ikke kan sette sammen igjen. Du finner ham på tvers av Mobile Nations-nettverket, og du kan slo ham på Twitter hvis du vil si hei.