Sursa: Joe Maring / Android Central
Ar trebui să utilizați autentificare cu doi factori pe fiecare cont online pe care îl aveți. Nu contează cât de bogat sau cât de faimos ești (deși probabil că bogatul și faimosul ar trebui faceți și mai mult pentru a-și asigura identitatea) deoarece toată lumea are ceva de valoare ascuns în conturile lor online. Companii precum Google și Facebook oferă totul gratuit, deoarece datele noastre online sunt atât de valoroase.
Folosirea autentificării cu doi factori (2FA) nu este concepută pentru a fi ușoară, deoarece dovedirea faptului că sunteți cu adevărat cel care pretindeți că ar trebui să aibă o barieră atașată. Din păcate, mulți oameni consideră că această barieră este prea mare sau prea incomodă și omite cu totul 2FA. Nu am de gând să stau pe o cutie de săpun și să explic cât de greșit este acest lucru pentru că s-a făcut până la moarte. Știți de ce ar trebui să îl utilizați și ați luat o decizie.
Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult
Dar pentru cei care do alegeți să vă securizați conturile online cu 2FA, există o altă problemă: multe companii oferă doar SMS-uri pentru a vă autentifica. Asta înseamnă că atunci când încercați să vă conectați pentru prima dată de pe un telefon sau computer nou, primiți un mesaj text pe numărul pe care compania îl are la dosar pentru dvs. Sună simplu, dar este la fel de rău sau mai rău decât să nu folosești deloc 2FA din cauza falsului sentiment de securitate pe care îl oferă.
Sursa: Android Central
Nu este foarte ușor să vă „furați” numărul de telefon păcălind un transportator să vă ofere o nouă cartelă SIM, deoarece implică convingerea cuiva să facă un lucru pe care nu ar trebui să îl facă. Dar știm cu toții că se întâmplă asta. De asemenea, nu este ușor să intercepți un SMS, chiar dacă metodele pentru a face acest lucru au există de mult timp. Dar este simplu - și ieftin - să plătească unei companii pentru redirecționarea mesajelor SMS de la un număr la altul.
Întreprinderile trebuie să redirecționeze mesaje SMS, dar trebuie să existe o oarecare supraveghere.
Există o nevoie legitimă de redirecționare a mesajelor SMS, cum ar fi faptul că aveți un birou de asistență care să ofere asistență prin mesaje text folosind un număr fix de afaceri sau un număr virtual. Problema este că nu există nicio reglementare care să se asigure că companiile care oferă astfel de servicii dovedesc de fapt că dețineți numărul care este redirecționat. Pur și simplu completați un formular online, trimiteți câțiva dolari și vă aflați pe o cerere.
Aceasta este o problemă uriașă care trebuie rezolvată și în curând. Mulți dintre noi vom purta același număr de telefon cu noi de-a lungul vieții; numărul dvs. de telefon face parte din identitatea voastră. Nu știu cum să rezolv această problemă fără a introduce noi legi făcute de oameni care habar nu au cum funcționează tehnologia sau lăsând această anumită industrie să se supravegheze. Ambele opțiuni sunt rele, așa că voi lăsa experții să-și dea seama.
Nu este greu de văzut amenințarea enormă pentru siguranță și securitate pe care o reprezintă acest tip de atac. FCC trebuie să își folosească autoritatea pentru a forța companiile de telefonie să își protejeze rețelele de hackeri. Abordarea fostului președinte Pai de autoreglementare a industriei a eșuat în mod clar. — Senatorul Ron Wyden
Ceea ce eu poate sa totuși, se spune că trebuie să încetăm cu toții utilizarea serviciilor care oferă SMS doar ca metodă pentru 2FA. Perioada, punct.
Adios!Sursa: Jerry Hildenbrand / Android Central
Experții care supraveghează securitatea la banca dvs. sau la un comerciant cu amănuntul sau la orice alt serviciu care oferă o modalitate de a face afaceri online știu cât de rău este utilizarea SMS pentru 2FA. Acest lucru nu pare să facă diferența în multe cazuri, deoarece veți găsi o mulțime de companii de altfel de renume care o oferă ca singură opțiune. Presupun că este parțial, deoarece utilizarea SMS-urilor pentru 2FA este ușoară și ar costa bani pentru a schimba sistemul pentru a utiliza o metodă care este de fapt sigură.
O aplicație de autentificare este la fel de ușor de utilizat ca obținerea codurilor SMS.
Este la fel de dificil pentru mulți să facă acest schimb, chiar dacă găsesc serviciul potrivit care oferă standarde de securitate de bază. Utilizarea SMS-ului este ușoară și funcționează de pe orice dispozitiv care poate primi mesaje text. Știm cu toții cum funcționează; obțineți codul într-un text, introduceți codul în caseta mică și apăsați pe Trimitere. Funcționează pe un telefon Android ieftin sau chiar un telefon prost.
Ceea ce mulți nu își dau seama este că folosind ceva de genul unei aplicații de autentificare 2FA, bazată pe software Google Authenticator, Authy, sau Microsoft Authenticator este la fel de ușor. Nu așteptați un cod, deschideți aplicația și alegeți serviciul și unul este furnizat instantaneu.
Sursa: Android Central
Alte metode cum ar fi utilizarea unui Cheie de securitate USB sau wireless sunt, de asemenea, destul de ușoare odată ce găsiți hardware-ul potrivit care funcționează cu dispozitivele dvs., dar pentru majoritatea oamenilor, utilizarea unei aplicații de autentificare software este alegerea potrivită. Nici nu este 100% „rezistent la piraterie”, dar nu este ceva care este banal de exploatat.
Merită să schimbați serviciile pentru a găsi unul care să aibă grijă de securitatea contului dvs.
Totuși, schimbarea modului în care obțineți codurile 2FA este partea ușoară. Ce se întâmplă dacă banca dvs. utilizează doar SMS (sau chiar mai rău, un apel vocal) pentru 2FA? Ar trebui să schimbați băncile? da. Și spuneți-le de ce schimbați, deoarece cineva din departamentul IT știe că luați decizia corectă pentru a face schimbarea.
Vestea bună este că cei mai populari furnizori de servicii și servicii oferă acum opțiunea de a utiliza o aplicație de autentificare. Amazon, Twitter, Google, Apple, Microsoft și chiar Facebook vă vor permite să utilizați o aplicație de autentificare atunci când configurați 2FA sau vă permit să faceți modificări în modul în care obțineți codurile. Dar există o șansă reală ca un serviciu pe care trebuie să îl utilizați să nu fie încă la bord și să ofere doar SMS-uri ca opțiune. Este timpul să renunțați la aceste servicii și să găsiți unul de la o companie căreia îi pasă cel puțin puțin de securitatea contului dvs.
Mesageria este o parte imensă a utilizării mobile a tuturor, așa că am cerut echipei Android Central să vadă ce folosește fiecare scriitor de personal în viața lor de zi cu zi.
Pe lângă faptul că este hub-ul digital pentru Universul Cinematic Marvel, Disney Plus oferă o varietate de filme de super-eroi adiacente MCU. Iată un rezumat al filmelor pe care ați putea dori să le urmăriți înaintea noii serii Marvel a platformei, Șoimul și soldatul de iarnă.
Previzualizarea dezvoltatorului Android 12 este aici și există o mulțime de funcții noi de verificat.
Una dintre cele mai puternice tablete Samsung de până acum este mare, îndrăzneață și are absolut nevoie de protecție împotriva picăturilor, loviturilor și loviturilor. O carcasă bună este funcțională și durabilă, iar aceste carcase sunt cele mai bune.