Ar trebui să activați întotdeauna autentificare cu doi factori ori de câte ori un serviciu sau un cont oferă opțiunea. De fapt, dacă un serviciu nu 2FA, ar trebui să vă uitați să utilizați un serviciu similar de la un alt furnizor. Sunteți singura persoană care vă poate proteja cu adevărat identitatea online, iar 2FA este un mare pas către realizarea acesteia.
Dar nu toate 2FA sunt egale. 2FA este pur și simplu un al doilea mijloc de a demonstra că sunteți cine pretindeți că sunteți și există mai multe moduri în care se poate face. Puteți utiliza o aplicație de genul Authy, utilizați o cheie de securitate precum cele oferite de Yubico, sau utilizați Google Titan Security soluție prin telefonul Pixel sau o cheie de sine stătătoare. De asemenea, puteți utiliza SMS-uri pentru a vă trimite un cod atunci când aveți nevoie de el, chiar dacă nu ar trebui niciodată.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Problema nu este cu ideea. Obținerea unui cod 2FA printr-un mesaj text nu este atât de diferită de obținerea unuia dintr-o aplicație de autentificare. Problema este legată de execuție. Când te bazezi pe SMS-uri pentru acele coduri, ești supus unor lucruri precum un bărbat în mijlocul atacului, unde cineva interceptează mesajele dvs. sau jack-ul SIM - acolo este cineva care vă convinge operatorul să îi ofere o nouă cartelă SIM folosind telefonul dvs. număr. Odată ce se întâmplă acest lucru, nu mai controlați accesul la contul dvs.
Nici aceasta nu este doar o teorie. Experții în securitate au avertizat împotriva utilizării SMS-urilor pentru autentificare de ani de zile și recent Hacks YouTube arată-ne că este un lucru real care se întâmplă cu oamenii reali. Când rulați un canal YouTube popular, sunteți o țintă principală pentru hackeri de tot felul, dar nu trebuie să fiți renumiți sau niciun fel de influență pentru a fi victima furtului de identitate.
De asemenea, este destul de ușor să dai vina pe utilizator ori de câte ori vezi că se întâmplă așa ceva. Da, un YouTuber tehnologic care cunoaște detaliile modului în care funcționează toate acestea ar fi trebuit să știe mai bine decât să folosească SMS-uri pentru a-și asigura afacerea. Dar poate că Google ar trebui să știe mai bine decât să ofere chiar și 2FA bazat pe SMS ca opțiune.
Nici Google nu este singur. Majoritatea serviciilor care oferă 2FA ca o modalitate de a proteja un cont online (nu mă lăsa să mă apuc de serviciile care nici măcar nu-l oferă) vor fi bucuroși să vă permită să utilizați SMS-uri pentru a obține un cod. Oamenii responsabili de securitate la aceste afaceri știu că 2FA bazat pe SMS nu este ceva ce ar trebui să folosim. Și dacă nu îl cunoașteți, s-ar putea să utilizați SMS-uri și să credeți că contul dvs. este la fel de sigur pe cât ar fi dacă ați alege să utilizați o aplicație sau o cheie de securitate.
2FA prin SMS poate fi la îndemână dacă vă pierdeți telefonul, dar tot nu merită riscul.
Eliminarea codurilor SMS 2FA nu trebuie luată cu ușurință. Aceleași lucruri care o fac rău sunt, de asemenea, lucrurile care sunt bune la acest lucru - tot ce aveți nevoie este un telefon prost și numărul dvs. pentru a avea acces la contul dvs. Nu trebuie să vă faceți griji dacă ați pierdut telefonul și nu vă puteți accesa e-mailul fără un cod dintr-o aplicație sau dacă v-ați pierdut brelocul cu o cheie de securitate atașată.
Unele conturi ar putea renunța la autentificarea bazată pe SMS fără probleme. Chiar și Apple a reușit să o facă, dar acest lucru este posibil, deoarece aproape nimeni nu folosește o adresă de e-mail icloud.com ca contact principal și poate avea în continuare acces la e-mailuri de la Google sau Microsoft dacă își pierd iPhone-ul. În plus, Apple oferă asistență personală pentru clienți, unde puteți demonstra fizic cine sunteți. Este important să poți comunica sau să vizitezi persoana care te poate ajuta.
Experții în securitate se pot gândi cu siguranță la un mod mai bun.
Pur și simplu nu pot să nu-mi amintesc că oamenii care sunt experți în securitate la tehnologii mari sau bancare mari ar trebui să fie cu adevărat deștepți la toate acestea. Poate că acei oameni cu adevărat inteligenți pot găsi o soluție mai bună în timp ce așteptăm înlocuirea inevitabilă a 2FA prin ceva de genul conștientizării spațiale. Heck, ar putea fi la fel de simplu ca un apel telefonic în care furnizați informații pe care nimeni altcineva nu le poate ști. Acei oameni deștepți își pot da seama cu siguranță de ceva.
Am menționat mai devreme că depinde de noi toți să ne protejăm și să ne asigurăm identitatea online. Ar trebui să știm totul despre jack-ul SIM și atacurile omului în mijloc și toate modalitățile SMS-urile pot fi compromise. Adevărul este că majoritatea dintre noi nu credem că primirea unui mesaj text este o modalitate sigură de a ne proteja. Un adevăr și mai trist este că trebuie să ne îngrijorăm deloc, dar așa stau lucrurile. Nu ați folosi un hasp de hambar pentru a vă bloca mașina, așa că nu folosiți SMS-uri pentru a vă bloca identitatea.
Rămâneți protejat cu cele mai bune VPN-uri în 2020
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în comun același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.
Jerry Hildenbrand
Jerry este tocilarul rezident al Mobile Nation și mândru de asta. Nu există nimic pe care să nu-l poată despărți, dar multe lucruri pe care nu le poate reasambla. Îl veți găsi în rețeaua Mobile Nations și puteți lovește-l pe Twitter dacă vrei să spui hei.