Двухфакторная аутентификация пережила плохие пару недель. Мало того, что известный разработчик Джастин Уильямс, вынужден защищать против него фишинговую атаку на PayPal и AT&T, но становится все более очевидным, что двухфабричная аутентификация на основе SMS - это новый вектор взлома.
В результате Google что-то делает с этим: поскольку двухфакторная аутентификация на основе SMS более уязвима для фишинга. атаки - кто-то потенциально может перехватить текстовое сообщение или клонировать SIM-карту, как это произошло с Williams - Компания хочет, чтобы люди переключились на оперативную проверку:
Начиная со следующей недели, пользователи 2-SV SMS будут видеть приглашение попробовать подсказки Google при входе в систему. Приглашение предоставит пользователям возможность предварительно просмотреть новые приглашения Google для входа в систему вместо SMS, а затем выбрать, следует ли оставить его включенным или отказаться от него.
В целом это делается потому, что проверки текстовых SMS-сообщений и одноразовые коды более подвержены попыткам фишинга со стороны злоумышленников. Полагаясь на аутентификацию учетной записи вместо SMS, администраторы могут быть уверены, что их мобильный на устройстве будут применены политики, а аутентификация будет проходить через зашифрованный подключение.
По сути, оперативная проверка безопасна и не может быть перехвачена, поскольку выполняется через службы Google Play. В только Это потенциально может быть проблемой безопасности, если кто-то украдет телефон, который зарегистрирован для принятия 2FA запросы от Google, но действительно легко отменить регистрацию устройства в любом веб-браузере, если это досадное событие происходят.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями с участием знакомых соведущих и специальных гостей.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Поддерживать связь
Зарегистрируйтесь сейчас, чтобы получать последние новости, предложения и многое другое от Android Central!