Источник: Джо Маринг / Android Central
Вы должны использовать двухфакторная аутентификация на каждой вашей учетной записи в Интернете. Неважно, насколько вы богаты или знамениты (хотя богатым и знаменитым, вероятно, следует сделать еще больше чтобы защитить свою личность), потому что у каждого есть что-то ценное, спрятанное в их онлайн-аккаунтах. Такие компании, как Google и Facebook, предлагают все бесплатно, потому что наши онлайн-данные очень ценны.
Использование двухфакторной аутентификации (2FA) непросто, потому что для доказательства того, что вы действительно являетесь тем, кем вы себя называете, должен быть установлен барьер. К сожалению, многие люди думают, что этот барьер слишком высок или слишком неудобен, и вообще пропускают двухфакторную аутентификацию. Я не собираюсь стоять на мыльнице и объяснять, насколько это неправильно, потому что это было сделано до смерти. Вы знаете, почему вам следует его использовать, и приняли решение.
Предложения VPN: пожизненная лицензия за 16 долларов, ежемесячные планы от 1 доллара и более
Но для тех, кто делать Выберите защиту онлайн-аккаунтов с помощью 2FA, есть еще одна проблема: многие компании предлагают использовать только SMS для аутентификации. Это означает, что когда вы пытаетесь войти в систему в первый раз с нового телефона или компьютера, вы получаете текстовое сообщение на номер, который компания записала для вас. Звучит просто, но это так же плохо или даже хуже, чем вообще не использовать двухфакторную аутентификацию из-за ложного чувства безопасности, которое она дает.
Источник: Android Central
Не так-то просто "украсть" ваш номер телефона с помощью обман оператора дать вам новую SIM-карту, потому что для этого нужно убедить кого-то сделать то, чего он не должен делать. Но все мы знаем, что такое бывает. Перехватить СМС тоже непросто, хотя способы сделать это существует уже давно. Но это просто - и дешево - заплатить компании за перенаправление SMS-сообщений с одного номера на другой.
Компании действительно должны пересылать SMS-сообщения, но при этом должен быть некоторый надзор.
Существует законная потребность в перенаправлении SMS-сообщений, например, когда служба поддержки предлагает поддержку посредством текстовых сообщений с использованием стационарного или виртуального делового номера. Проблема в том, что нет никаких правил, гарантирующих, что компании, предлагающие такие услуги, действительно докажут, что вы владеете перенаправляемым номером. Вы просто заполняете онлайн-форму, отправляете несколько долларов и ложите заявку.
Это огромная проблема, которую необходимо решить в ближайшее время. Многие из нас будут носить с собой один и тот же номер телефона на протяжении всей жизни; ваш номер телефона действительно является частью вашей личности. Я не знаю, как решить эту проблему, не вводя новые законы, сделанные людьми, не имеющими представления о том, как работает технология, или позволяя этой конкретной отрасли контролировать себя. Оба варианта здесь плохие, так что пусть разбираются специалисты.
Нетрудно увидеть огромную угрозу безопасности, которую представляет этот вид атаки. FCC должна использовать свои полномочия, чтобы заставить телефонные компании защищать свои сети от хакеров. Подход бывшего председателя Пая к саморегулированию отрасли явно провалился. — Сенатор Рон Уайден
Что я может Тем не менее, мы все должны прекратить использовать сервисы, которые предлагают только SMS в качестве метода для 2FA. Период, точка.
Прощай!Источник: Джерри Хильденбранд / Android Central
Эксперты, которые следят за безопасностью вашего банка, розничного продавца или любой другой службы, которая предлагает способ ведения бизнеса в Интернете. знать насколько плохо использовать SMS для 2FA. Во многих случаях это, похоже, не имеет значения, поскольку вы найдете множество других уважаемых компаний, которые предлагают это как единственный вариант. Я предполагаю, что это частично потому, что использовать SMS для 2FA легко, и переключение системы на использование действительно безопасного метода будет стоить денег.
Приложение-аутентификатор так же просто в использовании, как получение SMS-кодов.
Для многих одинаково сложно сделать этот переход, даже если они найдут нужную услугу, которая предлагает базовые стандарты безопасности. Использовать SMS легко и работать с любого устройства, которое может получать текстовые сообщения. Все мы знаем, как это работает; получите код в текстовом виде, введите код в маленькое поле и нажмите «Отправить». Он работает на дешевый телефон Android или даже тупой телефон.
Многие не понимают, что использование чего-то вроде программного приложения для аутентификации 2FA, например Google Authenticator, Authy, или же Microsoft Authenticator так же просто. Вы не ждете кода, вы открываете приложение и выбираете услугу, и она предоставляется мгновенно.
Источник: Android Central
Другие методы, такие как использование USB или беспроводной ключ безопасности также довольно просты, если вы найдете правильное оборудование, которое работает с вашими устройствами, но для большинства людей использование приложения для проверки подлинности программного обеспечения является правильным выбором. Это не 100% "взломостойкость", но это не то, что тривиально использовать.
Стоит переключиться на сервис, чтобы найти тот, который заботится о безопасности вашей учетной записи.
Однако изменить способ получения кодов двухфакторной аутентификации довольно просто. Что, если ваш банк использует только SMS (или, что еще хуже, голосовой звонок) для 2FA? Следует ли вам сменить банк? да. И объясните им, почему вы переходите, потому что кто-то из ИТ-отдела знает, что вы принимаете правильное решение.
Хорошая новость заключается в том, что большинство популярных сервисов и поставщиков услуг теперь предлагают возможность использовать приложение для аутентификации. Amazon, Twitter, Google, Apple, Microsoft и даже Facebook позволят вам использовать приложение-аутентификатор при настройке 2FA или позволяют вносить изменения в способ получения кодов. Но есть реальная вероятность, что услуга, которую вам нужно использовать, еще не существует и предлагает только SMS в качестве опции. Пришло время отказаться от этих услуг и найти услугу от компании, которая хоть немного заботится о безопасности вашей учетной записи.
Обмен сообщениями - огромная часть мобильного использования каждого человека, поэтому мы спросили всю команду Android Central, чтобы узнать, что каждый штатный писатель использует в своей повседневной жизни.
Помимо того, что Disney Plus является цифровым центром кинематографической вселенной Marvel, он предлагает множество фильмов о супергероях, связанных с MCU. Вот список фильмов, которые вы, возможно, захотите посмотреть в преддверии новой серии Marvel платформы «Сокол и Зимний солдат».
Предварительная версия Android 12 Developer Preview уже здесь, и есть много новых функций, которые стоит проверить.
Один из самых мощных планшетов Samsung на сегодняшний день - большой, смелый и абсолютно нуждается в защите от падений, вмятин и вмятин. Хороший чехол не только функциональный, но и прочный, и эти чехлы - самые лучшие.