Источник: Джо Маринг / Android Central
Вы должны использовать двухфакторная аутентификация на каждой учетной записи, которая дает вам возможность. Нет лучшего способа защитить вашу учетную запись, и независимо от того, кто вы, вы должны стремиться к тому, чтобы все ваши учетные записи были максимально безопасными. Также не имеет значения, какой телефон вы используете - 2FA работает с дешевым телефоном Android, лучший телефон Android, или iPhone. Вы все это слышали раньше.
Однако не все двухфакторные методы одинаковы. Как и в случае с любыми другими мерами безопасности, с которыми сталкивается пользователь, вы должны жертвовать некоторым удобством в пользу защиты, и наиболее безопасные методы 2FA также наименее удобны. И наоборот, наиболее удобные методы являются наименее безопасными.
Предложения VPN: пожизненная лицензия за 16 долларов, ежемесячные планы от 1 доллара и более
Мы собираемся взглянуть на различные способы использования двухфакторной аутентификации и обсудить плюсы и минусы каждого из них.
Избегайте любой ценой, хотя это все же лучше, чем ничего
4. Двухфакторная аутентификация на основе SMS
Источник: Джереми Джонсон / Android Central
Получение текстового сообщения с двухфакторным кодом - самый популярный способ защитить онлайн-аккаунт. К сожалению, это еще и худший вариант.
Двухфакторная аутентификация на основе SMS - это просто и удобно. Это тоже не очень безопасно.
Вы даете свой номер телефона при регистрации учетной записи или если вы вернетесь и включите 2FA позже, и после проверки номера он используется для отправки вам кода в любое время, когда вам нужно подтвердить, что вы действительно ты. Это очень просто и очень удобно, что означает, что им пользуется множество людей, и множество компаний предлагают его как единственное средство защиты учетной записи.
Простота использования и удобство - отличные вещи, но ничто другое в SMS не является хорошим. SMS никогда не создавались как безопасное средство связи, и, поскольку это отраслевой стандарт, даже такое приложение, как Signal, делает предлагает зашифрованный и безопасный обмен сообщениями по-прежнему отправляет SMS-сообщения в виде обычного текста. Натан Коллиер, старший аналитик вредоносного ПО в Malwarebytes, описывает SMS так:
Текстовые SMS-сообщения, которые отправляются и хранятся на серверах в виде обычного текста, могут быть перехвачены во время передачи. Более того, SMS-сообщения могут быть отправлены не на тот номер. И когда сообщения достигают правильного номера, получатель не уведомляет о том, было ли сообщение прочитано или даже получено.
Более серьезная проблема заключается в том, что перевозчики могут (и были) обманом авторизовали новую SIM-карту с помощью чужого номера телефона. Если кто-то В самом деле хотели получить доступ к вашему банковскому счету или заказать кучу вещей на Amazon с помощью вашей кредитной карты, все, что им нужно сделать, это убедить кто-то в вашем операторе связи, что это вы, вы потеряли свой телефон, и вам нужно, чтобы ваш номер был перенесен на новую SIM-карту, которой они оказались держа.
Вам, вероятно, следует использовать это
3. Приложения для аутентификации
Источник: Android Central
Приложения для аутентификации, такие как Google Authenticator или Authy, значительно улучшают двухфакторную аутентификацию на основе SMS. Они работают, используя то, что называется Одноразовые пароли на основе времени (TOTP), который приложение на вашем телефоне может сгенерировать с помощью сложного алгоритма. без любое сетевое подключение. Веб-сайт или служба используют тот же алгоритм, чтобы убедиться, что код правильный.
Приложения-аутентификаторы лучше, чем SMS для двухфакторной аутентификации, но они не надежны.
Поскольку они работают в автономном режиме, стиль TOTP 2FA не подвержен тем же проблемам, что и использование SMS, но у него есть свой набор недостатков. Исследователи безопасности показали, что это является Можно перехватить и управлять данными, которые вы отправляете, когда вы вводите TOTP на веб-сайте, но это непросто.
Настоящая проблема исходит от фишинга. Можно создать фишинговый веб-сайт, который выглядит и действует как настоящий и даже передает предоставленные вами учетные данные, такие как ваш пароль и TOTP, сгенерированный приложением-аутентификатором, чтобы вы могли войти в реальный услуга. Он также одновременно входит в систему и может действовать так, как если бы это были вы, но сервис, который вы используете, не знает разницы. В конце концов, были предоставлены правильные учетные данные.
Еще один недостаток заключается в том, что получить нужные коды в случае потери телефона может быть непросто. Некоторые приложения для аутентификации, такие как Authy работать на разных устройствах и использовать центральный пароль для настройки, чтобы вы могли время, и большинство компаний предоставят набор резервных кодов, которые вы можете сохранить на время, когда все будет юг. Поскольку эти данные также отправляются через Интернет, это снижает эффективность использования TOTP, но обеспечивает большее удобство для пользователей.
Безопасно и удобно, но редко
2. Двухфакторная аутентификация на основе push-уведомлений
Источник: Google
Некоторые службы, в первую очередь Apple и Google, могут отправить запрос на свой телефон во время попытки входа в систему. Это приглашение сообщает вам, что кто-то пытается войти в вашу учетную запись, также может указать приблизительное местоположение и просит вас утвердить или отклонить запрос. Если это вы, вы нажимаете кнопку, и она просто работает.
Уведомление для 2FA очень просто и очень удобно. Но не теряйте телефон.
Двухфакторная аутентификация на основе push-уведомлений улучшает двухфакторную аутентификацию по SMS и аутентификацию TOTP несколькими способами. Это еще удобнее, потому что все это работает через стандартное уведомление на вашем телефоне - все, что вам нужно сделать, это прочитать и нажать. Кроме того, он намного более устойчив к фишингу и пока что показал себя очень устойчивым к взлому. Но никогда не говори никогда.
Двухфакторная аутентификация на основе push-уведомлений также усиливает некоторые недостатки SMS и TOTP: вы должны быть в сети через фактические данные. соединение (планы голосовых и текстовых ячеек не будут работать), и вы должны держать правильное устройство, чтобы получить сообщение. Он также не очень стандартизован, поэтому вы можете рассчитывать на использование приглашения входа в систему на своем Google Pixel для аутентификации других учетных записей.
Помимо этих двух очень реальных недостатков, двухфакторная аутентификация на основе push-уведомлений оказалась безопасной и удобной. Это также будет влиять на Планы Google на будущее по обеспечению 2FA для вашей учетной записи Google идти вперед.
Победитель! Но тоже раздражает!
1. Аппаратная 2FA
Источник: Джерри Хильденбранд / Android Central
Использование отдельного оборудования, например устройства аутентификации или ключ безопасности U2F - лучший способ защитить любую учетную запись в Интернете. Кроме того, он наименее удобен и наименее популярен.
Вы настраиваете его с помощью оборудования, и всякий раз, когда вы хотите войти в систему с нового устройства или по прошествии определенного времени, установленного администратором учетной записи, вам необходимо произвести то же устройство, чтобы вернуться. Он работает, когда устройство отправляет подписанный код запроса обратно на сервер, который относится к сайту, вашей учетной записи и самому устройству. Пока что U2F защищен от фишинга и взлома. Опять же, никогда не говори никогда.
Использование ключа U2F - наименее удобный, но самый безопасный способ двухфакторной аутентификации. Вероятно, это не для вас, потому что это PITA.
Обычно вы можете настроить более одного устройства для одной учетной записи, чтобы не потерять доступ, если вы потеряете свою безопасность. ключ, но это по-прежнему означает, что вам нужно иметь этот ключ каждый раз, когда вы хотите войти на веб-сайт или услуга. Я использую ключ U2F для защиты своих учетных записей Google, и каждые 12 часов мне нужно предоставлять ключ, чтобы вернуться в свою учетную запись Google Enterprise для работы. Это означает, что у меня есть ключ в ящике стола, ключ на цепочке для ключей и ключ в конверте, который мой друг хранит для меня на случай чрезвычайной ситуации.
Источник: Джерри Хильденбранд
Обычно вы также можете настроить метод резервного копирования 2FA, если вы используете ключ, и Google заставляет вас это делать. Это очень удобно, но также ставит под угрозу безопасность вашей учетной записи, потому что менее безопасные методы по-прежнему являются жизнеспособными способами для вас - или кого-либо еще - вернуться.
Еще один недостаток использования аппаратного токена в качестве ключа безопасности - это стоимость. Использование SMS, приложения для аутентификации или двухфакторной аутентификации на основе push-уведомлений бесплатно. Чтобы использовать ключ безопасности вам нужно будет купить один, и они могут варьироваться от 20 до 100 долларов каждый. Поскольку у вас действительно должен быть хотя бы один резервный ключ, если вы идете по этому маршруту, это может сложиться. Наконец, использование электронного ключа с телефоном может быть неудобным. Вы найдете ключи, которые работают через USB, NFC и даже Bluetooth, но ни один метод не является на 100% надежным в 100% случаев при использовании ключа с телефоном.
Что лучше?
Источник: Джо Маринг / Android Central
Все они и ни один из них.
Любой тип двухфакторной аутентификации для учетной записи лучше, чем ее отсутствие, и даже двухфакторная аутентификация на основе SMS означает, что вы более защищены, чем если бы вы просто полагались на пароль. Если хватит терпения, программа вроде Программа расширенной защиты Google может сделать вашу жизнь в сети очень безопасно и почти без забот. Но нужно взвесить удобство и безопасность.
Лично я хочу, чтобы двухфакторная аутентификация по SMS просто уйду потому что даже я могу его взломать. Это означает, что вы тоже можете, если хотите немного чтения и немного копипастинга. Хуже того, это означает, что любой может взломать его, и есть люди, которые потратят время и силы, чтобы опробовать его на любой ничего не подозревающей жертве, которую они могут найти.
В конце концов, вам нужно понять, что вы - цель для онлайн-хакеров, даже если вы не политик и не кинозвезда. Это означает, что вам действительно нужно сделать дополнительный шаг или два, чтобы защитить свои учетные записи в Интернете и, надеюсь, знать еще немного о том, как работают разные методы двухфакторной аутентификации, чтобы сделать правильный выбор решение.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми ведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Fishing Life - это простая игра о рыбалке, которая позволит вам ненадолго отвлечься от многих мировых невзгод. Вытяните руку для заброса и приготовьтесь серьезно расслабиться в этой непринужденной игре.
Google I / O принесла целую волну новых функций и улучшенных возможностей почти для всех служб Google. В то время как в этом году можно было легко заметить большие изменения, многие мелкие изменения и дополнения могут остаться незамеченными, если вы не будете обращать на них внимания. Эти объявления Google I / O - маленькие победы, которые могут иметь большое влияние на миллионы пользователей.
Google I / O был наполнен новыми подробностями о различных продуктах и услугах компании, но одним из наиболее интересных было то, насколько большое значение имеет автомобильный сектор для его планов на будущее. В следующей машине, на которой вы будете ездить, может быть отпечаток Google, если ручейки станут более заметной тенденцией.
Если у вас есть Samsung Galaxy S20 FE и вы планируете использовать это устройство в течение следующих нескольких лет, вам нужно убедиться, что оно защищено со всех сторон. Это лучшие защитные пленки для Galaxy S20 FE, которые вы можете получить сегодня.