Mali by ste vždy povoliť dvojfaktorová autentifikácia kedykoľvek služba alebo účet ponúka túto možnosť. V skutočnosti, ak služba nie ponuka 2FA, mali by ste sa pozrieť na použitie podobnej služby od iného poskytovateľa. Ste jediný, kto môže skutočne chrániť vašu online identitu, a 2FA je veľkým krokom k tomu.
Ale nie všetky 2FA sú rovnaké. 2FA je jednoducho druhým prostriedkom na dokázanie, že ste tým, za koho sa vydávate, a existuje niekoľko spôsobov, ako to možno urobiť. Môžete použiť aplikáciu ako Authy, použite bezpečnostný kľúč, aký ponúka Yubico, alebo použite Google Bezpečnosť Titanu riešenie prostredníctvom telefónu Pixel alebo samostatného kľúča. Môžete tiež použiť SMS na zaslanie kódu, keď ho potrebujete, aj keď by ste to nikdy nemali.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Problém nie je s touto myšlienkou. Získanie kódu 2FA prostredníctvom textovej správy sa nelíši od získania kódu z aplikácie autentifikátora. Problém je v exekúcii. Keď sa pri týchto kódoch spoliehate na SMS, podliehajú vám veci ako muž v prostriedku útoku, kde niekto zachytí vaše správy alebo zdvíhanie SIM karty - to je miesto, kde niekto presvedčí vášho operátora, aby mu pomocou vášho telefónu dal novú SIM kartu číslo. Len čo sa tak stane, už nebudete mať kontrolu nad prístupom do svojho účtu.
Toto tiež nie je iba teória. Bezpečnostní experti áno varovaní pred používaním SMS pre autentifikáciu roky a posledné Hacky na YouTube ukáž nám, že skutočným ľuďom sa stane skutočná vec. Keď prevádzkujete populárny kanál YouTube, ste hlavným cieľom hackerov všetkého druhu, ale nemusíte byť slávni ani mať žiadny vplyvný hráč, aby ste sa stali obeťou krádeže identity.
Je tiež celkom ľahké obviniť používateľa, kedykoľvek uvidíte, že sa niečo také stalo. Áno, technický youtuber, ktorý pozná príklady toho, ako to všetko funguje, mal vedieť lepšie ako používať SMS na zabezpečenie svojho podnikania. Možno by však Google mal vedieť lepšie, ako ponúkať ako alternatívu 2FA založené na SMS.
Google tu tiež nie je sám. Väčšina služieb ponúkajúcich 2FA ako spôsob ochrany online účtu (nezačínajte so službami, ktoré ju ani neponúkajú) vám s radosťou umožní získať kód pomocou SMS. Ľudia zodpovední za bezpečnosť v týchto podnikoch vedieť že SMS na báze 2FA nie je niečo, čo by sme mali používať. A ak to neviete, môžete použiť SMS a myslieť si, že váš účet je rovnako bezpečný, ako keby ste sa rozhodli použiť aplikáciu alebo bezpečnostný kľúč.
2FA cez SMS môžu byť užitočné, ak stratíte telefón, ale stále to za to nestojí.
Zaobchádzanie s kódmi SMS 2FA nie je nič ľahké. Rovnaké veci, ktoré ju zhoršujú, sú tiež veci, ktoré sú na nej dobré - potrebujete iba hlúpy telefón a svoje číslo, aby ste získali prístup k svojmu účtu. Nemusíte sa obávať, že ste stratili telefón a bez kódu z aplikácie nemáte prístup k svojmu e-mailu alebo ak ste stratili kľúčenku s pripojeným bezpečnostným kľúčom.
Niektoré účty mohli jednoducho vypísať autentifikáciu na základe SMS bez akýchkoľvek problémov. Dokázal to aj Apple, ale je to možné, pretože takmer nikto nepoužíva e-mailovú adresu icloud.com ako primárny kontakt a stále môže mať prístup k pošte od spoločnosti Google alebo Microsoft, ak stratí svoj iPhone. Plus Apple ponúka osobnú zákaznícku podporu, kde môžete fyzicky dokázať, kto ste. Dôležitá je schopnosť komunikovať alebo navštíviť osobu, ktorá môže pomôcť.
Bezpečnostní experti určite môžu vymyslieť lepší spôsob.
Len si nemôžem pomôcť, ale spomeniem si, že ľudia, ktorí sú bezpečnostnými expertmi na veľké technológie alebo veľké bankovníctvo, majú byť pri tom všetkom skutočne inteligentní. Možno tí ľudia, ktorí sú skutočne inteligentní, môžu prísť na lepšie riešenie, keď budeme čakať na nevyhnutnú náhradu za 2FA prostredníctvom niečoho ako priestorové povedomie. Sakra, môže to byť také jednoduché ako telefonát, keď poskytnete informácie, ktoré nikto iný nemôže vedieť. Tí inteligentní ľudia určite môžu na niečo prísť.
Už som spomenul, že je na nás všetkých, aby sme chránili a zabezpečili svoju online identitu. Mali by sme vedieť všetko o útokoch na kartu SIM a útokoch Človek v prostriedku a o všetkých spôsoboch SMS môžu byť ohrozené. Pravda je, že väčšina z nás nie a myslieť si, že dostať textovú správu je bezpečný spôsob, ako sa chrániť. Ešte smutnejšia pravda je, že si s tým musíme robiť vôbec starosti, ale tak to proste chodí. Na uzamknutie auta by ste nepoužili hasp zo stodoly, takže na uzamknutie svojej identity nepoužívajte SMS.
Zostaňte chránení vďaka najlepším sieťam VPN v roku 2020
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.
Jerry Hildenbrand
Jerry je rezidentom Mobile Nation a je na to hrdý. Nie je tu nič, čo by nedokázal rozobrať, ale veľa vecí, ktoré by nedokázal znovu zostaviť. Nájdete ho v sieti Mobile Nations a môžete udrieť ho na Twitteri ak chceš povedať hej.