Vedno bi morali omogočiti dvofaktorska avtentikacija kadar storitev ali račun ponuja možnost. Pravzaprav, če storitev ne ponudite 2FA, bi morali razmisliti o uporabi podobne storitve drugega ponudnika. Ste edina oseba, ki lahko zares zaščiti svojo spletno identiteto in 2FA je velik korak k temu.
Niso pa vsi 2FA enaki. 2FA je preprosto drugo sredstvo, s katerim lahko dokažete, da ste takšni, za katere trdite, da obstaja, in to lahko storite na več načinov. Uporabite lahko aplikacijo, kot je Avti, uporabite varnostni ključ, kakršnega ponuja Yubicoali uporabite Googlove Titan Security rešitev prek telefona Pixel ali samostojne tipke. SMS lahko uporabite tudi za pošiljanje kode, ko jo potrebujete, čeprav je nikoli ne bi smeli.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Težava ni v ideji. Pridobivanje kode 2FA prek besedilnega sporočila se ne razlikuje toliko od pridobivanja iz aplikacije za preverjanje pristnosti. Vprašanje je v izvedbi. Ko se za te kode zanašate na SMS, ste podvrženi stvarem, kot je človek v srednjem napadu, ki ga nekdo prestreže sporočila ali priključek SIM - tam nekdo prepriča vašega operaterja, da mu da novo kartico SIM z vašo številko. Ko se to zgodi, ne nadzorujete več dostopa do svojega računa.
Tudi to ni samo teorija. Strokovnjaki za varnost so opozoril pred uporabo SMS sporočil za preverjanje pristnosti za leta in nedavna Vdori v YouTube pokaži nam, da se resnična stvar zgodi resničnim ljudem. Ko vodite priljubljen YouTube kanal, ste glavna tarča hekerjev vseh vrst, vendar vam ni treba biti znan ali kakršen koli vpliven, da postanete žrtev kraje identitete.
Prav tako je enostavno kriviti uporabnika, kadar koli se zgodi kaj takega. Da, tehnični YouTuber, ki pozna podrobnosti, kako vse to deluje, bi moral vedeti bolje kot uporabljati SMS za zaščito svojega podjetja. Toda morda bi Google moral vedeti bolje, kot da celo ponudi 2FA na osnovi SMS-a.
Tudi Google tukaj ni sam. Večina storitev, ki ponujajo 2FA kot način zaščite spletnega računa (ne začenjajte me uporabljati storitev, ki tega niti ne ponujajo), vam bo z veseljem dovolila uporabo SMS-a za pridobitev kode. Odgovorni za varnost v teh podjetjih vem da 2FA, ki temelji na SMS, ni nekaj, kar bi morali uporabljati. Če tega ne veste, lahko uporabite SMS in mislite, da je vaš račun tako varen, kot če bi se odločili za uporabo aplikacije ali varnostnega ključa.
2FA prek SMS-a je lahko priročen, če izgubite telefon, vendar vseeno ni vreden tveganja.
Odpravljanje kod SMS 2FA ni nekaj, kar bi bilo treba sprejeti zlahka. Zaradi istih stvari je slabo tudi dobro: vse, kar potrebujete, je neumen telefon in vaša številka, da dobite dostop do računa. Ni vam treba skrbeti, če ste izgubili telefon in ne morete dostopati do svojega e-poštnega sporočila brez kode iz aplikacije ali če ste izgubili ključ s priloženim varnostnim ključem.
Nekateri računi lahko preprosto odvrnejo preverjanje pristnosti na osnovi SMS-a brez kakršnih koli težav. To je lahko storil celo Apple, vendar je to mogoče, ker skoraj nihče ne uporablja e-poštnega naslova icloud.com kot primarni stik in ima lahko še vedno dostop do pošte od Googla ali Microsofta, če izgubi iPhone. Poleg tega Apple ponuja osebno podporo strankam, kjer lahko fizično dokažete, kdo ste. Pomembno je, da lahko komunicirate ali obiščete osebo, ki vam lahko pomaga.
Strokovnjaki za varnost si zagotovo lahko omislijo boljši način.
Preprosto se ne morem spomniti, da naj bi bili ljudje, ki so strokovnjaki za varnost v velikih tehnologijah ali velikem bančništvu, pri vsem tem resnično pametni. Mogoče ti ljudje resnično pametni ljudje najdejo boljšo rešitev, medtem ko čakamo na neizogibno zamenjavo 2FA s pomočjo prostorskega zavedanja. Heck, lahko je tako preprosto kot telefonski klic, kjer posredujete informacije, ki jih nihče drug ne bi mogel vedeti. Ti pametni ljudje zagotovo lahko nekaj ugotovijo.
Prej sem omenil, da smo na vseh nas, da zaščitimo in zaščitimo svojo spletno identiteto. Morali bi vedeti vse o dvigovanju kartice SIM in napadih na sredini ter o vseh načinih SMS je lahko ogrožen. Resnica je, da večina od nas tega nima in mislimo, da je pošiljanje besedilnih sporočil varen način zaščite. Še bolj žalostna resnica je, da moramo zaradi tega sploh skrbeti, a tako pač je. Za zaklepanje avtomobila ne bi uporabili hleva, zato ne uporabljajte SMS-a za zaklepanje identitete.
Ostanite zaščiteni z najboljšimi VPN-ji v letu 2020
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.
Ena najboljših stvari pri SmartThings je, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, da bi upravičili njihovo dodajanje v svoj arzenal SmartThings.
Jerry Hildenbrand
Jerry je prebivalec Mobile Nation in ponosen na to. Ničesar ne bi mogel razstaviti, marsičesa pa ne bi mogel znova sestaviti. Našli ga boste v omrežju Mobile Nations in to lahko storite ga udaril na Twitterju če hočeš reči hej.