Извор: Јое Маринг / Андроид Централ
Требао би да користиш двофакторска аутентификација на сваком налогу који вам даје могућност. Не постоји бољи начин да заштитите свој рачун и без обзира ко сте ви, требали бисте да сви ваши рачуни буду што сигурнији. Такође није важно који телефон користите - 2ФА ради са јефтиним Андроид телефоном најбољи Андроид телефон, или иПхоне. Све сте ово већ чули.
Све двофакторске методе ипак нису једнаке. Као и свака друга безбедносна мера окренута ка кориснику, и ви морате да измените неку погодност за заштиту, а најсигурније методе 2ФА су и најмање погодне. Супротно томе, најприкладније методе су и најмање сигурне.
ВПН понуде: Доживотна лиценца за 16 УСД, месечни планови од 1 УСД и више
Погледаћемо различите начине на које можете користити двофакторску потврду идентитета и разговарати о предностима и недостацима сваке од њих.
Избегавајте по сваку цену, мада је и даље боље него ништа
4. Двофакторска аутентификација заснована на СМС-у
Извор: Јерами Јохнсон / Андроид Централ
Добијање текстуалне поруке са двофакторским кодом је најпопуларнији начин заштите мрежног налога. Нажалост, то је и најгори начин.
2ФА заснован на СМС-у је једноставан и прикладан. Такође није баш сигурно.
Свој телефонски број дајете када се региструјете за налог или ако се касније вратите и омогућите 2ФА, и након потврде броја користи се за слање кода кад год требате да потврдите идентитет ти. Изузетно је једноставно и изузетно згодно, што значи да га користи много људи, а мноштво компанија то нуди као једино средство за осигурање рачуна.
Једноставност употребе и погодност су сјајне ствари, али ништа друго у вези са СМС-ом није добро. СМС никада није дизајниран да буде сигурно средство комуникације, а с обзиром на то да је то индустријски стандард, чак и апликација као што је Сигнал ради понуда шифрованих и сигурних порука и даље шаље СМС поруке као обичан текст. Натхан Цоллиер, виши аналитичар за обавештајне податке о малверу у компанији Малваребитес, овако описује СМС:
СМС текстуалне поруке, које се шаљу и чувају на серверима у обичном тексту, могу се пресретати током транзита. Штавише, могуће је да се СМС поруке шаљу на погрешан број. А када поруке досегну тачан број, прималац нема обавештења о томе да ли је порука прочитана или чак примљена.
Већи проблем је што превозници могу (и били су) превареним за ауторизацију нове СИМ картице користећи телефонски број неког другог. Ако неко стварно желели да добију приступ вашем банковном рачуну или наруче гомилу ствари са Амазона помоћу ваше кредитне картице, све што треба да ураде је да убеде неко код вашег мобилног оператера да сте то ви, изгубили сте телефон и требате да ваш број буде премештен на нову СИМ картицу која је случајно држање.
Вероватно би требало да користите ово
3. Апликације аутентификатора
Извор: Андроид Централ
Апликације за потврду идентитета попут Гоогле Аутхентицатор или Аутхи нуде велико побољшање у односу на 2ФА засновану на СМС-у. Они раде користећи оно што се зове Временске једнократне лозинке (ТОТП) коју апликација на вашем телефону може да генерише помоћу сложеног алгоритма без било коју врсту мрежне везе. Веб локација или услуга користе исти алгоритам да би се уверили да је код тачан.
Апликације аутентификатора су боље од СМС-а за 2ФА, али нису сигурне.
Будући да раде офлајн ТОТП стил 2ФА, не подлежу истим проблемима као што је коришћење СМС-а, али није без сопственог скупа мана. Истраживачи безбедности су то показали је могуће је пресрести и манипулисати подацима које шаљете када уђете у ТОТП на веб локацији, али то није лако.
Прави проблем долази у крађи идентитета. Могуће је направити пхисхинг веб локацију која изгледа и понаша се као права ствар, па чак пролази поред акредитиве које унесете, попут лозинке и ТОТП-а које генерише апликација за аутентификацију, тако да можете да се пријавите у стварност услуга. Такође се истовремено пријављује и може се понашати као да сте ви без услуге коју користите, знајући разлику. Напокон, пружени су прави акредитиви.
Још један недостатак је што можда неће бити лако добити кодове који су вам потребни ако изгубите телефон. Неке апликације за утврђивање аутентичности попут Аутхи радите на различитим уређајима и користите централну лозинку да бисте поставили ствари тако да можете да направите резервне копије и покренете на бр време и већина компанија ће вам обезбедити скуп резервних кодова које можете чувати за све тренутке када све прође југ. Будући да се ти подаци шаљу и путем Интернета, то слаби ефикасност коришћења ТОТП-а, али корисницима нуди већу погодност.
Сигурно и погодно, али није уобичајено
2. Пусх-басед 2ФА
Извор: Гоогле
Неке услуге, посебно Аппле и Гоогле, могу пошаљите упит на свој телефон током покушаја пријаве. Овај упит вам говори да се неко покушава пријавити на ваш налог, такође може да вам да приближну локацију и тражи да одобрите или одбијете захтев. Ако сте то ви, додирните дугме и то једноставно ради.
Обавештење за 2ФА је изузетно лако и изузетно згодно. Не губите телефон.
Пусх-басед 2ФА побољшава аутентичност СМС 2ФА и ТОТП на неколико начина. Још је погодније јер све то функционише путем стандардног обавештења на телефону - све што требате је да прочитате и додирнете. Такође је много отпорнији на крађу идентитета и до сада се показао врло отпорним на „хаковање“. Никад не реци никад.
Пусх-басед 2ФА такође увећава неке недостатке СМС-а и ТОТП-а: морате бити на мрежи путем стварних података веза (гласовни и текстуални планови ћелија неће радити) и морате да држите прави уређај да бисте добили поруку. Такође није превише стандардизован, тако да можете да очекујете да користите упит за пријаву на Гоогле Пикел за потврду идентитета осталих налога.
Изван ова два врло стварна недостатка, 2ФА заснован на потискивању показао се сигурним и погодним. То ће такође узети у обзир Гоогле-ови будући планови за примену 2ФА за ваш Гоогле налог иде напред.
Победник! Али и досадно!
1. Хардверски заснован 2ФА
Извор: Јерри Хилденбранд / Андроид Централ
Коришћење одвојеног дела хардвера попут аутентификатора или сигурносни кључ У2Ф је најбољи начин да заштитите било који онлајн налог. Такође је најмање погодан и најмање популаран.
Подесите га помоћу хардвера и кад год желите да се пријавите са новог уређаја или након одређеног времена које је одредио администратор налога, треба да направите исти уређај за повратак. Функционише тако што уређај пошаље потписан код изазова натраг серверу који је специфичан за локацију, ваш налог и сам уређај. До сада је У2Ф био заштићен од пхисх-а и хаковања. Опет, никад не реци никад.
Коришћење У2Ф кључа је најмање прикладан, али најсигурнији начин за двофакторску аутентификацију. Вероватно није за вас јер је то ПИТА.
Обично можете да подесите више уређаја на исти налог тако да нећете изгубити приступ ако изгубите сигурност кључ, али то и даље значи да тај кључ требате имати са собом сваки пут када желите да се пријавите на веб локацију или услуга. Користим У2Ф кључ за заштиту својих Гоогле налога и сваких 12 сати морам да му дам кључ да бих се вратио на свој Гоогле Ентерприсе налог ради посла. То значи да имам кључ у фиоци стола, кључ на привеску и кључ у коверти коју ми пријатељ чува у случају нужде.
Извор: Јерри Хилденбранд
Обично можете да подесите и метод резервне копије 2ФА ако користите кључ, а Гоогле вас на то присиљава. Ово је сјајно због погодности, али такође угрожава сигурност вашег налога, јер су мање сигурни начини и даље одрживи начини за повратак у вас - или било кога другог.
Још један недостатак употребе хардверског токена попут сигурносног кључа је цена. Коришћење СМС-а, апликације за аутентификацију или 2ФА засноване на пусх-у је бесплатно. Да бисте користили а безбедоносни кључ мораћете да купите један, а они се могу кретати од 20 до 100 долара по комаду. Зато што бисте заиста требали имати барем један резервни кључ ако идете овом рутом, ово се може сабрати. Коначно, коришћење безбедносног кључа са телефоном може бити незгодно. Пронаћи ћете кључеве који раде путем УСБ-а, НФЦ-а, па чак и Блуетоотх-а, али ниједан метод није 100% поуздан у 100% случајева када користите кључ са телефоном.
Шта је најбоље?
Извор: Јое Маринг / Андроид Централ
Сви они и нико од њих.
Било који тип 2ФА на налогу је бољи него никакав, а чак и 2ФА заснован на СМС-у значи да сте заштићенији него што бисте били да се само ослањате на лозинку. Ако имате стрпљења, програм попут Гоогле-ов програм напредне заштите може вам побољшати живот на мрежи врло сигурно и готово без бриге. Али требате мерити погодност и сигурност.
Лично желим 2ФА заснован на СМС-у само би отишао јер чак и ја то могу хаковати. То значи да можете и ако сте спремни да урадите а мало читања и неко копирање. Још горе, то значи да га свако може хакирати, а постоје људи који ће узети времена и енергије да испробају било коју несумњиву жртву коју могу пронаћи.
На крају, морате схватити да сте мета мрежних хакера иако нисте политичар или филмска звезда. То значи да заиста требате предузети додатни корак или два како бисте заштитили своје мрежне налоге и надамо се да знате мало више о томе како различите методе двофакторске аутентификације могу да вам помогну да исправите одлука.
Да ли сте слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Једноставна игра о риболову, Фисхинг Лифе вам омогућава кратак предах од многих недаћа света. Испружите руку за бацање и припремите се за озбиљно опуштање у овој опуштеној игри.
Гоогле И / О је донео плимни талас нових функција и побољшаних способности у скоро сваки силос Гоогле-ових услуга. Иако је ове године било лако уочити велике промене, много мањих подешавања и додатака могло би вам промакнути испод радара ако не бисте обраћали пажњу. Ове Гоогле И / О најаве су мале победе које би могле да направе велики утицај на милионе корисника.
Гоогле И / О био је испуњен новим детаљима о разним производима и услугама компаније, али међу најзанимљивијима је била колики значај аутомобилски сектор има за своје будуће планове. Следећи аутомобил који возите може имати Гооглеов отисак ако капљица постане већи тренд.
Ако имате Самсунг Галаки С20 ФЕ и планирате да висите на овом уређају у наредних неколико година, мораћете да будете сигурни да је заштићен из сваког угла. Ово су најбоље заштитне маске за Галаки С20 ФЕ које данас можете добити.