Du bör alltid aktivera tvåfaktorautentisering när en tjänst eller ett konto erbjuder alternativet. Faktum är att om en tjänst inte erbjuder 2FA, bör du titta på att använda en liknande tjänst från en annan leverantör. Du är den enda personen som verkligen kan skydda din online-identitet och 2FA är ett stort steg mot att göra det.
Men inte alla 2FA är lika. 2FA är helt enkelt ett andra sätt att bevisa att du är den du säger att du är och det finns flera sätt det kan göras på. Du kan använda en app som Authy, använd en säkerhetsnyckel som de som erbjuds av Yubico, eller använd Googles Titan Security lösning via din Pixel-telefon eller en fristående nyckel. Du kan också använda SMS för att få en kod skickad till dig när du behöver den, även om du aldrig borde göra det.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Problemet är inte med idén. Att få en 2FA-kod via ett textmeddelande skiljer sig inte så mycket från att få en från en autentiseringsapp. Problemet är med utförandet. När du förlitar dig på SMS för dessa koder utsätts du för saker som en man i mittenattacken, där någon fångar upp dina meddelanden eller SIM-uttag - det är där någon övertygar din operatör att ge dem ett nytt SIM-kort med din siffra. När det har hänt kontrollerar du inte längre åtkomsten till ditt konto.
Det här är inte bara en teori heller. Säkerhetsexperter har varnade för att använda SMS för autentisering i flera år och nyligen YouTube hackar visa oss att det är en riktig sak som händer med riktiga människor. När du driver en populär YouTube-kanal är du ett främsta mål för hackare av alla slag, men du behöver inte vara känd eller någon form av influenser för att bli offer för identitetsstöld.
Det är också ganska enkelt att skylla på användaren när du ser något liknande hända. Ja, en teknisk YouTuber som känner till hur allt detta fungerar borde ha vetat bättre än att använda SMS för att säkra sin verksamhet. Men kanske borde Google veta bättre än att ens erbjuda SMS-baserad 2FA som ett alternativ.
Google är inte ensam här heller. De flesta tjänster som erbjuder 2FA som ett sätt att skydda ett onlinekonto (kom inte igång med tjänster som inte ens erbjuder det) låter dig gärna använda SMS för att få en kod. De personer som ansvarar för säkerheten vid dessa företag känna till att SMS-baserad 2FA inte är något vi borde använda. Och om du inte vet det kanske du använder SMS och tycker att ditt konto är lika säkert som om du valt att använda en app eller en säkerhetsnyckel.
2FA via SMS kan vara praktiskt om du tappar telefonen, men det är fortfarande inte värt risken.
Att ta bort SMS 2FA-koder är inte något som ska tas lätt på. Samma saker som gör det dåligt är också saker som är bra med det - allt du behöver är en dum telefon och ditt nummer för att få tillgång till ditt konto. Du behöver inte oroa dig om du tappade din telefon och inte kan komma åt din e-post utan en kod från en app eller om du har tappat bort din nyckelring med en säkerhetsnyckel bifogad.
Vissa konton kan bara dumpa SMS-baserad autentisering utan problem. Till och med Apple kunde göra det, men det är möjligt eftersom nästan ingen använder en icloud.com-e-postadress som en primär kontakt och kan fortfarande ha tillgång till e-post från Google eller Microsoft om de tappar sin iPhone. Plus Apple erbjuder personlig kundsupport där du fysiskt kan bevisa vem du är. Att kunna kommunicera eller besöka den person som kan hjälpa är viktigt.
Säkerhetsexperter kan säkert tänka på ett bättre sätt.
Jag kan bara inte låta bli att komma ihåg att människorna som är säkerhetsexperter på big tech eller big banking ska vara riktigt smarta i allt detta. Kanske kan de här smarta människorna räkna ut en bättre lösning medan vi väntar på den oundvikliga ersättningen för 2FA genom något som rumslig medvetenhet. Heck, det kan vara så enkelt som ett telefonsamtal där du ger information som ingen annan kan veta. Dessa smarta människor kan säkert räkna ut något.
Jag nämnde tidigare att det är upp till oss alla att skydda och säkra vår online-identitet. Vi borde veta allt om SIM-jackning och man-in-attacker och alla vägar SMS kan äventyras. Sanningen är att de flesta av oss inte tycker att det är ett säkert sätt att skydda oss att få ett textmeddelande. En ännu sorgligare sanning är att vi alls behöver oroa oss för det, men så är det bara. Du skulle inte använda en hasp för att låsa din bil, så använd inte SMS för att låsa din identitet.
Håll dig skyddad med de bästa VPN-erna 2020
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och tricksna för att motivera att de läggs till i din SmartThings-arsenal.
Jerry Hildenbrand
Jerry är Mobile Nation's bosatta nörd och stolt över det. Det finns inget han inte kan ta isär, men många saker som han inte kan montera om. Du hittar honom över Mobile Nations-nätverket och du kan slog honom på Twitter om du vill säga hej.