Prečo ste ohrození, ak používate SMS na dvojstupňové overenie

Spoločnosť Google tento mesiac začala presúvať ľudí, aby nedostávali dvojstupňové overovacie kódy prostredníctvom SMS. Počnúc minulým týždňom, keď ste sa prihlásili do svojho účtu, možno ste dostali pozvánku od spoločnosti Google, aby ste mohli prostredníctvom aplikácie na odosielanie textových správ začať dostávať výzvy prostredníctvom aplikácie Google namiesto šesťmiestnych kódov.

Google robí tento krok, pretože jeho nové výzvy sú bezpečnejšie ako SMS. Tiež robia proces prihlásenia na váš účet rýchlejším a jednoduchším. Čas na rýchlu odpoveď:

Počkajte, čo je verifikácia v dvoch krokoch?

Dvojstupňové overenie (2SV, ak sa dostanete do celej stručnosti, hoci sa nazýva aj dvojfaktorová autentifikácia alebo 2FA) pridáva vrstvu zabezpečenia do vašich online účtov, od Amazonu, Apple a Google po Facebook, Instagram a Twitter. Namiesto zadania iba hesla na prístup k účtu musíte zadať heslo - prvý overovací faktor - a potom kód odoslaný prostredníctvom SMS alebo výzva prostredníctvom autentifikačnej aplikácie - druhý faktor. To znamená, že hacker bude musieť ukradnúť heslo aj váš telefón, aby sa dostal do vášho účtu.

Takže, prečo sa odklon od SMS?

Samozrejme, že prijímanie kódov 2SV prostredníctvom SMS je menej bezpečné ako použitie autentifikačnej aplikácie. Hackeri mohli prinútiť dopravcov k prenosu telefónneho čísla na nové zariadenie v rámci tzv. SIM swapu. Mohlo by to byť tak jednoduché, ako zistiť vaše telefónne číslo a posledné štyri číslice svojho čísla sociálneho zabezpečenia, dáta, ktoré sa z času na čas zvyčajne dostávajú od bánk a veľkých spoločností. Akonáhle hacker presmeroval vaše telefónne číslo, nepotrebuje váš telefón, aby získal prístup k vašim 2SV kódom.

Ak synchronizujete textové správy s prenosným počítačom alebo tabletom, potom by hacker mohol získať prístup k kódom SMS tým, že vyrazí s takýmto zariadením.

Potom existujú nedostatky v samotnom mobilnom telekomunikačnom systéme. Čo sa nazýva útok SS7, hacker môže skontrolovať prostredníctvom systému mobilného telefónu, počúvať hovory, zachytiť textové správy a pozrieť si polohu vášho telefónu.

Všetky vyššie uvedené scenáre sú zlé správy pre tých, ktorí dostanú 2SV kódy prostredníctvom SMS.

Čo by som mal použiť?

Aplikácia na overovanie, ako je napríklad Google Authenticator, Microsoft Authenticator alebo Authy. Má tú výhodu, že sa nemusí spoliehať na váš dopravca; kódy zostávajú v aplikácii, aj keď sa hackerovi podarí presunúť vaše číslo na nový telefón. A kódy vypršia rýchlo, zvyčajne po 30 sekundách alebo tak.

Okrem toho, že je bezpečnejšia ako SMS, aplikácia na overovanie je rýchlejšia; Stačí kliknúť na tlačidlo, aby ste overili svoju identitu namiesto rušivého zadávania šesťmiestneho kódu.

Čo je Google vyzvaný?

Služba Google Prompt vám umožňuje prijímať kódy bez použitia SMS alebo samostatnej autentifikačnej aplikácie. Je to pekne spracované v službe Asistent Google v systéme Android a v aplikácii Vyhľadávanie Google pre systém iOS. Zistite, ako nastaviť službu Google Prompt.

Dokonca potrebujem verifikáciu v dvoch krokoch, ak je SMS tak zraniteľná?

Áno! Okrem vytvárania silných hesiel a používania rôznych hesiel pre každý z vašich účtov je nastavenie dvojstupňového overenia najlepší krok, ktorý môžete urobiť na zabezpečenie svojich online účtov - aj keď si trváte na prijímaní kódov prostredníctvom SMS. Dvojstupňové overenie prostredníctvom SMS je lepšie ako overovanie v jednom kroku, kde hacker potrebuje získať alebo odhadnúť vaše heslo, aby získal prístup k vašim údajom. Nezostávajte ovocie s nízkym závesom s účtom, ktorý je najjednoduchším cieľom pre hackerov.

Verifikácia v dvoch krokoch je však nepríjemná

To nie je otázka, ale mojou pultou by bolo, že je to menej problémov, keď je to správne a dostanete kódy prostredníctvom služby Google Prompt alebo autentizačnej aplikácie, kde nemusíte zadávať šesťmiestne kódy. Iste, aj potom vás núti urobiť ďalší krok chytiť a poklepaním na telefón po zadaní hesla na prihlásenie do jedného z vašich účtov. Chcel by som však tvrdiť, že ťažkosti pri druhom kroku dvojstupňového overenia sa zhoršujú v porovnaní s ťažkosťami s hackovaním. Najlepšie je, že dostať sa do počítača je hádka. Častejšie je to zmes hnevu, bolesti a zmätok.

 

Zanechajte Svoj Komentár