Google i denne måneden begynte å flytte folk bort fra å motta to-trinns bekreftelseskoder via SMS. Fra begynnelsen av forrige uke når du logger på kontoen din, kan du ha mottatt en invitasjon fra Google for å begynne å motta beskjeder via Google-appen i stedet for sekssifrede koder via din tekstprogram.
Google gjør dette trekket fordi de nye meldingene er sikrere enn SMS. De gjør også prosessen med å logge på kontoen raskere og enklere. Tid for en rask Q & A:
Vent, hva er to-trinns bekreftelse?
2-trinns bekreftelse (2SV hvis du er i hele kortfattet, selv om det også kalles tofaktorautentisering eller 2FA), legger et lag med sikkerhet til dine elektroniske kontoer, fra Amazon, Apple og Google til Facebook, Instagram og Twitter. I stedet for å bare skrive inn passordet ditt for å få tilgang til en konto, må du skrive inn passordet ditt - den første bekreftelsesfaktoren - og deretter en kode som sendes via SMS eller en melding via en godkjenningsapp - den andre faktoren. Dette betyr at hacker ville trenge å stjele både passordet ditt og telefonen din for å bryte inn på kontoen din.
Så hvorfor flytte bort fra SMS?
For det enkle faktum at mottak av 2SV koder via SMS er mindre sikker enn å bruke en autentiseringsapp. Hackere har vært i stand til å lure transportører til å portere et telefonnummer til en ny enhet i et trekk som heter en SIM-bytte. Det kan være like enkelt som å vite telefonnummeret ditt og de fire siste sifrene i personnummeret ditt, data som har tendens til å bli lekket fra tid til annen fra banker og store selskaper. Når en hacker har omdirigert telefonnummeret ditt, trenger de ikke lenger telefonen din for å få tilgang til 2SV-kodene dine.
Også, hvis du synkroniserer tekstmeldinger med din bærbare eller nettbrett, kan en hacker få tilgang til SMS-koder ved å gå av med en slik enhet av deg.
Deretter er det svakhetene i mobilkommunikasjonssystemet selv. I det som kalles et SS7-angrep, kan en hacker spionere via mobiltelefonsystemet, lytte til samtaler, avlyse tekstmeldinger og se plasseringen av telefonen din.
Alle de ovennevnte scenariene er dårlige nyheter for de som mottar 2SV koder via SMS.
Hva skal jeg bruke i stedet?
En autentiseringsapp som Google Authenticator, Microsoft Authenticator eller Authy. Det har fordelen av at du ikke trenger å stole på transportøren din; koder forblir hos appen selv om en hacker klarer å flytte nummeret til en ny telefon. Og koder utløper raskt, vanligvis etter 30 sekunder eller så.
I tillegg til å være sikrere enn SMS, er en autentiseringsapp raskere; du trenger bare å trykke på en knapp for å bekrefte identiteten din i stedet for å måtte manuelt skrive inn en sekssifret kode.
Hva er Google Prompt?
Google Prompt lar deg motta koder uten å bruke SMS eller en egen autentiseringsapp. Den er bakt inn i Google Nå på Android og Google Search-appen for iOS. Lær hvordan du konfigurerer Google Prompt.
Trenger jeg til og med to-trinns verifisering hvis SMS er så sårbar?
Ja! I tillegg til å opprette sterke passord og bruke forskjellige passord for hver av kontoene dine, er det best mulig å sette opp to-trinns bekreftelse for å sikre dine online kontoer - selv om du insisterer på å motta koder via SMS. To-trinns bekreftelse via SMS er bedre enn en-trinns bekreftelse der en hacker bare trenger for å få tak i eller gjette passordet ditt for å få tilgang til dataene dine. Ikke vær lavhengende frukten med en konto som er det enkleste målet for hackere.
Men to-trinns bekreftelse er et problem
Det er ikke et spørsmål, men min teller ville være at det er mindre stress når du gjør det riktig, og du mottar koder via Google Prompt eller en autentiseringsapp hvor du ikke trenger å skrive inn sekssifrede koder. Sikker på, selv da tvinger det deg til å ta et ekstra skritt for å ta tak i og trykke på telefonen etter å ha tastet inn passordet ditt for å logge inn på en av kontoene dine. Jeg vil imidlertid argumentere for at bryet med det andre trinnet i to-trinns verifisering pales i forhold til besværet med å bli hacket. I beste fall blir hacking et problem. Oftere er det en blanding av sinne, smerte og forvirring.
Legg Igjen Din Kommentar