„Google“ šį mėnesį pradėjo perkelti žmones nuo dviejų pakopų patvirtinimo kodų gavimo SMS žinute. Praėjusią savaitę, kai prisijungiate prie paskyros, galbūt gavote kvietimą iš „Google“, kad pradėtumėte gauti raginimus per „Google“ programą vietoj šešių skaitmenų kodų naudodami „text“ programą.

„Google“ daro šį žingsnį, nes jo nauji raginimai yra saugesni nei SMS. Jie taip pat leidžia greičiau ir lengviau prisijungti prie paskyros. Greitas atsakymų ir atsakymų laikas:

Palaukite, kas yra dviejų etapų patvirtinimas?

Dviejų pakopų patvirtinimas (2SV, jei esate visame trumpame dalyke, nors jis taip pat vadinamas dviejų veiksnių autentifikavimu arba 2FA) prideda saugumą jūsų internetinėms paskyroms, nuo „Amazon“, „Apple“ ir „Google“ iki „Facebook“, „Instagram“ ir „Twitter“. Vietoj to, kad įvestumėte tik savo slaptažodį, kad galėtumėte pasiekti paskyrą, turite įvesti savo slaptažodį - pirmąjį tikrinimo veiksnį - ir tada kodą, išsiųstą SMS žinute arba per autentiškumo patvirtinimo programą - antrąjį veiksnį. Tai reiškia, kad įsilaužėlis turėtų pavogti jūsų slaptažodį ir telefoną, kad įsilaužtumėte į jūsų sąskaitą.

Taigi, kodėl pereiti nuo SMS?

Paprastai tai, kad 2SV kodų gavimas SMS žinute yra mažiau saugus nei naudojant autentifikavimo programą. Įsilaužėliai galėjo apgauti vežėjus perkėlę telefono numerį į naują įrenginį, kuris vadinamas SIM apsikeitimu. Tai gali būti taip paprasta, kaip žinoti savo telefono numerį ir paskutinius keturis jūsų socialinio draudimo numerio skaitmenis, duomenis, kurie kartais nuteka iš bankų ir didelių korporacijų. Kai įsilaužėlis nukreipė jūsų telefono numerį, jiems nebereikia jūsų telefono, kad galėtumėte pasiekti 2SV kodus.

Be to, jei sinchronizuojate tekstinius pranešimus su savo nešiojamuoju kompiuteriu ar planšetiniu kompiuteriu, tada įsilaužėlis gali pasiekti SMS kodus, nueisdamas iš tokio įrenginio.

Tada yra pačių mobiliojo ryšio sistemos trūkumų. Ką vadinama SS7 ataka, įsilaužėlis gali šnipinėti per mobilųjį telefoną, klausytis skambučių, perimti tekstinius pranešimus ir matyti jūsų telefono vietą.

Visi minėti scenarijai yra blogos naujienos tiems, kurie SMS žinute gauna 2SV kodus.

Ką turėčiau naudoti?

Autentiškumo programa, pvz., „Google“ autentifikatorius, „Microsoft“ autentifikatorius arba „Authy“. Tai turi pranašumą, kad nereikia pasikliauti jūsų vežėju; kodai lieka kartu su programa, net jei įsilaužėlis sugeba perkelti jūsų numerį į naują telefoną. Ir kodai baigiasi greitai, paprastai po 30 sekundžių.

Autentiškumo programa yra ne tik saugesnė už SMS, bet ir greičiau; jums reikia tik paliesti mygtuką, kad patvirtintumėte savo tapatybę, o ne rankiniu būdu įvedant šešių skaitmenų kodą.

Kas yra „Google Prompt“?

„Google Prompt“ leidžia gauti kodus, nenaudojant SMS ar atskiros autentifikavimo programos. Tai kepama į „Google“ dabar „Android“ ir „Google“ paieškos programą „iOS“. Sužinokite, kaip nustatyti „Google Prompt“.

Ar reikia net dviejų pakopų patvirtinimo, jei SMS yra toks pažeidžiamas?

Taip! Be stiprių slaptažodžių kūrimo ir skirtingų slaptažodžių naudojimo kiekvienai savo paskyrai, dviejų pakopų patvirtinimo nustatymas yra geriausias žingsnis, kurį galite padaryti, kad apsaugotumėte savo internetines paskyras - net jei jūs reikalaujate gauti kodus SMS žinute. Dviejų pakopų patvirtinimas SMS žinutėmis yra geresnis nei vieno etapo patvirtinimas, kai įsilaužėlis turi gauti ar atspėti slaptažodį, kad galėtumėte pasiekti jūsų duomenis. Negalima būti mažai kabantys vaisiai su paskyra, kuri yra paprasčiausias įsilaužėlių tikslas.

Tačiau dviejų pakopų patvirtinimas yra problema

Tai ne klausimas, bet mano skaitiklis būtų toks, kad tai yra mažiau problemų, kai tai daroma teisingai, ir gausite kodus per „Google Prompt“ arba autentifikavimo programą, kur nereikia įvesti šešių skaitmenų kodų. Be abejo, netgi tuomet, kai įvedate slaptažodį, prisijunkite prie telefono, kad galėtumėte prisijungti prie vienos iš savo paskyrų, priverčia jus imtis papildomų veiksmų. Vis dėlto norėčiau teigti, kad antrojo etapo dviem žingsniais patvirtinimo problema, lyginant su gedimu, kurį galima nulaužti. Geriausiu atveju, įsilaužimas yra vargo. Dažniau tai yra pykčio, skausmo ir painiavos derinys.