Varför är du i riskzonen om du använder SMS för tvåstegs verifiering

Google denna månad började flytta människor bort från att ta emot tvåstegs verifieringskoder via sms. Från och med förra veckan när du loggar in på ditt konto kan du ha fått en inbjudan från Google för att börja ta emot prompter via Google-appen istället för sexsiffriga koder via din textprogram.

Google gör detta drag eftersom de nya anvisningarna är säkrare än SMS. De gör också processen att logga in på ditt konto snabbare och enklare. Tid för en snabb Q & A:

Vänta, vad är tvåstegsverifiering?

Tvåstegsverifiering (2SV om du ingår i hela kortfattad sak, även om den kallas tvåfaktorsautentisering eller 2FA), lägger till ett säkerhetslager till dina online-konton, från Amazon, Apple och Google till Facebook, Instagram och Twitter. I stället för att bara ange ditt lösenord för att komma åt ett konto måste du ange ditt lösenord - den första verifieringsfaktorn - och sedan en kod som skickas via SMS eller en prompten via en autentiseringsapp - den andra faktorn. Det betyder att en hacker skulle behöva stjäla både ditt lösenord och din telefon för att bryta in i ditt konto.

Så varför flyttar sig från SMS?

För det enkla faktum att mottagning av 2SV-koder via SMS är mindre säker än att använda en autentiseringsapp. Hackers har kunnat lura bärare till porten ett telefonnummer till en ny enhet i ett drag som heter en SIM-swap. Det kan vara lika enkelt som att veta ditt telefonnummer och de fyra sista siffrorna i ditt personnummer, data som tenderar att läcka från tid till annan från banker och stora företag. När en hacker har omdirigerat ditt telefonnummer behöver de inte längre din telefon för att få tillgång till dina 2SV-koder.

Om du synkroniserar textmeddelanden med din bärbara dator eller surfplatta kan en hacker också få tillgång till SMS-koder genom att gå av med en sådan enhet av din.

Då finns det svagheterna i mobiltelefonsystemet. I det som kallas en SS7-attack kan en hacker spionera via mobiltelefonsystemet, lyssna på samtal, avlyssna textmeddelanden och se platsen för din telefon.

Alla ovanstående scenarier är dåliga nyheter för de som tar emot 2SV-koder via SMS.

Vad ska jag använda istället?

En autentiseringsapp som Google Authenticator, Microsoft Authenticator eller Authy. Det har fördelen att du inte behöver lita på din operatör. koderna ligger hos appen även om en hacker lyckas flytta ditt nummer till en ny telefon. Och koder löper ut snabbt, vanligtvis efter 30 sekunder eller så.

Förutom att vara säkrare än SMS, är en autentiseringsapp snabbare; du behöver bara trycka på en knapp för att verifiera din identitet i stället för krångel för att manuellt ange en sexsiffrig kod.

Vad är Google Prompt?

Google Prompt låter dig få koder utan att använda SMS eller en separat autentiseringsapp. Den är bakad i Google Nu på Android och Google Search-appen för iOS. Läs om hur du konfigurerar Google Prompt.

Behöver jag även tvåstegs verifiering om SMS är så sårbart?

ja! Förutom att skapa starka lösenord och använda olika lösenord för var och en av dina konton, är det bästa sättet att ställa in två-stegs verifiering för att säkra dina onlinekonton - även om du insisterar på att ta emot koder via SMS. Tvåstegsverifiering via SMS är bättre än enstegsverifiering, där en hacker bara behöver få eller gissa ditt lösenord för att få tillgång till dina data. Var inte den låghängande frukten med ett konto som är det enklaste målet för hackare.

Men tvåstegsverifiering är ett krångel

Det är inte en fråga, men min räknare skulle vara att det är mindre besvär när det görs rätt och du får koder via Google Prompt eller en autentiseringsapp där du inte behöver ange sexsiffriga koder. Visst, det tvingar dig att ta ett extra steg för att ta tag i och knacka på din telefon efter att du har angett ditt lösenord för att logga in på en av dina konton. Jag skulle dock argumentera för att besväret med det andra steget i tvåstegsverifiering pales i jämförelse med krångeligheten att bli hackad. I bästa fall blir hackat ett krångel. Ofta är det en blandning av ilska, smärta och förvirring.

 

Lämna Din Kommentar