Zašto ste u opasnosti ako koristite SMS za potvrdu u dva koraka

Google je ovog mjeseca počeo odlaziti od primanja kontrolnih kodova u dva koraka putem SMS-a. Počevši od prošlog tjedna kada ste se prijavili na svoj račun, možda ste od Googlea primili pozivnicu za početak primanja upita putem Google aplikacije umjesto šesteroznamenkastih kodova putem aplikacije za SMS poruke.

Google čini ovaj potez jer su novi zahtjevi sigurniji od SMS-a. Oni također ubrzavaju i olakšavaju postupak prijave na vaš račun. Vrijeme je za brzo postavljanje pitanja i odgovora:

Čekaj, što je potvrda u dva koraka?

Potvrda u dva koraka (2SV ako ste u cijeloj kratkotrajnoj stvarnosti, iako se naziva i autentifikacija u dva faktora ili 2FA) dodaje sloj sigurnosti vašim online računima, od Amazona, Applea i Googlea do Facebooka, Instagrama i Twittera. Umjesto da unesete samo svoju lozinku za pristup računu, morate unijeti svoju lozinku - prvi faktor verifikacije - i zatim šifru poslanu putem SMS-a ili prompta putem aplikacije za provjeru autentičnosti - drugi faktor. To znači da bi haker trebao ukrasti i zaporku i telefon da bi provalio u vaš račun.

Dakle, zašto se odmaknuti od SMS-a?

Za jednostavnu činjenicu da primanje 2SV kodova putem SMS-a je manje sigurno od upotrebe aplikacije za provjeru autentičnosti. Hakeri su uspjeli prevariti prijevoznike u prijenosu telefonskog broja na novi uređaj u pokretu koji se zove SIM zamjena. To bi moglo biti lako kao i poznavanje vašeg telefonskog broja i posljednje četiri znamenke vašeg socijalnog osiguranja, podaci koji se s vremena na vrijeme procurevaju iz banaka i velikih korporacija. Nakon što je haker preusmjerio vaš telefonski broj, više neće trebati vaš telefon kako bi dobili pristup vašim 2SV kodovima.

Isto tako, ako sinkronizirate tekstualne poruke s prijenosnim ili tabletnim računalom, haker bi mogao dobiti pristup SMS kodovima tako što će otići s takvim uređajem.

Zatim postoje slabosti u samom sustavu mobilnih telekomunikacija. U onome što se zove SS7 napad, haker može špijunirati sustav mobitela, slušati pozive, presresti tekstualne poruke i vidjeti mjesto vašeg telefona.

Svi gore navedeni scenariji su loša vijest za one koji primaju 2SV kodove putem SMS-a.

Umjesto toga, što trebam koristiti?

Aplikacija za provjeru autentičnosti, kao što su Google Autentifikator, Microsoft Authenticator ili Authy. Prednost je što se ne mora oslanjati na vašeg prijevoznika; Kodovi ostaju u aplikaciji čak i ako haker uspije premjestiti vaš broj na novi telefon. Kodovi istječu brzo, obično nakon 30 sekundi.

Osim što je sigurnija od SMS-a, aplikacija za provjeru autentičnosti je brža; trebate samo dodirnuti gumb kako biste potvrdili svoj identitet umjesto gnjavaže ručnog unosa šesteroznamenkastog koda.

Što je Google Prompt?

Google Prompt omogućuje primanje kodova bez korištenja SMS-a ili zasebne aplikacije za provjeru autentičnosti. Ispisana je u Google Now na Androidu i aplikaciji Google Search za iOS. Saznajte kako postaviti Google Prompt.

Trebam li čak i potvrdu u dva koraka ako je SMS tako ranjiv?

Da! Osim stvaranja jakih zaporki i korištenja različitih lozinki za svaki vaš račun, postavljanje potvrde u dva koraka najbolji je potez koji možete napraviti kako biste osigurali svoje online račune - čak i ako inzistirate na primanju kodova putem SMS-a. Potvrda u dva koraka putem SMS-a bolja je od potvrde u jednom koraku ako haker treba samo dobiti ili pogoditi zaporku kako bi dobio pristup vašim podacima. Nemojte biti plod s niskom visinom s računom koji je najlakša meta za hakere.

No potvrda u dva koraka je gnjavaža

To nije pitanje, ali moj bi brojač bio da je to manje gnjavaža kada se to učini ispravno, a vi primate kodove putem Google Prompta ili aplikacije za provjeru autentičnosti gdje ne morate unositi šesteroznamenkaste kodove. Svakako, čak i tada vas prisiljava da poduzmete dodatni korak hvatanja i kucanja vašeg telefona nakon što unesete lozinku da biste se prijavili na jedan od vaših računa. Ja bih, međutim, tvrdio da gnjavaža u drugom koraku verifikacije u dva koraka blijedi u usporedbi s gnjavažom oko hakiranja. U najboljem slučaju, hakiranje je gnjavaža. Češće, to je mješavina ljutnje, boli i zbunjenosti.

 

Ostavite Komentar