Използването на двуфакторно удостоверяване или 2FA е правилното нещо. Но вие рискувате да получите кодове над текста. Обясняваме защо.

използвате

Пандемията на коронавируса доведе до увеличаване на хакерите и измамниците, които преследват страховете на хората през тези бурни времена, от смяна на SIM до фишинг измами, предназначени да изглеждат като имейли за проверка на стимулите. Би било разумно да търсите измами с коронавирус и дори би било по-разумно да използвате двуфакторно удостоверяване, за да защитите вашата лична информация и онлайн акаунти. И ако използвате двуфакторно удостоверяване, все пак би било по-разумно да използвате приложение за удостоверяване, вместо да получавате кодове чрез текст, известен също като SMS.

Използването на приложение за удостоверяване е печеливша. Той не само е по-сигурен от получаването на текстови съобщения до вас, но и ускорява процеса на влизане. Време за бързи въпроси и отговори:

Чакай, какво е двуфакторно удостоверяване?

Двуфакторното удостоверяване (2FA) - известно още като потвърждаване в две стъпки или многофакторно удостоверяване - добавя слой сигурност към вашите онлайн акаунти, от Amazon, Apple и Google до Facebook, Instagram и Twitter. Вместо да въвеждате само паролата си за достъп до акаунт, трябва да въведете паролата си - първият фактор за проверка - и след това код, изпратен чрез SMS или подкана чрез приложение за удостоверяване - вторият фактор. Това означава, че хакер ще трябва да открадне както вашата парола, така и телефона ви, за да проникне във вашия акаунт.

И така, защо се отдалечаваме от SMS?

За простия факт, че получаването на 2FA кодове чрез SMS е по-малко сигурно, отколкото използването на приложение за удостоверяване. Хакерите са успели да подмамят превозвачите да пренесат телефонен номер на ново устройство в ход, наречен размяна на SIM. Това може да бъде толкова лесно, колкото да знаете вашия телефонен номер и последните четири цифри от вашия социалноосигурителен номер, данни, които са склонни да изтекат от време на време от банки и големи корпорации. След като хакер пренасочи телефонния ви номер, той вече няма нужда от физическия ви телефон, за да получи достъп до вашите 2FA кодове.

Освен това, ако синхронизирате текстови съобщения с вашия лаптоп или таблет, тогава хакер може да получи достъп до SMS кодове, като излезе с такова ваше устройство.

След това има слабостите в самата система за мобилен телеком. В това, което се нарича SS7 атака, хакер може да шпионира чрез системата на мобилния телефон, да слуша разговори, да прихваща текстови съобщения и да вижда местоположението на телефона ви.

Всички горепосочени сценарии са лоша новина за тези, които получават 2FA кодове чрез SMS.

Какво да използвам вместо това?

Приложение за удостоверяване като Google Authenticator, Microsoft Authenticator или Authy. Предимството му е, че не е необходимо да разчитате на вашия оператор; кодовете остават в приложението, дори ако хакер успее да премести вашия номер на нов телефон. И кодовете изтичат бързо, обикновено след около 30 секунди. Освен че е по-сигурно от SMS, приложението за удостоверяване е и по-бързо; трябва само да докоснете бутон, за да потвърдите самоличността си, вместо ръчно да въвеждате шестцифрен код.

Ако имате телефон с Android или iPhone с приложението Google Търсене или Gmail, можете да настроите подкани от Google да получава кодове, без да е необходимо отделно приложение за удостоверяване. Ще получите подкани 2FA като известия за натискане на телефона си, които изискват просто докосване за одобрение.

Имам ли нужда от двуфакторно удостоверяване, ако SMS е толкова уязвим?

Да! В допълнение към създаването на силни пароли и използването на различни пароли за всеки от вашите акаунти, настройването на 2FA е най-добрият ход, който можете да направите, за да защитите онлайн акаунтите си - дори ако настоявате да получавате кодове чрез SMS. Проверката в две стъпки чрез SMS е по-добра от проверката в една стъпка, при която хакерът трябва само да получи или предположи вашата парола, за да получи достъп до вашите данни. Не бъдете ниско висящи плодове с акаунт, който е най-лесната цел за хакерите.

Но двуфакторното удостоверяване е караница

Това не е въпрос, но моят брояч би бил, че е по-малко караница, когато се направи правилно и получавате кодове чрез подкани от Google или приложение за удостоверяване, където не е необходимо да въвеждате шестцифрени кодове. Разбира се, дори тогава това ви принуждава да предприемете допълнителна стъпка да вземете и почукате телефона си, след като въведете паролата си, за да влезете в един от акаунтите си. Бих твърдял обаче, че неприятностите при втората стъпка на двуфакторното удостоверяване избледняват в сравнение с неприятностите при хакване. В най-добрия случай хакването е кавга. По-често това е комбинация от гняв, болка, загуба и объркване.