Daugiau nei 90% "Gmail" naudotojų nenaudoja dviejų faktorių autentifikavimo
Pagalvokite apie tai kaip apie tai. Pasakykite, kad norite užrakinti savo priekines duris, kad apsaugotumėte savo namus. Apsaugos specialistai teigia, kad geriausias užrakto tipas yra geresnis už pigesnius spynos. Žinoma, prasminga. Bet jei ši brangesnė užraktas jums nebus prieinamas, ar nėra pigesnio užrakto, geriau nei užrakinti?
Taip, dviejų pagrindinių veiksnių autentifikavimas pagrįstas programomis yra geresnis už SMS pagrįstą autentifikavimą. Tačiau, jei SMS yra visas paslaugos pasiūlymas, vis tiek geriau nei nevartoti.
SMS pagrindu du veiksniai turi tam tikrų trūkumų, bet trūksta taškų. Užpuolikas turės praleisti laiką apeinant SMS patvirtinimą. Ir dauguma tikslų tikriausiai nėra verta tiek daug pastangų.
Kodėl jums reikia dviejų faktorių autentifikavimo
Du veiksnių autentifikavimas yra vadinamas tuo, kad reikalaujama, kad turite du dalykus, kuriuos norite įeiti į savo paskyrą: ką žinote (savo slaptažodį) ir kažką turite (papildomas apsaugos kodas iš mobiliojo įrenginio arba fizinis žetonas).
Kai įjungiate SMS pagrįstą dviejų veiksnių autentiškumą, paslauga savo telefono numerį išsiųs tekstiniu pranešimu, kuriame yra vienkartinis kodas, kai prisijungsite iš naujo įrenginio. Taigi, net jei kas nors turi savo paskyros naudotojo vardą ir slaptažodį, jie negalės prisijungti prie savo paskyros be prieigos prie jūsų teksto pranešimų.
Yra ir kitų tipų dviejų veiksnių metodai, įskaitant telefono programas, kurios sukuria laikinuosius saugos kodus ir fizinius saugos raktus, kuriuos turite prijungti prie kompiuterio.
Bet kokio tipo dviejų veiksnių autentifikavimas suteikia didelę apsaugą svarbioms paskyroms, tokioms kaip jūsų el. Paštas, socialinė žiniasklaida ir banko sąskaitos. Tai ypač pasakytina, jei iš naujo naudojate slaptažodžius. Daugelis žmonių iš naujo naudoja slaptažodžius keliuose tinklalapiuose, o kai vienas svetainės slaptažodžių duomenų bazės nuotėkis, šis slaptažodis gali būti naudojamas prisijungiant prie jų el. Pašto paskyrų. Dviejų veiksnių autentifikavimas sustabdytų šią teisę savo kūriniuose.
Tai nereiškia, kad turėtumėte pakartotinai naudoti slaptažodžius. Jūs neturėtumėte pakartotinai naudoti slaptažodžių. Turėtumėte naudoti gerą slaptažodžių tvarkyklę, kad galėtumėte stebėti stiprius, unikalius slaptažodžius.
Kodėl žmonės sako, kad SMS autentifikavimas yra blogas?
- Užpuolikas gali įtakoti jus ir perkelti savo telefono numerį į naują telefono numerį, kuriuo perkeliamas sukčiavimas. Tai labiausiai tikėtinas išpuolis.
- Užpuolikas gali užgrobti jums skirtas SMS žinutes. Pavyzdžiui, jie gali apgauti arti jūsų esantį mobiliojo ryšio bokštą, arba vyriausybė galėtų naudotis savo prieiga prie korinio tinklo persiųsti pranešimus.
Štai kodėl ekspertai rekomenduoja naudoti kitą dviejų veiksnių metodą, kurį negalima taip lengvai pažeisti nacionalinės valstybės ir kuris nėra pažeidžiamas, jei jūsų mobiliojo ryšio operatorius suteikia jūsų telefono numerį kieno nors kitam. Jei gaunate savo kodą iš programos telefone arba fizinio saugumo raktą, kurį prijungiate, jūsų dviejų veiksnių negalima paveikti problemų, susijusių su telefono tinklu. Užpuolikas reikės jūsų atrakinto telefono arba fizinio saugumo raktas, kurį turite prisijungti.
Žinoma, idealiame pasaulyje SMS nėra idealus sprendimas. Mes paaiškinome, kodėl saugumo ekspertams nepatinka SMS pagrįsta dviejų etapų autentifikacija. Tačiau netgi tada, kai mes išdėstėme tokį atvejį, mes bandėme išdėstyti vieną dalyką: SMS pagrįsta dviejų veiksnių autentifikacija yra daug, daug geriau nei nieko.
Kai kuriems žmonėms reikia daugiau saugumo nei SMS teikia
Šiuo metu vidutinis žmogus yra gerai su SMS patvirtinimu. SMS pagrįsta autentifikacija leidžia užpuolikai per daug papildomų sunkumų patekti į jūsų sąskaitą, ir jūs tikriausiai nėra verta jų problemų, kai ten yra kitų lengviau ir sulčiaspaudės tikslus. Dauguma žmonių net nenaudoja SMS autentifikavimo, o internetas būtų kur kas saugesnė, jei visi tai padarys.
Žmonės, kuriems greičiausiai bus taikomi pažangūs užpuolikai, turėtų vengti SMS pagrįsto autentifikavimo. Pvz., Jei esate politikė, žurnalistė, įžymybė ar verslo lyderis, galite būti nukreipta. Jei esate asmuo, turintis prieigą prie slaptųjų verslo duomenų, sistemos administratorius, turintis gilų prieigą prie jautrių sistemų, arba tik tas, kuriam banke yra daug pinigų, SMS gali būti pernelyg rizikingas.
Bet jei esate vidutinis asmuo, turintis "Gmail" ar "Facebook" paskyrą, ir niekas neturi priežasties praleisti daugybę laiko pasiekti prieigą prie jūsų paskyrų, SMS autentifikavimas yra gerai, todėl jūs turite tai visiškai įjungti, o ne viską naudoti.
Jūs esate tik kaip saugi kaip silpniausia nuoroda
Kitaip tariant, daugelis - tikriausiai netgi labiausiai paslaugos leidžia jums patekti į jūsų paskyrą naudodami savo telefono numerį, net jei naudojate programai sukurtą kodą arba fizinį saugos raktą daugeliu atvejų. Jūs esate tik tokia pat saugi kaip silpniausia sistemos nuoroda. Pabandykite patikrinti kitus prisijungimo būdus, jei neturite įprasto metodo.
Todėl, norint iš tikrųjų užblokuoti "Google" paskyrą, jums nereikės vengti dviem veiksmais pagrįsto SMS patvirtinimo. Taip pat turite užsiregistruoti "Google" pažangiosios saugos programoje, kurią "Google" reklamuoja "žurnalistams, aktyvistams, verslo lyderiams ir politinių kampanijų komandoms". Ši nemokama programa reikalauja naudoti fizinį saugos raktą, kad būtų galima prisijungti, tačiau taip pat reikia daug daugiau informacija, skirta susigrąžinti paskyrą.
Prašau naudoti SMS, jei nesinaudojate 2FA dabar
Mes nenorime užmušti jus į klaidingą saugumo jausmą: jei esate kam nors, kam gali būti taikomi užsienio valstybių vyriausybės, verslo šnipai ar organizuoti nusikaltėliai, jūs turėtumėte vengti dviem veiksmais pagrįsto SMS pagrįsto autentifikavimo ir užrakinti savo sąskaitos kažkur saugesni.
Tačiau jei esate vidutinis asmuo, kuris dar neįjungė dviejų veiksnių autentiškumo patvirtinimo, nesijaudinkite: du veiksniai, pagrįsti SMS, suteiks jums daug saugesnių nei dviejų veiksnių. Tai yra svarbus saugumo pagrindas.
Visi turėtų naudoti SMS patvirtinimą, nebent jie naudos kažką geresnio.
