SMS Zwei-Faktor Auth ist nicht perfekt, aber Sie sollten es immer noch benutzen

SMS Zwei-Faktor Auth ist nicht perfekt, aber Sie sollten es immer noch benutzen

SMS Zwei-Faktor Auth ist nicht perfekt, aber Sie sollten es immer noch benutzen

Auf der Suche nach perfekter Sicherheit ist das Perfekt der Feind des Guten. Die Leute kritisieren die SMS-basierte Zwei-Faktor-Authentifizierung im Zuge des Reddit-Hacks, aber die Verwendung von SMS-basierten zwei Faktoren ist immer noch viel besser, als überhaupt keine Zwei-Faktor-Authentifizierung zu verwenden.

Über 90% der Gmail-Nutzer verwenden keine Zwei-Faktor-Authentifizierung

SMS Zwei-Faktor Auth ist nicht perfekt, aber Sie sollten es immer noch benutzen

Sicherheitsexperten, die über SMS-Verifizierung sprechen Wenn sie nicht gut genug sind, werden sie zu weit voraus. Laut einer Präsentation, die Google-Ingenieur Grzegorz Milka bei der USENIX Enigma 2018 vorstellte, verwenden über 90% der Google Mail-Nutzer überhaupt keine Zwei-Faktor-Authentifizierung. Die meisten Menschen können sich online schützen, indem sie jeden Typ aktivieren der Zwei-Faktor-Authentifizierung für ihre wichtigen Konten.

Denken Sie so darüber nach. Angenommen, Sie möchten Ihre Haustür mit einem Schloss abschließen, um Ihr Haus zu schützen. Sicherheitsexperten argumentieren, dass die beste Art von Schloss viel besser ist als billigere Schlösser. Klar, macht Sinn. Aber wenn Ihnen dieses teurere Schloss nicht zur Verfügung steht, ist es nicht besser, ein billigeres Schloss zu haben, als überhaupt kein Schloss zu haben?

Ja, App-basierte Zwei-Faktor-Authentifizierung ist besser als SMS- basierte Authentifizierung. Aber wenn SMS alles ist, was ein Dienst anbietet, ist es immer noch besser als gar nicht.

SMS-basierten zwei-Faktor hat einige Schwächen, aber das ist der Punkt fehlt. Ein Angreifer muss Zeit damit verbringen, die SMS-Überprüfung zu umgehen. Und die meisten Ziele sind wahrscheinlich nicht so viel Mühe wert.

Warum Sie eine Zwei-Faktor-Authentifizierung benötigen

Zwei-Faktor-Authentifizierung heißt, dass Sie zwei Dinge benötigen, um in Ihr Konto zu gelangen: etwas, das Sie kennen (Ihr Passwort) und etwas, das Sie haben (ein zusätzlicher Sicherheitscode von Ihrem mobilen Gerät oder ein physisches Token).

Wenn Sie die SMS-basierte Zwei-Faktor-Authentifizierung aktivieren, sendet der Dienst Ihrer Handynummer eine SMS mit einem einmaligen Code, wenn Sie sich von einem neuen Gerät aus anmelden. Selbst wenn jemand Ihren Nutzernamen und Ihr Passwort für dieses Konto hat, können Sie sich nicht in Ihrem Konto anmelden, ohne auf Ihre Textnachrichten zugreifen zu müssen.

Es gibt auch andere Arten von Zwei-Faktoren-Methoden, einschließlich Apps auf Ihrem Telefon, die temporäre Sicherheitscodes und physische Sicherheitsschlüssel generieren, die Sie an Ihren Computer anschließen müssen.

Jede Art von Zwei-Faktor-Authentifizierung bietet eine große Menge an Schutz für wichtige Konten wie E-Mail, Social Media und Bankkonten. Dies gilt insbesondere, wenn Sie Kennwörter erneut verwenden.   Viele Benutzer verwenden Kennwörter auf mehreren Websites erneut, und wenn die Kennwortdatenbank einer Website ausläuft, kann dieses Kennwort für die Anmeldung bei ihren E-Mail-Konten verwendet werden. Zwei-Faktor-Authentifizierung würde dies in seinen Spuren stoppen.

Das bedeutet nicht, dass Sie Passwörter erneut verwenden sollten. Sie sollten Kennwörter nicht erneut verwenden. Sie sollten einen guten Passwort-Manager verwenden, um starke, eindeutige Passwörter zu verfolgen.

Warum sagen die Leute, dass die SMS-Authentifizierung schlecht ist?

SMS Zwei-Faktor Auth ist nicht perfekt, aber Sie sollten es immer noch benutzen

Die SMS-basierte Zwei-Faktor-Authentifizierung wird nicht als ideal angesehen weil jemand deine Telefonnummer stehlen oder deine Textnachrichten abfangen könnte. Beispiel:

  • Ein Angreifer könnte Ihre Identität annehmen und Ihre Telefonnummer bei einer Telefonnummern-Portierung auf ein neues Telefon verschieben. Dies ist der wahrscheinlichste Angriff.
  • Ein Angreifer könnte SMS-Nachrichten abfangen, die für Sie bestimmt sind. Zum Beispiel könnten sie einen Mobilfunkmast in Ihrer Nähe spoofieren, oder eine Regierung könnte ihren Zugang zum Mobilfunknetz nutzen, um Nachrichten weiterzuleiten.

Das ist der Grund, warum Experten eine andere Zwei-Faktor-Methode empfehlen, die von Nationalstaaten nicht so leicht missbraucht werden kann und nicht anfällig ist, wenn Ihr Mobilfunkanbieter Ihre Telefonnummer angibt jemand anderes. Wenn Sie Ihren Code von einer App auf Ihrem Telefon oder einem physischen Sicherheitsschlüssel erhalten, den Sie einstecken, ist Ihr Zwei-Faktoren-System nicht anfällig für Probleme mit dem Telefonnetzwerk. Der Angreifer benötigt Ihr entsperrtes Telefon oder den physischen Sicherheitsschlüssel, den Sie anmelden müssen.

Sicher, in einer perfekten Welt ist SMS nicht die ideale Lösung. Wir haben erklärt, warum Sicherheitsexperten keine SMS-basierte zweistufige Authentifizierung verwenden. Aber selbst als wir diesen Fall beschrieben haben, haben wir versucht, eines klarzustellen: SMS-basierte Zwei-Faktor-Authentifizierung ist viel, viel besser als nichts.

VERWANDT: Warum sollten Sie keine SMS für die Zwei-Faktor-Authentifizierung verwenden (und was stattdessen zu verwenden ist)

Einige Menschen brauchen mehr Sicherheit als SMS bietet

Die durchschnittliche Person ist gut mit SMS-Authentifizierung für jetzt. SMS-basierte Authentifizierung bringt Angreifern viele zusätzliche Probleme, um in Ihre zu gelangenKonto, und Sie sind wahrscheinlich nicht ihre Mühe wert, wenn es andere leichter und saftiger Ziele gibt. Die meisten Menschen verwenden sogar keine SMS-Authentifizierung, und das Internet wäre ein viel sicherer Ort, wenn jeder es tun würde.

Personen, die wahrscheinlich von hochentwickelten Angreifern angegriffen werden, sollten eine SMS-basierte Authentifizierung vermeiden. Zum Beispiel, wenn Sie ein Politiker, Journalist, Prominenter oder Business Leader sind, könnten Sie gezielt werden. Wenn Sie eine Person mit Zugriff auf sensible Unternehmensdaten, einen Systemadministrator mit tiefem Zugriff auf sensible Systeme oder jemand mit viel Geld auf der Bank sind, ist SMS möglicherweise zu riskant.

Aber, wenn Sie die durchschnittliche Person mit einem Google Mail- oder Facebook-Konto sind und niemand einen Grund hat, eine Menge Zeit mit dem Zugriff auf Ihre Konten zu verbringen, ist die SMS-Authentifizierung in Ordnung und Sie sollten sie unbedingt aktivieren anstatt überhaupt nichts zu benutzen.

Sie sind nur so sicher wie der schwächste Link

SMS Zwei-Faktor Auth ist nicht perfekt, aber Sie sollten es immer noch benutzen

Hier ist eine weitere unglückliche Wahrheit, die jeder zu glänzen scheint over: Auch wenn Sie die SMS-basierte Zwei-Faktor-Authentifizierung für ein Konto vermeiden, ist SMS wahrscheinlich als Fallback-Methode verfügbar. Wenn Sie beispielsweise Codes mit einer App generieren, um sich in Ihrem Google-Konto anzumelden, können Sie Ihr Konto mithilfe Ihrer Telefonnummer wiederherstellen. Dies dient dazu, Sie zu schützen, wenn Sie jemals den Zugriff auf Ihr Zwei-Faktor-Telefon oder Token verlieren.

Mit anderen Worten, viele, wahrscheinlich sogar die meisten Dienste, lassen Sie mit Ihrer Telefonnummer in Ihr Konto gelangen, selbst wenn Sie die meiste Zeit einen von einer App generierten Code oder einen physischen Sicherheitsschlüssel verwenden. Sie sind nur so sicher wie der schwächste Link im System. Überprüfe die anderen Möglichkeiten, wie du dich anmelden kannst, wenn du deine normale Methode nicht hast.

Damit Sie ein Google-Konto wirklich sperren können, müssen Sie nicht nur die SMS-basierte zweistufige Authentifizierung vermeiden. Außerdem müssen Sie sich für das erweiterte Schutzprogramm von Google anmelden, das von Google für Journalisten, Aktivisten, Unternehmensleiter und politische Kampagnenteams beworben wird. &Rdquo; Dieses kostenlose Programm erfordert die Verwendung eines physischen Sicherheitsschlüssels zum Anmelden, erfordert jedoch auch viel mehr Informationen zum Wiederherstellen Ihres Kontos.

Bitte verwenden Sie SMS, wenn Sie nicht gerade 2FA verwenden

Wir möchten Sie nicht in falscher Sicherheit wiegen: Wenn Sie jemand sind, der wahrscheinlich ins Visier genommen wird Von ausländischen Regierungen, Firmenspionen oder organisierten Kriminellen sollten Sie unbedingt die SMS-basierte Zwei-Faktor-Authentifizierung vermeiden und Ihre Konten mit etwas Sicherem sperren.

Aber wenn Sie die durchschnittliche Person sind, die noch keine Zwei-Faktor-Authentifizierung aktiviert hat, können Sie sich davon nicht abhalten lassen: SMS-basierter Zwei-Faktor macht Sie viel sicherer als kein Zwei-Faktor überhaupt. Es ist eine wichtige Grundlage für die Sicherheit.

Jeder sollte die SMS-Überprüfung verwenden, es sei denn, er verwendet etwas Besseres.

Bildquelle:   golubovystock / Shutterstock.com.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.