Warum sind Sie gefährdet, wenn Sie SMS für die zweistufige Überprüfung verwenden

Warum sind Sie gefährdet, wenn Sie SMS für die zweistufige Überprüfung verwenden

Google Eingabeaufforderung in Aktion.

Loading...

Screenshot von Matt Elliott / CNET

Google in diesem Monat begann Menschen zu bewegen weg von erhalten zweistufigen Bestätigungscodes per SMS. Wenn du letzte Woche bei der Anmeldung deines Kontos eingegangen bist, hast du vielleicht eine Einladung von Google erhalten, um über die Google App anstelle von sechsstelligen Codes über deine Texting App zu starten.

Google macht diesen Umzug, weil seine neuen Aufforderungen sicherer als SMS sind. Sie machen auch den Prozess der Unterzeichnung in Ihrem Konto schneller und einfacher. Zeit für eine schnelle Q & A:

Warten Sie, was ist eine zweistufige Überprüfung?

Zwei-Stufen-Überprüfung (2SV, wenn Sie in die ganze Kürze Sache sind, obwohl es auch als Zwei-Faktor-Authentifizierung oder 2FA genannt wird) Fügt eine Schicht der Sicherheit zu Ihren on-line-Konten, von Amazon, Apple und Google zu Facebook, Instagram und Twitter hinzu. Anstatt nur Ihr Passwort einzutragen, um auf ein Konto zuzugreifen, müssen Sie Ihr Passwort eingeben – den ersten Verifikationsfaktor – und dann einen Code, der per SMS oder eine Eingabeaufforderung über eine Authentifizierungs-App gesendet wird – der zweite Faktor. Dies bedeutet, dass ein Hacker brauchen, um Ihr Passwort und Ihr Telefon zu stehlen, um in Ihr Konto zu brechen.

Also, warum der Weg von SMS weg?

Für die einfache Tatsache, dass das Empfangen von 2SV-Codes per SMS weniger sicher ist als die Verwendung einer Authentifizierungs-App. Hacker haben in der Lage, Trick-Carrier in Portierung einer Telefonnummer zu einem neuen Gerät in einem Umzug namens SIM-Swap. Es könnte so einfach sein wie die Kenntnis Ihrer Telefonnummer und die letzten vier Ziffern Ihrer Sozialversicherungsnummer, Daten, die dazu neigen, von Zeit zu Zeit von Banken und großen Konzernen ausgelaufen zu werden. Sobald ein Hacker Ihre Telefonnummer umgeleitet hat, brauchen sie nicht mehr Ihr Telefon, um Zugang zu Ihren 2SV-Codes zu erhalten.

Auch wenn du Textnachrichten mit deinem Laptop oder Tablet synchronisierst, dann könnte ein Hacker Zugang zu SMS-Codes bekommen, indem du mit einem solchen Gerät weggehst.

Dann gibt es die Schwächen im Mobilfunk-System selbst. In dem, was ein SS7-Angriff genannt wird, kann ein Hacker über das Handy-System ausspionieren, Anrufe abhören, SMS abhören und den Standort Ihres Telefons sehen.

Alle oben genannten Szenarien sind schlechte Nachrichten für diejenigen, die 2SV-Codes per SMS erhalten.

Was soll ich stattdessen verwenden?

Eine Authentifizierungs-App wie Google Authenticator, Microsoft Authenticator oder Authy. Es hat den Vorteil, dass man sich nicht auf Ihren Träger verlassen muss; Codes bleiben bei der App, auch wenn ein Hacker es schafft, Ihre Nummer auf ein neues Telefon zu verschieben. Und Codes verfallen schnell, in der Regel nach 30 Sekunden oder so.

Zusätzlich zu sicherer als SMS, ist eine Authentifizierungs-App schneller; Sie müssen nur auf eine Schaltfläche tippen, um Ihre Identität zu überprüfen, anstatt den Ärger der manuellen Eingabe eines sechsstelligen Codes.

Was ist Google-Eingabeaufforderung?

Mit der Google-Eingabeaufforderung können Sie Codes empfangen, ohne SMS oder eine separate Authentifizierungs-App zu verwenden. Es ist in Google Now auf Android und die Google Search App für iOS gebacken. Erfahren Sie, wie Sie Google Prompt einrichten

Warum sind Sie gefährdet, wenn Sie SMS für die zweistufige Überprüfung verwenden

Matt Elliott / CNET Brauche ich sogar zweistufige Verifikation, wenn SMS so anfällig ist?

Ja! Neben der Erstellung von starken Passwörtern und der Verwendung von verschiedenen Passwörtern für jeden Ihrer Konten, ist die Einrichtung von zweistufigen Verifikation der beste Umzug, den Sie machen können, um Ihre Online-Konten zu sichern – auch wenn Sie darauf bestehen, Codes per SMS zu empfangen. Eine zweistufige Verifikation per SMS ist besser als eine einstufige Überprüfung, bei der ein Hacker nur Ihr Passwort erhalten oder erraten muss, um Zugriff auf Ihre Daten zu erhalten. Sei nicht die niedrige Frucht mit einem Konto, das das einfachste Ziel für Hacker ist.

Aber zweistufige Verifikation ist ein Streit

Das ist keine Frage, aber mein Counter wäre, dass es weniger von einem Streit ist, wenn es richtig gemacht wird und Sie erhalten Codes über Google Prompt oder eine Authentifizierungs-App, wo Sie don ‚ Sie müssen sechsstellige Codes eingeben. Sicher, auch dann zwingt es dich, einen zusätzlichen Schritt zu ergreifen, um dein Telefon zu packen und zu tippen, nachdem du dein Passwort eingegeben hast, um dich in einen deiner Konten einzuloggen. Ich würde jedoch argumentieren, dass der Streit des zweiten Schrittes der zweistufigen Verifikation im Vergleich zu der Mühe, sich gehackt zu werden, verblasst Im besten Fall ist gehackt ein Ärger. Häufiger ist es eine Mischung aus Wut, Schmerz und Verwirrung.

q , DOWNLOAD

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.