Dvojfaktorová SMS SMS nie je dokonalá, ale stále by ste ju mali používať

Obsah:

Dvojfaktorová SMS SMS nie je dokonalá, ale stále by ste ju mali používať
Dvojfaktorová SMS SMS nie je dokonalá, ale stále by ste ju mali používať
Anonim
V snahe o dokonalú bezpečnosť je dokonalý nepriateľ dobra. Ľudia kritizujú dvojfaktorovú autentifikáciu založenú na SMS v dôsledku hackovania Reddit, ale pomocou dvoch faktorov založených na SMS je stále oveľa lepšie ako nepoužívanie dvojfaktorovej autentifikácie.
V snahe o dokonalú bezpečnosť je dokonalý nepriateľ dobra. Ľudia kritizujú dvojfaktorovú autentifikáciu založenú na SMS v dôsledku hackovania Reddit, ale pomocou dvoch faktorov založených na SMS je stále oveľa lepšie ako nepoužívanie dvojfaktorovej autentifikácie.

Viac ako 90% používateľov služby Gmail nepoužíva overenie pomocou dvoch faktorov

Profesionáli v oblasti bezpečnosti, ktorí hovoria o tom, že overenie SMS nie je dostatočne dobré, sa dostávajú príliš ďaleko pred sebou. Viac ako 90% používateľov služby Gmail nepoužíva vôbec žiadne dvojfaktorové autentifikácie podľa prezentácie, ktorú poskytol inžinier Grzegorz Milka na USENIX Enigma 2018. Číslo jedna čo najviac ľudí môže robiť, aby sa ochránila sami on-line, je umožniť akýkoľvek typ dvojfaktorové overovanie dôležitých účtov.
Profesionáli v oblasti bezpečnosti, ktorí hovoria o tom, že overenie SMS nie je dostatočne dobré, sa dostávajú príliš ďaleko pred sebou. Viac ako 90% používateľov služby Gmail nepoužíva vôbec žiadne dvojfaktorové autentifikácie podľa prezentácie, ktorú poskytol inžinier Grzegorz Milka na USENIX Enigma 2018. Číslo jedna čo najviac ľudí môže robiť, aby sa ochránila sami on-line, je umožniť akýkoľvek typ dvojfaktorové overovanie dôležitých účtov.

Myslite na to takto. Povedzme, že chcete vložiť zámok na predné dvere, aby ste ochránili svoj dom. Profesionáli v oblasti bezpečnosti tvrdia, že najlepší typ zámku je oveľa lepší ako lacnejšie zámky. Iste, dáva zmysel. Ale ak to drahšie zámok nie je k dispozícii pre vás, nemá lacnejší zámok ešte lepšie než mať zámok vôbec?

Áno, autentifikácia založená na dvoch aplikáciách založená na aplikáciách je lepšia ako overovanie na základe SMS. Ale ak je SMS všetko, čo ponúka služba, je to ešte lepšie, ako ju vôbec nepoužívať.

SMS-založené dva faktory má niektoré nedostatky, ale to chýba bod. Útočník bude musieť tráviť čas obchádzaním vášho overenia SMS. A väčšina cieľov pravdepodobne nestojí za to veľa úsilia.

Prečo potrebujete dvojfaktorové overenie

Dvojfaktorové overenie je pomenované tak, že vyžaduje, aby ste do svojho účtu zadali dve veci: niečo, čo poznáte (vaše heslo) a niečo, čo máte (dodatočný bezpečnostný kód z vášho mobilného zariadenia alebo fyzický token).

Ak povolíte autentifikáciu založenú na dvoch faktoch založenom na SMS, služba pošle vášmu číslu mobilného telefónu textovú správu obsahujúcu jednorazový kód pri každom prihlásení z nového zariadenia. Takže aj keď má niekto používateľské meno a heslo pre daný účet, nebude sa do vášho účtu prihlásiť bez prístupu k vašim textovým správam.

Existujú aj iné typy dvoch faktorov vrátane aplikácií vo vašom telefóne, ktoré generujú dočasné bezpečnostné kódy a fyzické bezpečnostné kľúče, ktoré musíte pripojiť k počítaču.

Každý typ dvojfaktorovej autentifikácie poskytuje obrovské množstvo ochrany dôležitých účtov, ako je e-mail, sociálne médiá a bankové účty. Platí to najmä vtedy, ak znovu používate heslá. Mnohí ľudia opakovane používajú heslá na viacerých webových stránkach a pri prekročení databázy hesiel jednej webstránky sa toto heslo môže použiť na prihlásenie do svojich e-mailových účtov. Dvojfaktorová autentifikácia by zastavila toto právo v jeho stopách.

To neznamená, že by ste mali znova používať heslá. Heslá by ste nemali opakovane používať. Mali by ste používať dobrého správcu hesiel na sledovanie silných a jedinečných hesiel.

Prečo ľudia hovoria, že overovanie SMS je zlé?

  • Útočník by vás mohol zosobňovať a presunúť vaše telefónne číslo do nového telefónu v podvodnom telefónnom čísle. Toto je najpravdepodobnejší útok.
  • Útočník by mohol zachytiť SMS správy určené pre vás. Napríklad by mohli zničiť bunkovú vežu v blízkosti vás, alebo vláda by mohla využiť svoj prístup do celulárnej siete na posielanie správ.

To je dôvod, prečo odborníci odporúčajú použiť inú dvojfaktorovú metódu, ktorú nemožno ľahko zneužiť národnými štátmi a nie je zraniteľná, ak váš mobilný operátor dáva vaše telefónne číslo niekomu inému. Ak dostanete svoj kód z aplikácie vo vašom telefóne alebo z fyzického bezpečnostného kľúča, ktorý sa pripojí, váš dvojfaktor nie je zraniteľný voči problémom s telefónnou sieťou. Útočník potrebuje váš odomknutý telefón alebo fyzický bezpečnostný kľúč, na ktorý sa musíte prihlásiť.

Iste, v dokonalom svete, SMS nie je ideálne riešenie. Vysvetlili sme, prečo bezpečnostní experti nemajú radi dvojstupňovú autentifikáciu založenú na SMS. Ale aj keď sme to vyložili, pokúšali sme sa urobiť jednu vec jasnú: dvojfaktorová autentizácia založená na SMS je oveľa lepšia ako nič.

Niektorí ľudia potrebujú väčšiu bezpečnosť, ako poskytuje SMS

Priemerná osoba je v súčasnosti v poriadku s autentifikáciou založenou na SMS. Zabezpečenie prostredníctvom SMS spôsobuje, že útočníci prekonávajú veľa ďalších ťažkostí, aby sa dostali do vášho účtu, a pravdepodobne si nestojí za svoje problémy, keď tam sú iné jednoduchšie a šťavnatšie ciele. Väčšina ľudí nepoužíva ani autentifikáciu prostredníctvom SMS a web by bol oveľa bezpečnejším miestom, ak by to všetci urobili.

Ľudia, ktorí budú pravdepodobne zacieliť sofistikovanými útočníkmi, by sa mali vyhnúť autentifikácii na základe SMS. Napríklad, ak ste politik, novinár, celebrita alebo obchodný líder, môžete byť zacielený. Ak ste osoba s prístupom k citlivým firemným údajom, správca systému s hlbokým prístupom k citlivým systémom alebo len niekto, kto má veľa peňazí v banke, SMS môže byť príliš riskantné.

Ale ak ste priemerný človek s účtom Gmail alebo Facebook a nikto nemá dôvod stráviť veľa času získať prístup k vašim účtom, autentifikácia SMS je v poriadku a mali by ste to absolútne povoliť skôr ako nič vôbec nepoužívať.

Ste len ako bezpečný ako najslabší článok

Tu je ďalšia nešťastná pravda, ktorú všetci zrejme prelínajú: Aj keď sa vyhneme dvojfaktorovej autentifikácii založenej na SMS pre účet, SMS je pravdepodobne dostupná ako záložná metóda. Napríklad, aj keď generujete kódy s aplikáciou na prihlásenie do svojho účtu Google, môžete účet obnoviť pomocou svojho telefónneho čísla. To vás ochráni, ak stratíte prístup k vášmu dvojfaktorovému telefónu alebo tokenu.
Tu je ďalšia nešťastná pravda, ktorú všetci zrejme prelínajú: Aj keď sa vyhneme dvojfaktorovej autentifikácii založenej na SMS pre účet, SMS je pravdepodobne dostupná ako záložná metóda. Napríklad, aj keď generujete kódy s aplikáciou na prihlásenie do svojho účtu Google, môžete účet obnoviť pomocou svojho telefónneho čísla. To vás ochráni, ak stratíte prístup k vášmu dvojfaktorovému telefónu alebo tokenu.

Inými slovami, mnohé - pravdepodobne aj väčšina - služieb vám umožňujú dostať sa do svojho účtu pomocou svojho telefónneho čísla, a to aj vtedy, keď používate väčšinu času kód vytvorený aplikáciou alebo fyzický bezpečnostný kľúč. Ste len taký bezpečný ako najslabší článok v systéme. Pokúste sa skontrolovať iné spôsoby, ako sa môžete prihlásiť, ak nemáte normálnu metódu.

Preto, aby ste skutočne zablokovali účet Google, nemusíte sa len vyhnúť dvojstupňovému overeniu založenému na SMS. Taktiež sa musíte zaregistrovať v programe pokročilých ochranných programov spoločnosti Google, ktorý inzeruje spoločnosť Google pre "novinárov, aktivistov, vedúcich pracovníkov a tímov pre politické kampane." Tento bezplatný program vyžaduje, aby ste sa prihlásili pomocou fyzického bezpečnostného kľúča, ale vyžadujú oveľa viac informácie na obnovenie účtu.

Použite SMS, ak nepoužívate 2FA práve teraz

Nechceme vás upierať do falošného pocitu bezpečnosti: Ak ste niekto, kto by mohol byť cielený zahraničnými vládami, podnikovými špiónmi alebo organizovanými zločincami, absolútne by ste sa mali vyhnúť dvojfaktorovej autentifikácii založenej na SMS a zablokovať vaše účty s niečím bezpečnejším.

Ale ak ste priemerný človek, ktorý zatiaľ nepovolil dvojfaktorovú autentifikáciu, nenechajte sa odradiť: dva faktory založené na SMS vám urobia oveľa bezpečnejšie ako žiadne dva faktory. Je to dôležitá základňa bezpečnosti.

Každý by mal používať overenie SMS, ak nepoužíva niečo lepšie.

Odporúča: