Vairāk nekā 90% Gmail lietotāju neizmanto divu faktoru autentifikāciju
Padomā par to kā šis. Pieņemsim, ka vēlaties aizslēgt durvis, lai aizsargātu jūsu māju. Drošības speciālisti apgalvo, ka labākais pieejamais bloķēšanas veids ir labāks nekā lētākas slēdzenes. Protams, ir jēga. Bet, ja šī dārgākā atslēga jums nav pieejama, lētākai bloķēšanai tas nav labāks, nekā tas, ka jums nav slēdzenes?
Jā, ar lietotnēm balstīta divu faktoru autentifikācija ir labāka nekā īsziņu autentifikācija. Bet, ja SMS ir viss pakalpojums, tas joprojām ir labāk, nekā to vispār neizmantojat.
Diviem faktoriem, kas balstīti uz SMS, ir daži trūkumi, bet trūkst to. Uzbrucējam būs jāpavada laiks, apejot SMS pārbaudi. Un lielākā daļa mērķu, iespējams, nav tik daudz vērstas.
Kāpēc jums ir nepieciešama divu faktoru autentifikācija?
Divu faktoru autentifikācija tiek nosaukta kā tāda, ka jums ir divas lietas, kas jāiegūst savā kontā: kaut kas jums zināms (jūsu parole) un kaut kas jums ir (papildu drošības kods no mobilās ierīces vai fizisks marķieris).
Ja iespējojat divu faktoru autentifikāciju, kas balstīta uz SMS, pakalpojums nosūtīs jūsu mobilā tālruņa numuru īsziņu ar vienreizēju kodu ikreiz, kad pierakstāties no jaunas ierīces. Tātad, pat ja kādam ir šī konta lietotājvārds un parole, viņi nevarēs pierakstīties savā kontā, nepieejot jūsu īsziņām.
Pastāv arī cita veida divu faktoru metodes, tostarp tālruņa lietotnes, kas ģenerē īslaicīgus drošības kodus un fiziskās drošības atslēgas, kuras jums ir jāpievieno datoram.
Jebkurš divu faktoru autentifikācijas veids nodrošina lielu aizsardzību svarīgiem kontiem, piemēram, jūsu e-pastam, sociālajiem plašsaziņas līdzekļiem un bankas kontiem. Tas jo īpaši notiek, ja jūs atkārtoti izmantojat paroles. Daudzi cilvēki no jauna izmanto paroles vairākās vietnēs, un, ja vienas vietnes paroles datubāze ir noplūda, šo paroli var izmantot, lai pierakstītos to e-pasta kontos. Divfaktoru autentifikācija apturētu šo tiesības savās dziesmas.
Tas nenozīmē, ka jums vajadzētu atkārtoti izmantot paroles. Jums nevajadzētu atkārtoti izmantot paroles. Lai saglabātu spēcīgas, unikālas paroles, jums vajadzētu izmantot labu paroļu pārvaldnieku.
Kāpēc cilvēki saka, ka īsziņu autentifikācija ir slikta?
- Uzbrucējs var uzdoties par jums un pārvietot savu tālruņa numuru uz jaunu tālruni tālruņa numura pārnešanas scam. Tas ir visticamākais uzbrukums.
- Uzbrucējs varētu pārtvert jums paredzētas īsziņas. Piemēram, viņi varētu slēpt šūnu torni pie jums, vai arī valdība varētu izmantot savu piekļuvi mobilajam tīklam, lai pārsūtītu ziņojumus.
Tāpēc eksperti iesaka izmantot citu divu faktoru metodi - tādu, kuru nevar tik viegli ļaunprātīgi izmantot nacionālās valstis, un nav neaizsargāta, ja jūsu mobilo sakaru operators jūsu tālruņa numuru piešķir kādam citam. Ja jūs saņemat savu kodu no lietotnes savā tālrunī vai fiziskās drošības atslēgas, kuru jūs pievienojat, jūsu divu faktoru dēļ neaizsargāti jautājumi, kas saistīti ar tālruņa tīklu. Uzbrucējam vajadzēs jūsu atbloķētu tālruni vai fizisko drošības atslēgu, kas jums jāpierakstās.
Protams, ideālā pasaulē SMS nav ideāls risinājums. Mēs esam paskaidrojuši, kāpēc drošības ekspertiem nepatīk divpakāpju autentifikācija, kas balstīta uz SMS. Bet pat tad, kad mēs to izdomājām, mēs centāmies noskaidrot vienu lietu: divfaktoru autentifikācija, kas balstīta uz SMS, ir daudz, daudz labāk nekā nekas.
Dažiem cilvēkiem ir nepieciešama lielāka drošība nekā SMS nodrošina
Pašlaik vidusmēra cilvēks ir pareizi, izmantojot īsziņu autentifikāciju. Izmantojot SMS balstītu autentifikāciju, uzbrucēji pāri daudzām papildu problēmām iekļūst jūsu kontā, un jūs, iespējams, nav vērts viņu problēmas, ja tur ir citi vieglāki un sulīgāki mērķi. Lielākā daļa cilvēku pat neizmanto SMS autentifikāciju, un internets būtu daudz drošāka vieta, ja visi to darītu.
Cilvēkiem, kuriem visticamāk piesaistīs izsmalcināti uzbrucēji, vajadzētu izvairīties no autentifikācijas ar SMS palīdzību. Piemēram, ja jūs esat politiķis, žurnālists, slavenība vai uzņēmuma vadītājs, jūs varētu būt mērķtiecīgi. Ja esat persona ar piekļuvi sensitīviem korporatīvajiem datiem, sistēmas administrators, kuram ir dziļa piekļuve jutīgām sistēmām, vai tikai kāds, kam ir liela nauda bankā, īsziņas var būt pārāk riskanti.
Bet, ja jūs esat vidējais lietotājs ar Gmail vai Facebook kontu, un nevienam nav iemesla pavadīt daudz laika, lai piekļūtu saviem kontiem, īsziņu autentifikācija ir kārtībā, un jums to vajadzētu pilnīgi iespējot, nevis vispār neko nedarīt.
Jūs esat tikai droši kā vājākā saite
Citiem vārdiem sakot, daudzi - iespējams, pat visvairāk pakalpojumi ļauj iekļūt jūsu kontā ar jūsu tālruņa numuru, pat ja jūs lielāko daļu laika lietojat lietotnes ģenerētu kodu vai fizisko drošības atslēgu. Jūs esat tikpat droši kā vājākā saite sistēmā. Mēģiniet pārbaudīt citus veidus, kā varat pierakstīties, ja jums nav parastās metodes.
Tāpēc, lai patiesi bloķētu Google kontu, jums nevajadzēs vienkārši izvairīties no divpakāpju autentifikācijas, kas pamatojas uz SMS. Jums arī ir jāreģistrējas Google uzlabotās aizsardzības programmā, ko Google reklamē žurnālistiem, aktīvistiem, uzņēmumu vadītājiem un politisko kampaņu komandām. Šī bezmaksas programma pieprasa, lai jūs pierakstītos, izmantojot fizisko drošības atslēgu, bet tas prasa daudz vairāk informācija, lai atgūtu savu kontu.
Lūdzu, izmantojiet SMS, ja neizmantojat 2FA tieši tagad
Mēs nevēlamies iemantot jums nepatiesu drošības sajūtu: ja jūs esat kāds, uz kuru var vērsties ārvalstu valdības, korporatīvie spiegi vai organizētie noziedznieki, jums noteikti vajadzētu izvairīties no divu faktoru autentifikācijas, kas balstīti uz SMS, un nobloķēt jūsu konti ar kaut ko drošāku.
Bet, ja jūs esat vidusmēra cilvēks, kurš vēl nav aktivizējis divu faktoru autentifikāciju, neuztraucieties: divi faktori, kas balstīti uz SMS, padarīs jūs daudz drošāku nekā vispār nav divu faktoru. Tas ir svarīgs drošības pamats.
Ikvienam ir jāizmanto SMS verifikācija, ja vien viņi neizmanto kaut ko labāku.