Üle 90% Gmaili kasutajatest ei kasuta kahefaktori autentimist
Mõelge sellele nii. Ütle, et soovite kodus kaitsta oma esiukse lukku. Turvalisuse spetsialistid väidavad, et parima võimaliku luku olemasolu on parem kui odavam lukud. Muidugi on mõtet. Kuid kui see kallim lukk ei ole teile kättesaadav, ei ole odavam lukk parem kui lukk puudub?
Jah, rakendusepõhine kahe teguri autentimine on parem kui SMS-põhine autentimine. Kuid kui SMS on kõik teenuspakkumine, on see ikkagi parem, kui seda üldse mitte kasutada.
SMS-põhisel kahel teguril on mõningad puudused, kuid sellel on punkt puudu. Ründaja peab teie SMS-kinnituse mööda minema kulutama. Enamik sihtmärke pole ilmselt väärt nii palju pingutust.
Miks on vaja kahe faktori autentimist
Kahetegurne autentimine on nimeks sellepärast, et see nõuab, et teie kontol peaks olema kaks asja: midagi, mida teate (teie parool) ja midagi, mis teil on (täiendav turvakood oma mobiilseadmelt või füüsiline token).
Kui lubate SMS-põhise kaheteguri autentimise, saadab teenus teie mobiiltelefoninumbri lühisõnumi, mis sisaldab ühekordset koodi, kui te uue seadmesse sisse logite. Seega, isegi kui kellelgi selle konto jaoks on teie kasutajanimi ja parool, ei saa nad oma kontosse sisse logida ilma teie tekstisõnumit juurde pääsemata.
Teil on ka kahte tüüpi kahetoimelisi meetodeid, sealhulgas telefoni rakendusi, mis loovad ajutised turvakoodid ja füüsilised turvavõtmed, mida peate teie arvutisse ühendama.
Igasugune kaheteguriline autentimine pakub märkimisväärsete kontode, nagu teie e-posti, sotsiaalse meedia ja pangakontode jaoks suurt kaitset. See kehtib eriti siis, kui kasutate paroole uuesti. Paljud kasutavad korduvalt paroole paljudel veebisaitidel ja kui üks veebisaidi paroolide andmebaas lekib, saab seda parooli kasutada nende e-posti kontodele sisselogimiseks. Kahetegurne autentimine peatab selle õiguse oma rajades.
See ei tähenda, et peaksite paroole uuesti kasutama. Sa ei tohiks paroole uuesti kasutada. Hea, unikaalsete paroolide jälgimiseks peaksite kasutama head paroolijuhti.
Miks inimesed ütlevad, et SMS-autentimine on halb?
- Ründaja võib teid end kujutada ja oma telefoninumbrit teisaldada telefoni numbrile, mis ühendab kelmuse uuele telefonile. See on kõige tõenäolisem rünnak.
- Ründaja võib teie jaoks mõeldud SMS-sõnumeid katkestada. Näiteks võivad nad teie läheduses asuva raketitorni lõhkuda või kui valitsus suudab oma sõnumite edastamiseks kasutada mobiilsidevõrgu.
Sellepärast soovitavad eksperdid kasutada kahte kahe faktori meetodit, millest rahvusriigid ei saa lihtsalt kuritarvitada ja ei ole haavatavad, kui teie mobiilsidevõrk annab oma telefoninumbri kellelegi teisele. Kui saate koodi oma telefoni rakendusest või füüsilisest turvavõttest, mille olete ühendanud, pole teie kahetegur pole telefonivõrgu probleemidega haavatav. Ründaja vajaks teie lukustamata telefoni või füüsilist turvavõtit, mida peate sisse logima.
Muidugi, ideaalne maailm ei ole SMS ideaalne lahendus. Oleme selgitanud, miks turvameister ei meeldi SMS-põhise kaheastmelise autentimisega. Kuid isegi kui me seda juhtumit välja panime, üritasime teha ühe asja selgeks: SMS-põhine kaheteguriline autentimine on palju, palju parem kui mitte midagi.
Mõned inimesed vajavad rohkem turvalisust kui SMS pakub
Praegu on keskmine inimene hästi SMS-põhise autentimisega. SMS-põhise autentimise abil ründajad ründavad teie kontole suure hulga lisaküsimusi ja te ei pruugi tõenäoliselt nende probleemide väärtust, kui seal on veel teisi lihtsamaid ja mahlamaid sihte. Enamik inimesi isegi ei kasuta SMS-autentimist ja veebi oleks palju turvalisem koht, kui kõik seda teeksid.
Inimesed, keda keerukad ründajad tõenäoliselt suunavad, peaksid vältima SMS-põhist autentimist. Näiteks kui olete poliitik, ajakirjanik, kuulus või ettevõtte juht, võiksite olla sihitud. Kui olete inimene, kellel on juurdepääs tundlikele ettevõtte andmetele, on süsteemijuhataja, kellel on sügav juurdepääs tundlikele süsteemidele või kellel on pangas palju raha, SMS võib olla liiga riskantne.
Kuid kui sa oled keskmine inimene Gmaili või Facebooki kontoga ja keegi ei ole põhjust veetma palju aega oma kontodele juurdepääsu saamiseks, on SMS-autentimine korras ja see peaks olema täiesti lubatud, mitte üldse midagi ära kasutada.
Sa oled ainult turvaline kui nõrgim lüli
Teisisõnu võimaldab paljud, tõenäoliselt kõige enam, ka oma telefoninumbrit oma kontolt, isegi kui kasutate enamikul juhtudel rakenduse loodud koodi või füüsilist julgeolekuklahvi. Sa oled sama turvaline kui süsteemis kõige nõrgim lüli. Proovige kontrollida teisi viise, kuidas saate sisse logida, kui teil pole tavapärast meetodit.
Sellepärast ei pea te Google'i kontot tõepoolest lukustama, vaid vältima SMS-põhist kaheetapilist autentimist. Samuti peate registreeruma Google'i täiendatud kaitsekorraldusprogrammis, mida Google reklaamib ajakirjanikele, aktivistidele, ärijuhtidele ja poliitiliste kampaaniate meeskonnad. Selle tasuta programmi puhul tuleb teil sisse logida füüsiline turvavõti, kuid see nõuab ka palju muud konto taastamiseks vajalik teave.
Palun kasutage SMS-i, kui te ei kasuta 2-kordset kohe
Me ei taha tuukelda teid vales turvatundeks: kui te olete keegi, kelleni võib tõenäoliselt suunata välisriigi valitsused, ettevõtte spioonid või organiseeritud kurjategijad, peaksite vältima SMS-põhist kahetegurilist autentimist ja lukustama oma kontod mõne turvalisusega.
Kuid kui olete keskmine inimene, kes veel ei ole lubanud kahetegurilist autentimist veel, ärge looge: SMS-põhised kaks tegurit muudavad teid palju turvalisemaks kui kaheteguri. See on turvalisuse oluline baas.
Kõik peaksid SMS-kinnitust kasutama, kui nad ei kasuta midagi paremat.
