Odborníci v oblasti bezpečnosti doporučují použití dvoufaktorové autentizace, aby zajistily vaše online účty všude tam, kde je to možné. Mnoho služeb je standardně ověřováno pomocí SMS při odesílání kódů prostřednictvím textové zprávy do telefonu při pokusu o přihlášení. Ale zprávy SMS mají mnoho bezpečnostních problémů a jsou nejméně zabezpečenou možností dvoufaktorové autentizace.

První věc první : SMS je stále lepší než žádná dvoufaktorová autentizace na všech!

SOUVISEJÍCÍ: Co je dvoufaktorová autentizace a proč to potřebuji?

Zatímco budeme řešit případ SMS zde je důležité, abychom nejprve učinili jednu věc jasnou: Použití SMS je lepší než nepoužívání dvoufaktorové autentizace vůbec.

Pokud nepoužíváte dvoufaktorové ověřování, někdo potřebuje pouze vaše heslo k přihlášení do vašeho účtu . Při použití dvoufaktorového ověřování pomocí SMS budete muset obdržet heslo a získat přístup k textovým zprávám, abyste získali přístup k vašemu účtu. SMS je mnohem bezpečnější než vůbec nic.

Pokud SMS je vaše jediná volba, použijte SMS. Chcete-li se dozvědět, proč odborníci v oblasti bezpečnosti doporučují vyhnout se SMS a co doporučujeme, přečtěte si to.

SIM Swaps Povolí útočníkům ukrást vaše telefonní číslo

Zde funguje ověření SMS: Při pokusu o přihlášení in, služba odešle textovou zprávu na číslo mobilního telefonu, které jste jim předtím poskytli. Získáte tento kód na telefonu a zadejte jej, abyste se přihlásili. Tento kód je vhodný pouze pro jedno použití.

Zní to poměrně bezpečně. Koneckonců, máte pouze vaše telefonní číslo a někdo musí mít svůj telefon, aby viděl kód správně? Bohužel ne.

Pokud někdo zná vaše telefonní číslo a může získat přístup k osobním údajům, jako jsou poslední čtyři číslice vašeho čísla sociálního zabezpečení - bohužel to lze snadno najít díky mnoha korporacím a vládním agenturám, které unikly zákazníkovi data - mohou se obrátit na telefonní společnost a přesunout telefonní číslo na nový telefon. Toto je známé jako "výměna SIM" a je to stejný proces, který provádíte při zakoupení nového zařízení a přesunutí jeho telefonního čísla na něj. Ten člověk říká, že jste vy, poskytujete osobní údaje a vaše mobilní telefonní společnost nastavuje svůj telefon s vaším telefonním číslem. Obdržíte SMS zprávy na vašem telefonním čísle.

Viděli jsme zprávy o tom, že se to stalo ve Velké Británii, kde útočníci ukradli telefonní číslo oběti a využili jej k získání přístupu k bankovnímu účtu oběti . New York State také varoval před tímto podvodem.

Je to jádro útoku sociálního inženýrství, který spoléhá na to, že podvádí vaši mobilní společnost. Ale vaše mobilní telefon by neměla být schopna poskytnout někomu přístup k vašim bezpečnostním kódům na prvním místě!

SMS zprávy mohou být zachyceny mnoha způsoby

Je také možné snoop na SMS zprávy. Politickí disidenti a novináři v represivních zemích budou chtít být opatrní, protože vláda by mohla přijímat zprávy SMS, které jsou posílány prostřednictvím telefonní sítě. To se již stalo v Íránu, kde íránští hackeři údajně ohrožovali řadu účtů telegramových zasílatelů zachycením SMS zpráv, které poskytovaly přístup k těmto účtům.

Útočníci také zneužívali problémy v SS7, systému připojení používaném pro roaming, SMS zpráv v síti a směrovat je jinde. Existuje mnoho dalších způsobů, jak je možné zachytit zprávy, včetně používání falešných mobilních telefonů. SMS zprávy nebyly navrženy pro zabezpečení a neměly by se používat pro ně.

Jinými slovy, důmyslný útočník s trochou osobních informací by mohl zneužít vaše telefonní číslo, aby získal přístup k vašim online účtům a poté je mohl použít účty, které se například pokoušejí vyčerpat vaše bankovní účty. Proto národní institut pro standardy a technologie již neodporuje používání SMS zpráv pro dvoufaktorovou autentizaci.

Alternativa: Vytvoření kódů na vašem zařízení

SOUVISEJÍCÍ: Jak nastavit Authy pro ověření dvou faktorů (a synchronizaci kódů mezi zařízeními)

Dvoufaktorová schéma autentizace, která se nespoléhá na SMS je lepší, protože společnost zabývající se mobilním telefonem nebude schopna dát někomu jinému přístup k vašim kódům. Nejoblíbenější možností je aplikace jako Google Authenticator. Avšak doporučujeme Authy, protože dělá vše, co Google Authenticator dělá a víc.

Aplikace, jako je tato, generují kódy v zařízení. Dokonce i když útočník podvedl vaše mobilní telefonní společnost, aby přesunula vaše telefonní číslo na svůj telefon, nemohla by dostat vaše bezpečnostní kódy. Data potřebná ke generování těchto kódů zůstanou bezpečně ve vašem telefonu.

SOUVISEJÍCÍ: Jak nastavit novou autentizace dvou faktorů Google

Nemusíte používat ani kódy. Služby jako Twitter, Google a Microsoft testují autentizaci založenou na dvou faktorech založenou na aplikacích, která umožňuje přihlášení do jiného zařízení tím, že povolíte přihlášení do aplikace v telefonu.

Existují také tokeny fyzického hardwaru, které můžete použít . Velké společnosti, jako je Google a Dropbox, již zavedly nový standard pro hardwarové dvoufaktorové ověřovací tokeny s názvem U2F. To vše je bezpečnější než spoléhat na vaši společnost mobilních telefonů a zastaralou telefonní síť.

Je-li to možné, vyhněte se SMS pro dvoufaktorovou autentizaci. Je to lepší než nic a vypadá to pohodlně, ale obvykle je to nejméně bezpečná dvoufaktorová schéma autentizace, kterou si můžete vybrat.

Některé služby vás bohužel nucují používat SMS. Pokud se o vás obáváte, můžete vytvořit telefonní číslo Google Voice a poskytnout jej službám, které vyžadují ověření SMS. Potom se můžete přihlásit do svého účtu Google, který můžete chránit pomocí bezpečnější dvoufaktorové metody ověřování - a zobrazit bezpečnostní zprávy na webu nebo v aplikaci Google Voice. Prostřednictvím služby Google Voice nepřesměrujte své skutečné číslo mobilního telefonu.

Jak deaktivujete LED světlo na pevném disku počítače?

Když jste zaneprázdněn pracovním postupem na notebooku, poslední věc, kterou potřebujete, je neustále blikání aktivního světla na pevném disku. Existuje snadný způsob, jak ji deaktivovat, nebo byste měli jít s řešením více zaobleným? Dnešní příspěvek SuperUser Q & A obsahuje některé řešení problému frustrovaného čtenáře.

(how-top)

Co je technologie Wake-on-LAN a jak ji mohu aktivovat?

Technologie často poskytuje smysluplné pohodlí, jako je možnost zapnout počítač z kilometrů dál, aniž byste stiskli tlačítko napájení. Wake-on-LAN se nachází na nějaký čas, takže se podívejme, jak to funguje a jak to dokážeme. Co je Wake-on-LAN? Wake-on-LAN (někdy zkráceně WoL) standardní průmyslový protokol pro vzdálené stahování počítačů z velmi nízkého režimu.

(how-top)