Odborníci v oblasti bezpečnosti doporučují použití dvoufaktorové autentizace, aby zajistily vaše online účty všude tam, kde je to možné. Mnoho služeb je standardně ověřováno pomocí SMS při odesílání kódů prostřednictvím textové zprávy do telefonu při pokusu o přihlášení. Ale zprávy SMS mají mnoho bezpečnostních problémů a jsou nejméně zabezpečenou možností dvoufaktorové autentizace.
SOUVISEJÍCÍ: Co je dvoufaktorová autentizace a proč to potřebuji?
Zatímco budeme řešit případ SMS zde je důležité, abychom nejprve učinili jednu věc jasnou: Použití SMS je lepší než nepoužívání dvoufaktorové autentizace vůbec.
Pokud nepoužíváte dvoufaktorové ověřování, někdo potřebuje pouze vaše heslo k přihlášení do vašeho účtu . Při použití dvoufaktorového ověřování pomocí SMS budete muset obdržet heslo a získat přístup k textovým zprávám, abyste získali přístup k vašemu účtu. SMS je mnohem bezpečnější než vůbec nic.
Pokud SMS je vaše jediná volba, použijte SMS. Chcete-li se dozvědět, proč odborníci v oblasti bezpečnosti doporučují vyhnout se SMS a co doporučujeme, přečtěte si to.
Zde funguje ověření SMS: Při pokusu o přihlášení in, služba odešle textovou zprávu na číslo mobilního telefonu, které jste jim předtím poskytli. Získáte tento kód na telefonu a zadejte jej, abyste se přihlásili. Tento kód je vhodný pouze pro jedno použití.
Zní to poměrně bezpečně. Koneckonců, máte pouze vaše telefonní číslo a někdo musí mít svůj telefon, aby viděl kód správně? Bohužel ne.
Pokud někdo zná vaše telefonní číslo a může získat přístup k osobním údajům, jako jsou poslední čtyři číslice vašeho čísla sociálního zabezpečení - bohužel to lze snadno najít díky mnoha korporacím a vládním agenturám, které unikly zákazníkovi data - mohou se obrátit na telefonní společnost a přesunout telefonní číslo na nový telefon. Toto je známé jako "výměna SIM" a je to stejný proces, který provádíte při zakoupení nového zařízení a přesunutí jeho telefonního čísla na něj. Ten člověk říká, že jste vy, poskytujete osobní údaje a vaše mobilní telefonní společnost nastavuje svůj telefon s vaším telefonním číslem. Obdržíte SMS zprávy na vašem telefonním čísle.
Viděli jsme zprávy o tom, že se to stalo ve Velké Británii, kde útočníci ukradli telefonní číslo oběti a využili jej k získání přístupu k bankovnímu účtu oběti . New York State také varoval před tímto podvodem.
Je to jádro útoku sociálního inženýrství, který spoléhá na to, že podvádí vaši mobilní společnost. Ale vaše mobilní telefon by neměla být schopna poskytnout někomu přístup k vašim bezpečnostním kódům na prvním místě!
Je také možné snoop na SMS zprávy. Politickí disidenti a novináři v represivních zemích budou chtít být opatrní, protože vláda by mohla přijímat zprávy SMS, které jsou posílány prostřednictvím telefonní sítě. To se již stalo v Íránu, kde íránští hackeři údajně ohrožovali řadu účtů telegramových zasílatelů zachycením SMS zpráv, které poskytovaly přístup k těmto účtům.
Útočníci také zneužívali problémy v SS7, systému připojení používaném pro roaming, SMS zpráv v síti a směrovat je jinde. Existuje mnoho dalších způsobů, jak je možné zachytit zprávy, včetně používání falešných mobilních telefonů. SMS zprávy nebyly navrženy pro zabezpečení a neměly by se používat pro ně.
Jinými slovy, důmyslný útočník s trochou osobních informací by mohl zneužít vaše telefonní číslo, aby získal přístup k vašim online účtům a poté je mohl použít účty, které se například pokoušejí vyčerpat vaše bankovní účty. Proto národní institut pro standardy a technologie již neodporuje používání SMS zpráv pro dvoufaktorovou autentizaci.
SOUVISEJÍCÍ: Jak nastavit Authy pro ověření dvou faktorů (a synchronizaci kódů mezi zařízeními)
Dvoufaktorová schéma autentizace, která se nespoléhá na SMS je lepší, protože společnost zabývající se mobilním telefonem nebude schopna dát někomu jinému přístup k vašim kódům. Nejoblíbenější možností je aplikace jako Google Authenticator. Avšak doporučujeme Authy, protože dělá vše, co Google Authenticator dělá a víc.
Aplikace, jako je tato, generují kódy v zařízení. Dokonce i když útočník podvedl vaše mobilní telefonní společnost, aby přesunula vaše telefonní číslo na svůj telefon, nemohla by dostat vaše bezpečnostní kódy. Data potřebná ke generování těchto kódů zůstanou bezpečně ve vašem telefonu.
SOUVISEJÍCÍ: Jak nastavit novou autentizace dvou faktorů Google
Nemusíte používat ani kódy. Služby jako Twitter, Google a Microsoft testují autentizaci založenou na dvou faktorech založenou na aplikacích, která umožňuje přihlášení do jiného zařízení tím, že povolíte přihlášení do aplikace v telefonu.
Existují také tokeny fyzického hardwaru, které můžete použít . Velké společnosti, jako je Google a Dropbox, již zavedly nový standard pro hardwarové dvoufaktorové ověřovací tokeny s názvem U2F. To vše je bezpečnější než spoléhat na vaši společnost mobilních telefonů a zastaralou telefonní síť.
Je-li to možné, vyhněte se SMS pro dvoufaktorovou autentizaci. Je to lepší než nic a vypadá to pohodlně, ale obvykle je to nejméně bezpečná dvoufaktorová schéma autentizace, kterou si můžete vybrat.
Některé služby vás bohužel nucují používat SMS. Pokud se o vás obáváte, můžete vytvořit telefonní číslo Google Voice a poskytnout jej službám, které vyžadují ověření SMS. Potom se můžete přihlásit do svého účtu Google, který můžete chránit pomocí bezpečnější dvoufaktorové metody ověřování - a zobrazit bezpečnostní zprávy na webu nebo v aplikaci Google Voice. Prostřednictvím služby Google Voice nepřesměrujte své skutečné číslo mobilního telefonu.
Jak vytvořit Windows PC Použití "Mono" Audio (takže můžete nosit jeden Earbud)
Většina zvuku, který posloucháte, je v "stereo", což znamená, přes levý i pravý reproduktor. Můžete však nechat váš počítač mixovat zvuk na mono a přehrávat vše v kombinaci obou reproduktorů. To vám umožní používat pouze jednu sluchátko s počítačem, ale stále slyšíte levou i pravou zvukovou stopu. Je to také velmi užitečné, pokud máte problémy s jedním sluchem.
Jak odstranit aktivitu prohlížení Netflix a "Pokračovat v sledování"
Pokud jste účastníkem sítě Netflix, pravděpodobně jste sledovali film nebo televizní pořad, historii prohlížení. Existuje jednoduchý způsob, jak odstranit nežádoucí sledovací aktivitu z vašeho účtu Netflix. Předtím sledované položky se ve vaší historii nezobrazují - uvidíte je na různých místech v Netflixu, například v položkách "Pokračovat v sledování" : Netflix také vytvoří návrhy založené na věcech, které jste nedávno sledovali: To může být velmi užitečné, pokud jde o rozhodování založené na tom, co se vám líbilo, ale pokud jste neměli titul, pak možná nebudete chtít vidět návrhy založené na tom.