Odborníci v oblasti bezpečnosti doporučují použití dvoufaktorové autentizace, aby zajistily vaše online účty všude tam, kde je to možné. Mnoho služeb je standardně ověřováno pomocí SMS při odesílání kódů prostřednictvím textové zprávy do telefonu při pokusu o přihlášení. Ale zprávy SMS mají mnoho bezpečnostních problémů a jsou nejméně zabezpečenou možností dvoufaktorové autentizace.
SOUVISEJÍCÍ: Co je dvoufaktorová autentizace a proč to potřebuji?
Zatímco budeme řešit případ SMS zde je důležité, abychom nejprve učinili jednu věc jasnou: Použití SMS je lepší než nepoužívání dvoufaktorové autentizace vůbec.
Pokud nepoužíváte dvoufaktorové ověřování, někdo potřebuje pouze vaše heslo k přihlášení do vašeho účtu . Při použití dvoufaktorového ověřování pomocí SMS budete muset obdržet heslo a získat přístup k textovým zprávám, abyste získali přístup k vašemu účtu. SMS je mnohem bezpečnější než vůbec nic.
Pokud SMS je vaše jediná volba, použijte SMS. Chcete-li se dozvědět, proč odborníci v oblasti bezpečnosti doporučují vyhnout se SMS a co doporučujeme, přečtěte si to.
Zde funguje ověření SMS: Při pokusu o přihlášení in, služba odešle textovou zprávu na číslo mobilního telefonu, které jste jim předtím poskytli. Získáte tento kód na telefonu a zadejte jej, abyste se přihlásili. Tento kód je vhodný pouze pro jedno použití.
Zní to poměrně bezpečně. Koneckonců, máte pouze vaše telefonní číslo a někdo musí mít svůj telefon, aby viděl kód správně? Bohužel ne.
Pokud někdo zná vaše telefonní číslo a může získat přístup k osobním údajům, jako jsou poslední čtyři číslice vašeho čísla sociálního zabezpečení - bohužel to lze snadno najít díky mnoha korporacím a vládním agenturám, které unikly zákazníkovi data - mohou se obrátit na telefonní společnost a přesunout telefonní číslo na nový telefon. Toto je známé jako "výměna SIM" a je to stejný proces, který provádíte při zakoupení nového zařízení a přesunutí jeho telefonního čísla na něj. Ten člověk říká, že jste vy, poskytujete osobní údaje a vaše mobilní telefonní společnost nastavuje svůj telefon s vaším telefonním číslem. Obdržíte SMS zprávy na vašem telefonním čísle.
Viděli jsme zprávy o tom, že se to stalo ve Velké Británii, kde útočníci ukradli telefonní číslo oběti a využili jej k získání přístupu k bankovnímu účtu oběti . New York State také varoval před tímto podvodem.
Je to jádro útoku sociálního inženýrství, který spoléhá na to, že podvádí vaši mobilní společnost. Ale vaše mobilní telefon by neměla být schopna poskytnout někomu přístup k vašim bezpečnostním kódům na prvním místě!
Je také možné snoop na SMS zprávy. Politickí disidenti a novináři v represivních zemích budou chtít být opatrní, protože vláda by mohla přijímat zprávy SMS, které jsou posílány prostřednictvím telefonní sítě. To se již stalo v Íránu, kde íránští hackeři údajně ohrožovali řadu účtů telegramových zasílatelů zachycením SMS zpráv, které poskytovaly přístup k těmto účtům.
Útočníci také zneužívali problémy v SS7, systému připojení používaném pro roaming, SMS zpráv v síti a směrovat je jinde. Existuje mnoho dalších způsobů, jak je možné zachytit zprávy, včetně používání falešných mobilních telefonů. SMS zprávy nebyly navrženy pro zabezpečení a neměly by se používat pro ně.
Jinými slovy, důmyslný útočník s trochou osobních informací by mohl zneužít vaše telefonní číslo, aby získal přístup k vašim online účtům a poté je mohl použít účty, které se například pokoušejí vyčerpat vaše bankovní účty. Proto národní institut pro standardy a technologie již neodporuje používání SMS zpráv pro dvoufaktorovou autentizaci.
SOUVISEJÍCÍ: Jak nastavit Authy pro ověření dvou faktorů (a synchronizaci kódů mezi zařízeními)
Dvoufaktorová schéma autentizace, která se nespoléhá na SMS je lepší, protože společnost zabývající se mobilním telefonem nebude schopna dát někomu jinému přístup k vašim kódům. Nejoblíbenější možností je aplikace jako Google Authenticator. Avšak doporučujeme Authy, protože dělá vše, co Google Authenticator dělá a víc.
Aplikace, jako je tato, generují kódy v zařízení. Dokonce i když útočník podvedl vaše mobilní telefonní společnost, aby přesunula vaše telefonní číslo na svůj telefon, nemohla by dostat vaše bezpečnostní kódy. Data potřebná ke generování těchto kódů zůstanou bezpečně ve vašem telefonu.
SOUVISEJÍCÍ: Jak nastavit novou autentizace dvou faktorů Google
Nemusíte používat ani kódy. Služby jako Twitter, Google a Microsoft testují autentizaci založenou na dvou faktorech založenou na aplikacích, která umožňuje přihlášení do jiného zařízení tím, že povolíte přihlášení do aplikace v telefonu.
Existují také tokeny fyzického hardwaru, které můžete použít . Velké společnosti, jako je Google a Dropbox, již zavedly nový standard pro hardwarové dvoufaktorové ověřovací tokeny s názvem U2F. To vše je bezpečnější než spoléhat na vaši společnost mobilních telefonů a zastaralou telefonní síť.
Je-li to možné, vyhněte se SMS pro dvoufaktorovou autentizaci. Je to lepší než nic a vypadá to pohodlně, ale obvykle je to nejméně bezpečná dvoufaktorová schéma autentizace, kterou si můžete vybrat.
Některé služby vás bohužel nucují používat SMS. Pokud se o vás obáváte, můžete vytvořit telefonní číslo Google Voice a poskytnout jej službám, které vyžadují ověření SMS. Potom se můžete přihlásit do svého účtu Google, který můžete chránit pomocí bezpečnější dvoufaktorové metody ověřování - a zobrazit bezpečnostní zprávy na webu nebo v aplikaci Google Voice. Prostřednictvím služby Google Voice nepřesměrujte své skutečné číslo mobilního telefonu.
Jak používat Emoji ve Photoshopu
V posledních několika letech se Emoji staly obrovskou součástí popové kultury. Je tu dokonce film o nich (i když se snažím, abych na to zapomněl). Adobe Photoshop CC 2017 přidal správnou podporu pro Emoji, takže se podívejme, jak je používat. Otevřete dokument, na kterém pracujete (nebo prázdný) ve Photoshopu.
Jak změnit velikost textu, ikon a dalších v systému Android
Podívejme se na to: bez ohledu na to, jak dobře jsou obrazovky na našich telefonech a tabletech, text může být někdy příliš malý pokud máte špatný zrak. Dobrou zprávou je, že existuje řada metod, které vám pomohou zmírnit škrábání, aby se text (nebo něco jiného) stal čitelnějším. V závislosti na verzi systému Android, kterou používáte (a na jakém typu telefonu), je to že můžete změnit pouze velikost textu nebo dokonce zvětšit vše na obrazovce.