Als u een Gmail-account voor uw bedrijf, dat account is de sleutel tot uw hele leven. Je denkt misschien twee-factor authenticatie (2FA) is genoeg om criminelen op de baai, maar SMS gebaseerd 2FA gemakkelijk kunnen worden omzeild.
De Problemen met 2FA
Twee-factor authenticatie is geweldig voor de beveiliging van uw account. In plaats van alleen het vragen naar een wachtwoord, een 2FA-geactiveerde account zal u een code via SMS of via een authenticator-app op uw telefoon, die u zult moeten om te gaan om te bevestigen dat u het bent. Dit is geweldig, want als uw wachtwoord wordt gestolen, de aanvaller moet nog fysieke toegang tot je telefoon.
Tenminste, dat is hoe het hoort te werken, maar er is één groot nadeel: zelfs met 2FA gebaseerd op authenticator-apps (die geen gebruik maken van SMS) met uw telefoon nummer nog functies als de herstel-apparaat op je account. Niet de telefoon, maar ook uw telefoonnummer. Betekenis als iemand neemt de controle van uw nummer, ze hebben nu toegang tot uw account.
Dit is niet slechts een hypothetische—het is ongelooflijk makkelijk om te stelen van iemands telefoonnummer. Wanneer ik een upgrade naar een nieuwe telefoon bij een Verizon winkel, ze vroeg alleen om twee dingen: mijn telefoonnummer en mijn verjaardag, die beide voor het publiek beschikbaar zijn (hoewel je verjaardag in het algemeen niet mag worden). Ze zijn niet mijn ID, dat ze niet controleren of ik was de houder van de rekening, ze niet nodig, mijn oude telefoon, en ze wisten het niet van mijn credit card. Ze gaf me gewoon een nieuwe SIM-kaart met mijn telefoonnummer gekoppeld, en ik was buiten de deur. Maar het kan evengoed iemand anders het nummer, en het zou gemakkelijk zijn de jouwe.
Wat nog erger is, is dat een hacker in deze aanval zou niet eens nodig uw wachtwoord, als basis van de Gmail-accounts, kunnen hun wachtwoorden opnieuw instellen door met uw telefoonnummer. De oplossing voor dit probleem is om te snijden uit de telefoon geheel, en niet de inzet van de controle van uw account op de luiheid van Verizon ‘ s retail werknemers.
Google ‘ s Geavanceerde Bescherming
Twee-factor authenticatie wordt meestal gebruikt met een telefoon, want iedereen heeft een bij de tijd. Maar ze zijn niet het enige apparaat dat u kunt gebruiken.
Deze zijn Google ‘ s Titan beveiligingssleutels. Ze zijn zeer belangrijke fobs die werken als een twee-factor-apparaat; je kunt ze beschouwen als de toetsen aan uw auto, behalve dat ze nodig zijn om in te loggen in uw Gmail-account.
Deze toetsen kunnen niet worden gestolen (korte iemand zakkenrollen u), en ze kunnen niet worden phishingaanvallen, want de echte fysieke toegang is wat ze opereren op. Deze authenticatie methode wordt ook wel de Universele Twee-Factor, of U2F. Titan toetsen zijn niet de enige toets die je kunt krijgen ofwel, er is een standaard genaamd FIDO die bepaalt hoe ze moeten werken, en er zijn veel van hen op de markt.
U kunt gebruik maken van deze toetsen als een vervanger voor SMS 2FA, maar ze zijn het beste gebruikt in combinatie met Google ‘ s Advanced Protection Programma. Geavanceerde Bescherming vereist dat u deze sleutel en sloten Herstel van uw Account om een veel meer moeizaam proces, wat betekent dat niemand kan omzeilen van uw account 2FA en wachtwoord door het stelen van uw telefoon-nummer (dit is het voornaamste probleem met regelmatige verificatie).
De grote valkuil is dat ze zal vergrendelen uw account nogal een beetje. U zult niet in staat zijn om sommige apps van derden die toegang hebben tot uw gegevens, en u zult worden gedwongen om google Chrome of Firefox om toegang te krijgen tot uw aangemeld op Google-services, hoewel de mobiele Chrome werkt prima.
Het Inschakelen van Geavanceerde Bescherming
U moet eerst een bepaalde zekerheid toetsen. Terwijl u kunt gebruik maken van een sleutel fob dat is FIDO voldoet, raden we Google ‘ s Titan-sleutels als ze integreren het beste met hun diensten en worden officieel ondersteund.
De Titan toetsen zijn $50 voor het paar. U krijgt een Bluetooth-stick, dat is de primaire sleutel, en een die lijkt op een flash drive, die zal uw reserve sleutel in het geval verliest u de eerste. Je moet zeker blijven deze in de afzonderlijke plaatsen.
Je zult moeten wachten voor hen om te verzenden, maar eenmaal aangekomen zult u in staat zijn zich in te schrijven voor Geavanceerde Beveiliging en Bescherming door het koppelen van zowel uw sleutels.
Na dat u zult worden afgemeld op alle apparaten, eigen sleutel fob toegang tot je weer aan te melden en uw account is nu net zo veilig is als een Google-account kan worden.
Voor G-Suite, de dingen zijn een beetje ingewikkelder. Uw G Suite administrator-account (die moet eindigen met uw domeinnaam) op dit moment niet kunnen inschakelen van de Geavanceerde Bescherming die beschikbaar is voor de reguliere Google-accounts, maar u kunt nog steeds gebruik maken van uw Titan-toets om de sleutel fob toestemming.
Het belangrijkste ding om op te merken is dat dit niet geven u de uitgebreide recovery bescherming aangeboden aan Geavanceerde Bescherming van de gebruikers. U kunt dit eenvoudig door het verwijderen van uw telefoonnummer van uw opties voor accountherstel, als het niet nodig is. Zorg ervoor dat u een back-up van e-mail (u kunt uw gewone Gmail-account), in het geval u uw wachtwoord vergeet. Ook, recovery zal automatisch worden uitgeschakeld hoe dan ook, als je G Suite domein heeft meer dan 3 admins of meer dan 500 gebruikers, om te voorkomen dat aanvallen op grote bedrijven.
Bovendien kunt u afdwingen van Geavanceerde Bescherming voor alle gebruikers onder uw G-Suite. Dit dwingt hen om hun eigen key fobs, en sloten SMS-gebaseerde account te herstel. Let op dat dit alleen voor employee accounts, en niet voor uw administrator-account, als die behoefte heeft aan zijn eigen setup.