In einem quest für die perfekte Sicherheit, das perfekte ist der Feind des guten. Die Leute werden kritisieren, dass das SMS-basierte zwei-Faktor-Authentifizierung im Zuge der Reddit-hack, aber mit SMS-basierte zwei-Faktor-ist noch viel besser, als es nicht über zwei-Faktor-Authentifizierung.
Über 90% der Gmail-Nutzer nicht Mit Zwei-Faktor-Authentifizierung
Security-Experten, die davon sprechen, SMS-Bestätigung, nicht gut genug zu sind immer zu weit vor sich. Über 90% der Gmail-Nutzer nicht mit zwei-Faktor-Authentifizierung bei allen, die sich nach einer Präsentation von Google-Ingenieur Grzegorz Milka gab auf der USENIX Tagung! Enigma 2018. Die Nummer eins, was die meisten Menschen tun können, um sich selbst zu schützen online zu ermöglichen, jede Art von zwei-Faktor-Authentifizierung für Ihre wichtigen Konten.
Denken Sie daran, wie diese. Sagen Sie, Sie wollen zu setzen eine Sperre auf Ihrer Haustür um Ihr Haus zu schützen. Sicherheitsexperten sind sich darüber zu streiten, dass die beste Art der Sperre verfügbar ist viel besser als die billigeren Schlösser. Sicher, macht Sinn. Aber wenn das teurer Sperre ist nicht verfügbar, um Sie, ist nicht mit einem günstigeren Sperre immer noch besser als kein Schloss?
Ja, app-basierte zwei-Faktor-Authentifizierung ist besser als SMS-basierten Authentifizierung. Aber, wenn SMS alle einen service bietet, ist es immer noch besser als ihn nicht benutzen überhaupt.
SMS-basierte zwei-Faktor hat einige Schwächen, aber das fehlt den Punkt. Einen Angreifer haben, Zeit zu verbringen, unter Umgehung Ihre SMS-Verifizierung. Und die meisten Ziele sind wohl nicht lohnt, viel Aufwand.
Warum Müssen Sie Die Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung genannt, weil es erfordert, dass Sie zwei Dinge, um in Ihrem Konto ein: etwas, das Sie kennen (Ihr Passwort) und etwas, das Sie haben (ein zusätzlicher Sicherheits-code von Ihrem Mobil-Gerät oder ein physisches token).
Wenn Sie aktivieren Sie das SMS-basierte zwei-Faktor-Authentifizierung, der service sendet Ihre Handy-Nummer eine SMS mit einem einmal-code, sobald Sie sich anmelden von einem neuen Gerät. Also, selbst wenn jemand Ihren Benutzernamen und das Kennwort für dieses Konto, werden Sie nicht in der Lage sein, um Zeichen in Ihr Konto ohne Zugriff auf Ihre SMS-Nachrichten.
Es gibt auch andere Arten von zwei-Faktor-Methoden, einschließlich der Anwendungen auf Ihrem Handy, dass erzeugen temporäre Sicherheits-codes und physische Sicherheit-Schlüssel, die Sie haben, in den computer stecken.
Jede Art der zwei-Faktor-Authentifizierung bietet eine riesige Menge an Schutz für wichtige Konten wie E-Mail, social media und Bankkonten. Dies gilt insbesondere, wenn Sie re-Kennwörter verwenden. Viele Menschen re-verwenden Sie Passwörter auf mehreren Webseiten und darauf, dass, wenn eine website die Passwort-Datenbank-Lecks, dass Passwort kann verwendet werden, um Zeichen in Ihrer E-Mail-Konten. Zwei-Faktor-Authentifizierung aufhören würde, dieses Recht in Ihren tracks.
Das bedeutet nicht, sollten Sie Sie wieder verwenden Passwörter. Sollten Sie nicht wieder verwenden Passwörter. Sollten Sie eine gute Passwort-manager zum verfolgen von starken, einzigartige Passwörter.
Warum Machen die Leute Sagen SMS-Authentifizierung ist Schlecht?
SMS-basierte zwei-Faktor-Authentifizierung ist nicht als ideal, da könnte jemand stehlen Ihre Telefon Nummer oder abfangen von SMS-Nachrichten. Zum Beispiel:
- Ein Angreifer könnte sich für Sie auszugeben und bewegen Sie Ihre Telefon-Nummer auf ein neues Handy in einem Handy-Nummer zu portieren Betrug. Dies ist der wahrscheinlichste Angriff.
- Ein Angreifer kann abfangen von SMS-Nachrichten für Sie bestimmt. Sie können zum Beispiel vortäuschen eine Zelle Turm in der Nähe von Ihnen, oder eine Regierung könnte seinen Zugang zum Mobilfunknetz, um Nachrichten weiterzuleiten.
Das ist der Grund, warum Experten empfehlen, mit einem anderen zwei-Faktor-Methode, eine, die nicht so leicht in die Hände von Nationalstaaten und ist auch nicht anfällig, wenn Ihre zellulären Träger gibt Ihre Telefonnummer an jemand anderen. Wenn Sie Ihren code von einer app auf Ihrem Handy oder die körperliche Sicherheit Schlüssel stecken Sie in Ihre zwei-Faktor nicht anfällig für Probleme mit dem Telefon-Netzwerk. Die Angreifer müssen Ihr Handy entsperrt oder die körperliche Sicherheit Schlüssel, den Sie Unterschreiben müssen.
Sicher, in einer perfekten Welt, SMS ist nicht die ideale Lösung. Wir haben erklärt, warum die security-Experten nicht, wie das SMS-basierte zwei-Schritt-Authentifizierung. Aber auch dann, wenn wir niedergelegt, dass die Fall, haben wir versucht zu machen eine Sache klar: das SMS-basierte zwei-Faktor-Authentifizierung ist viel, viel besser als nichts.
RELATED: Warum Sollten Sie nicht Verwenden SMS für Zwei-Faktor-Authentifizierung (und Was Sie Stattdessen Verwenden)
Manche Menschen Brauchen Mehr Sicherheit Als SMS Bietet
Die Durchschnittliche person ist in Ordnung mit der SMS-basierten Authentifizierung für jetzt. SMS-basierte Authentifizierung lässt Angreifer gehen durch eine Menge von zusätzlichen Problemen zu bekommen sind in Ihrem Konto, und Sie sind wahrscheinlich nicht Wert Ihre Mühe, wenn es andere leichter und saftiger Ziele gibt. Die meisten Menschen verwenden nicht einmal SMS-Authentifizierung, und das web wäre ein viel sicherer Ort, wenn jeder Tat.
Menschen, die wahrscheinlich gezielt durch anspruchsvolle Angreifer sollten es vermeiden, das SMS-basierte Authentifizierung. Zum Beispiel, wenn Sie ein Politiker, Journalisten, Prominente oder Unternehmen führend, Sie gezielt angesprochen werden können. Wenn Sie eine person mit Zugriff auf sensible Unternehmensdaten, die einen system-administrator mit weitreichenden Zugriff auf sensible Systeme, oder einfach nur jemanden mit viel Geld in der bank, SMS vielleicht zu riskant.
Aber, wenn Sie die Durchschnittliche person mit einem Gmail-oder Facebook-Konto, und niemand einen Grund hat, zu verbringen eine Menge Zeit, um Zugang zu Ihren Konten, SMS-Authentifizierung ist gut und Sie sollten unbedingt aktivieren, anstatt gar nichts.
Sie sind Nur so Sicher Wie das Schwächste Glied
Hier ist eine andere traurige Wahrheit, dass jeder scheint zu beschönigen: Auch wenn Sie sich, vermeiden Sie SMS-basierte zwei-Faktor-Authentifizierung für ein Konto, SMS ist wohl als fallback-Methode. Zum Beispiel, auch wenn Sie erzeugen codes mit einer app melden Sie sich in Ihrem Google-Konto können Sie Ihr Konto wiederherstellen mit deiner Telefonnummer. Dies ist, um Sie zu schützen, wenn Sie jemals verlieren den Zugriff auf Ihre zwei-Faktor-Telefon oder token.
In anderen Worten, viele, wahrscheinlich sogar die meisten—Dienstleistungen lassen Sie sich in Ihrem Konto mit Ihrer Telefonnummer, auch wenn du eine app generierten code oder einen physischen Sicherheitsschlüssel meiste Zeit. Sie sind nur so sicher wie das schwächste Glied im system. Versuchen Sie, die anderen Möglichkeiten können Sie sich anmelden, wenn Sie nicht über Ihre normale Methode.
Das ist, warum, um wirklich sperren Sie ein Google-Konto, Sie müssen nicht nur vermeiden, das SMS-basierte zwei-Schritt-Authentifizierung. Sie müssen auch registrieren, in Google Erweiterte Schutz-Programm, das Google wirbt für “Journalisten, Aktivisten, Unternehmer und politische Kampagnen-teams.” Dieses Kostenlose Programm erfordert, dass Sie einen physischen Sicherheitsschlüssel anmelden, aber es erfordert auch viel mehr Informationen, um Ihr Konto wiederherzustellen.
Bitte Verwenden Sie SMS, Wenn Sie Nicht Mit 2FA Jetzt
Wir wollen nicht Wiegen Sie in einem falschen Gefühl der Sicherheit: Wenn Sie jemand wahrscheinlich gezielt durch ausländische Regierungen, corporate Spione, oder organisiert-kriminelle, die Sie unbedingt vermeiden sollten SMS-basierte zwei-Faktor-Authentifizierung und dem sperren der Konten mit etwas mehr Sicherheit.
Aber, wenn Sie die Durchschnittliche person, die noch nicht aktiviert zwei-Faktor-Authentifizierung doch nicht davon abbringen: das SMS-basierte zwei-Faktor-werden Sie eine Menge mehr Sicherheit als keine zwei-Faktor überhaupt. Es ist eine wichtige Basis für Sicherheit.
Man sollte die SMS-Bestätigung, es sei denn, Sie sind mit etwas besser.
Bild-Kredit: golubovystock/Shutterstock.com.