Google je ta mesec začel premikati ljudi od prejemanja kod za preverjanje v dveh korakih prek sporočil SMS. Že prejšnji teden, ko ste se prijavili v svoj račun, ste morda prejeli povabilo od Googla za začetek prejemanja pozivov prek Googlove aplikacije namesto šestmestnih kod prek aplikacije za pošiljanje sporočil SMS.

Google je naredil to potezo, ker so njeni novi pozivi varnejši kot SMS. Prav tako pospešijo in olajšajo postopek prijave v vaš račun. Čas za hiter odgovor:

Počakajte, kaj je preverjanje v dveh korakih?

Preverjanje v dveh korakih (2SV, če ste vključeni v celotno jedrnato stvar, čeprav se imenuje tudi dvokomponentna avtentikacija ali 2FA), doda vašemu spletnemu računu plast varnosti, od Amazon, Apple in Google do Facebooka, Instagrama in Twitterja. Namesto vnosa le gesla za dostop do računa, morate vnesti svoje geslo - prvi faktor preverjanja - in nato kodo, poslano prek SMS-a ali poziv prek aplikacije za preverjanje pristnosti - drugi dejavnik. To pomeni, da mora heker ukrasti vaše geslo in telefon, da bi vnesel v račun.

Torej, zakaj odmik od SMS?

Za preprosto dejstvo, da je prejemanje 2SV kod z SMS-om manj varno kot uporaba aplikacije za preverjanje pristnosti. Hekerji so lahko prevarali prevoznike v prenos telefonske številke na novo napravo v poteku, ki se imenuje zamenjava SIM. Lahko bi bilo tako enostavno kot poznavanje vaše telefonske številke in zadnjih štirih številk vaše številke socialnega zavarovanja, podatke, ki se od časa do časa razlivajo od bank in velikih korporacij. Ko heker preusmeri vašo telefonsko številko, telefon ne potrebuje več za dostop do vaših 2SV kod.

Tudi če sinhronizirate besedilna sporočila z vašim prenosnim računalnikom ali tabličnim računalnikom, lahko heker pridobi dostop do kod SMS, tako da odide s takšno napravo.

Potem so tu še slabosti v samem mobilnem telekomunikacijskem sistemu. V tem, kar imenujemo napad SS7, lahko heker vohunira preko sistema mobilnega telefona, posluša klice, prestreže besedilna sporočila in vidi lokacijo vašega telefona.

Vsi zgornji scenariji so slaba novica za tiste, ki prejemajo 2SV kode prek SMS-a.

Kaj naj uporabim namesto tega?

Aplikacija za preverjanje pristnosti, kot je Google Authenticator, Microsoft Authenticator ali Authy. Prednost je, da se ni treba zanašati na svojega prevoznika; kode ostanejo v aplikaciji, tudi če hekerju uspe premakniti vašo številko na nov telefon. In kode hitro potekajo, običajno po 30 sekundah.

Poleg tega, da je bolj varen kot SMS, je aplikacija za preverjanje pristnosti hitrejša; za potrditev identitete namesto dotikanja ročnega vnosa šestmestne kode morate samo pritisniti gumb.

Kaj je Google Prompt?

Google Prompt omogoča prejemanje kod brez uporabe SMS-a ali ločene aplikacije za preverjanje pristnosti. Zapečena je v Asistentu Google za Android in aplikaciji Iskanje Google za iOS. Več o tem, kako nastaviti Google Prompt.

Ali potrebujem preverjanje v dveh korakih, če je SMS tako ranljiv?

Da! Poleg ustvarjanja močnih gesel in uporabe različnih gesel za vsakega od vaših računov je nastavitev preverjanja v dveh korakih najboljši korak, ki ga lahko naredite za zaščito vaših spletnih računov - tudi če vztrajate pri prejemanju kod prek sporočil SMS. Preverjanje v dveh korakih prek sporočila SMS je boljše kot preverjanje v enem koraku, če hacker potrebuje le pridobitev ali uganjanje gesla, da bi lahko dostopal do vaših podatkov. Ne bodite nizko obešeni sadje z računom, ki je najlažja tarča za hekerje.

Vendar je preverjanje v dveh korakih težavno

To ni vprašanje, toda moj števec bi bil, da je to manj težav, ko ste ga opravili, in prejemate kode prek Google Prompta ali aplikacije za preverjanje pristnosti, kjer vam ni treba vnesti šestmestnih kod. Seveda, tudi takrat vas prisili, da naredite dodaten korak oprijemanja in dotikanja telefona po vnosu gesla, da se prijavite v enega od vaših računov. Vendar pa bi trdil, da je v drugem koraku preverjanja v dveh korakih težava v primerjavi s težavami, ki jih prinaša vdiranje. V najboljšem primeru je vdiranje v hrup. Pogosteje je mešanica jeze, bolečine in zmedenosti.