il Awtentikazzjoni b'żewġ fatturi ġeneralment titqies bħala l-iktar logħob sikur biex tiżgura l-kontijiet tal-Google tiegħek, li teħtieġ li int (l-utent) iddaħħal kodiċi li rċevejt permezz ta 'SMS fuq it-telefon tiegħek qabel ma tkun tista' tidħol f'kont protett minn 2FA. Dan jimpedixxi lil xi ħadd milli jikseb aċċess mhux awtorizzat għall-kont tiegħek, anke jekk jirnexxilu jieħu l-pussess tiegħek password. U dan il-proċess ta 'awtentikazzjoni b'żewġ saffi huwa appoġġjat minn bosta servizzi online, inklużi banek kbar, Google, Facebook, u anke l-gvern.
Dan ġie introdott biss biex jiġi żgurat li l-hackers ikollhom bżonn kemm il-passwords kif ukoll il-mowbajl tagħhom sabiex iwaqqfu l-kontijiet. Din saret prattika standard f'dawn il-jiem minħabba l-benefiċċji miżjuda tagħha. Iżda minn issa mhux se jkun disponibbli għall-utenti.
L-Awtentikazzjoni b'Żewġ Fatturi Ibbażata fuq l-SMS Mietet:
Dan is-saff addizzjonali ta 'protezzjoni ġie ddikjarat u dalwaqt se jsir xi ħaġa tal-passat. US Istitut Nazzjonali ta 'l-Istandards u t-Teknoloġija (NIST) ħareġ abbozz ġdid tal-Linja Gwida ta ’Awtentikazzjoni Diġitali tagħha li tgħid li l-awtentikazzjoni b’żewġ fatturi bbażata fuq l-SMS għandha tkun ipprojbita fil-futur minħabba tħassib dwar is-sigurtà.
Skond dan l-abbozz,
“Jekk il-verifika barra l-medda għandha ssir bl-użu ta 'messaġġ SMS fuq netwerk pubbliku tat-telefon ċellulari, il-verifikatur GĦANDU jivverifika li n-numru tat-telefon pre-reġistrat li qed jintuża huwa attwalment assoċjat ma' netwerk mobbli u mhux ma 'VoIP (jew ibbażat fuq is-software). Imbagħad jibgħat il-messaġġ SMS lin-numru tat-telefon irreġistrat minn qabel. It-tibdil tan-numru tat-telefon irreġistrat minn qabel MA GĦANDUX ikun possibbli mingħajr awtentikazzjoni b'żewġ fatturi fil-ħin tal-bidla. OOB [Verifika barra mill-medda] bl-użu ta 'SMS huwa skadut, u ma jibqax permess f'ħarġiet futuri ta' din il-gwida. "
Kif l-Awtentikazzjoni b'Żewġ Fatturi Ibbażata fuq l-SMS Mhijiex Sigura?
- NIST (Istitut Nazzjonali Ta 'Standards U Teknoloġija) jiddikjara awtentikazzjoni b'żewġ fatturi bbażata fuq l-SMS bħala proċess mhux sikur minħabba r-raġunijiet li ġejjin:
- L-operatur tal-websajt m'għandux mod kif jivverifika jekk il-persuna li tirċievi l-kodiċi 2FA hijiex ir-riċevitur it-tajjeb jew le. Allura, il-kont tiegħek jaqa 'taħt ir-riskju meta xi ħadd jisraqlek il-mowbajl.
- Hemm ħafna skop għall-ħtif jekk l-individwu juża protokoll tal-vuċi fuq l-internet Servizz (VoIP) peress li jipprovdi servizz ta 'telefonata permezz ta' konnessjoni broadband internet minflok netwerk tradizzjonali.
- Bl-għajnuna tas-servizz VOIP, il-hackers xorta jistgħu jiksbu aċċess għall-kontijiet tiegħek protetti b'awtentikazzjoni b'żewġ fatturi bbażata fuq l-SMS.
- Xi apparati juru l-kodiċi 2FA anke fuq l-iskrin tal-illokkjar.
- Il-hackers jistgħu jirċievu l-OTP tiegħek billi jiddevjaw l-SMS li jkun fih il-kodiċi għall-apparat tagħhom stess. Ukoll, jistgħu jirrisettjaw il-kontijiet ta 'Facebook jew Gmail tiegħek billi jirċievu kodiċi ta' reset. Dan minħabba d-difetti fit-tfassil f'SS7 (Sistema ta 'Sinjalar Numru 7).
BIJOMETRIKA Se Tissostitwixxi 2FA:
NIST jissuġġerixxi li tuża Bijometriċi (Skaner tal-marki tas-swaba ') peress li huwa aktar sigur minn 2FA. Fir-rigward ta 'dan, l-abbozz tad-DAG jaqra,
"Għalhekk, l-użu tal-bijometrika għall-awtentikazzjoni huwa appoġġjat, bir-rekwiżiti u l-linji gwida li ġejjin: Il-Bijometrija GĦANDHA tintuża ma 'fattur ieħor ta' awtentikazzjoni (xi ħaġa li taf jew xi ħaġa li għandek)."
Jekk inżommu l-Bijometriċi fil-ġenb, ħafna kumpaniji tat-teknoloġija bħal Facebook u Google joffruġeneratur tal-kodiċi tal-app bħala soluzzjoni alternattiva għal 2FA billi dan il-ġeneratur tal-kodiċi tal-app ma jiddependix fuq SMS jew trasportatur tan-Netwerk.
Riċentement, Google għamel ukoll l-awtentikazzjoni b'żewġ fatturi ħafna aktar faċli u aktar mgħaġġla billi introduċa metodu ġdid imsejjaħ Prompt tal-Google. Juża notifika push sempliċi fejn għandek bżonn tapprova t-talbiet ta 'login permezz ta' vit wieħed. Dawn ir-raġunijiet kollha kollettivament imorru kontra t-tmiem tal-awtentikazzjoni b'żewġ fatturi bbażata fuq l-SMS. Allura, l-utenti għandhom ikunu aktar attenti bil-kontijiet tagħhom.
Irid jaqra: Kif il-Hackers Immaniġġjaw biex Jevitaw l-Awtentikazzjoni b'Żewġ Fatturi ta 'Google