Google tento měsíc začal přemísťovat lidi od přijímání dvoufázových ověřovacích kódů prostřednictvím SMS. Počínaje minulým týdnem, když jste se přihlásili do svého účtu, jste možná obdrželi od Googlu pozvánku, která vám prostřednictvím aplikace pro textové zprávy začne přijímat výzvy prostřednictvím aplikace Google namísto šestimístných kódů.

Google provádí tento krok, protože jeho nové výzvy jsou bezpečnější než SMS. Také proces podpisování na váš účet urychluje a usnadňuje. Čas pro rychlou odpověď:

Počkejte, co je dvoufázové ověření?

Ověření ve dvou krocích (2SV, pokud se podíváte na celou stručnost, ačkoli se také nazývá dvoufaktorová autentizace nebo 2FA) přidává vrstvu zabezpečení vašim online účtům z Amazonu, Apple a Google na Facebook, Instagram a Twitter. Namísto zadání hesla k přístupu k účtu je nutné zadat heslo - první ověřovací faktor - a poté kód odeslaný prostřednictvím SMS nebo výzva pomocí ověřovací aplikace - druhý faktor. To znamená, že hacker bude potřebovat k odcizení hesla i vašeho telefonu, aby se dostal do vašeho účtu.

Takže, proč se odklon od SMS?

Jednoduchý fakt, že přijímání kódů 2SV prostřednictvím SMS je méně bezpečný než použití ověřovací aplikace. Hackeři byli schopni vytrhnout dopravce do přenášení telefonního čísla na nové zařízení v tzv. SIM swapu. Mohlo by to být tak snadné, jako znát vaše telefonní číslo a poslední čtyři číslice vašeho čísla sociálního zabezpečení, data, která se čas od času dostává od bank a velkých korporací. Jakmile hacker přesměruje vaše telefonní číslo, nepotřebuje váš telefon, aby získal přístup k vašim 2SV kódům.

Také, pokud synchronizujete textové zprávy s notebookem nebo tabletem, pak by hacker mohl získat přístup ke kódům SMS tím, že vyrazí s takovýmto zařízením.

Pak existují slabé stránky samotného mobilního telekomunikačního systému. V tzv. SS7 útoku může hacker hlídat prostřednictvím systému mobilního telefonu, poslouchat hovory, zachytit textové zprávy a sledovat umístění vašeho telefonu.

Všechny výše uvedené scénáře jsou špatné zprávy pro ty, kteří obdrží 2SV kódy prostřednictvím SMS.

Co mám místo toho použít?

Autentifikační aplikace jako Google Authenticator, Microsoft Authenticator nebo Authy. Má tu výhodu, že nemusí spoléhat na svého dopravce; kódy zůstanou v aplikaci, i když se hacker podaří přesunout vaše číslo na nový telefon. A kódy vyprší rychle, obvykle po asi 30 sekundách.

Kromě toho, že je bezpečnější než SMS, aplikace pro ověřování je rychlejší; stačí klepnutím na tlačítko ověřit svou identitu namísto rušivého zadání šestimístného kódu.

Co je služba Google Prompt?

Služba Google Prompt umožňuje přijímat kódy bez použití SMS nebo samostatné autentizační aplikace. Je zapalován do služby Asistent Google ve službě Android a do aplikace Google Search for iOS. Informace o nastavení Google Prompt.

Potřebuji dokonce i dvoufázové ověření, pokud je SMS tak zranitelná?

Ano! Vedle vytváření silných hesel a použití různých hesel pro každý z vašich účtů je nastavení dvoufázového ověření nejlepším krokem, který můžete provést pro zabezpečení vašich online účtů - i když trvá na přijímání kódů prostřednictvím SMS. Ověření ve dvou krocích prostřednictvím SMS je lepší než ověření v jednom kroku, kdy hacker potřebuje pouze získat nebo odhadnout heslo, aby získal přístup k vašim datům. Nezůstávejte s nízkým závěsem ovoce s účtem, který je pro hackery nejjednodušší.

Ovšem dvoufázové ověření je hádka

To není otázka, ale můj pult by byl, že je to spíše potíže, když se to dělá správně a získáváte kódy přes Google Prompt nebo autentizační aplikaci, kde nemusíte zadávat šestimístné kódy. Jistě, i poté vás nucení udělat další krok popadnutí a poklepání na telefon po zadání hesla pro přihlášení do jednoho z vašich účtů. Rád bych však tvrdil, že potíže druhého kroku dvoufázového ověření jsou v porovnání s hádkou způsobené hackerem. V nejlepším případě je hacknutí hádka. Častěji je to směs hněvu, bolesti a zmatku.