เหตุใดคุณจึงมีความเสี่ยงหากคุณใช้ SMS สำหรับการยืนยันสองขั้นตอน

Google เดือนนี้เริ่มทำให้ผู้คนไม่ได้รับรหัสยืนยันสองขั้นตอนทาง SMS เริ่มเมื่อสัปดาห์ที่แล้วเมื่อลงชื่อเข้าใช้บัญชีของคุณคุณอาจได้รับคำเชิญจาก Google เพื่อเริ่มรับการแจ้งเตือนผ่านแอพ Google แทนรหัสหกหลักผ่านแอปส่งข้อความของคุณ

Google กำลังดำเนินการนี้เนื่องจากการแจ้งเตือนใหม่ปลอดภัยกว่า SMS พวกเขายังทำให้กระบวนการลงชื่อเข้าใช้บัญชีของคุณรวดเร็วและง่ายขึ้น ถึงเวลาถาม - ตอบอย่างรวดเร็ว:

รอสักครู่การยืนยันแบบสองขั้นตอนคืออะไร

การยืนยันแบบสองขั้นตอน (2SV หากคุณเป็นเรื่องย่อ แต่ก็เรียกอีกอย่างหนึ่งว่าการรับรองความถูกต้องแบบสองปัจจัยหรือ 2FA) เพิ่มความปลอดภัยให้กับบัญชีออนไลน์ของคุณจาก Amazon, Apple และ Google ไปยัง Facebook, Instagram และ Twitter แทนที่จะป้อนเฉพาะรหัสผ่านของคุณเพื่อเข้าถึงบัญชีคุณต้องป้อนรหัสผ่านของคุณ - ปัจจัยการตรวจสอบแรก - จากนั้นรหัสที่ส่งทาง SMS หรือการแจ้งเตือนผ่านแอพตรวจสอบสิทธิ์ - ปัจจัยที่สอง ซึ่งหมายความว่าแฮ็กเกอร์จะต้องขโมยทั้งรหัสผ่านและโทรศัพท์ของคุณเพื่อเจาะเข้าสู่บัญชีของคุณ

เหตุใดจึงต้องย้ายออกจาก SMS

ความจริงง่ายๆที่การรับรหัส 2SV ผ่านทาง SMS นั้นมีความปลอดภัยน้อยกว่าการใช้แอพตรวจสอบความถูกต้อง แฮกเกอร์สามารถหลอกลวงผู้ให้บริการในการย้ายหมายเลขโทรศัพท์ไปยังอุปกรณ์ใหม่ในการย้ายที่เรียกว่าซิมสลับ อาจเป็นเรื่องง่ายเหมือนการรู้หมายเลขโทรศัพท์ของคุณและตัวเลขสี่หลักสุดท้ายของหมายเลขประกันสังคมของคุณข้อมูลที่มีแนวโน้มว่าจะรั่วไหลเป็นครั้งคราวจากธนาคารและองค์กรขนาดใหญ่ เมื่อแฮกเกอร์เปลี่ยนเส้นทางหมายเลขโทรศัพท์ของคุณแล้วพวกเขาไม่ต้องการโทรศัพท์ของคุณอีกต่อไปเพื่อเข้าถึงรหัส 2SV ของคุณ

นอกจากนี้หากคุณซิงค์ข้อความกับแล็ปท็อปหรือแท็บเล็ตแฮ็กเกอร์สามารถเข้าถึงรหัส SMS ได้ด้วยการเดินไปกับอุปกรณ์ของคุณ

จากนั้นก็มีจุดอ่อนในระบบโทรคมนาคมมือถือนั้นเอง ในสิ่งที่เรียกว่าการโจมตี SS7 แฮ็กเกอร์สามารถสอดแนมผ่านระบบโทรศัพท์มือถือการฟังการโทรการสกัดกั้นข้อความและการดูตำแหน่งของโทรศัพท์ของคุณ

สถานการณ์ทั้งหมดข้างต้นเป็นข่าวร้ายสำหรับผู้ที่รับรหัส 2SV ผ่านทาง SMS

ฉันควรใช้อะไรแทน

แอปตรวจสอบความถูกต้องเช่น Google Authenticator, Microsoft Authenticator หรือ Authy มันมีข้อได้เปรียบที่ไม่จำเป็นต้องพึ่งพาผู้ให้บริการของคุณ รหัสจะยังคงอยู่กับแอปแม้ว่าแฮ็กเกอร์จะย้ายหมายเลขของคุณไปยังโทรศัพท์เครื่องใหม่ และรหัสหมดอายุอย่างรวดเร็วโดยปกติหลังจาก 30 วินาทีหรือมากกว่านั้น

นอกเหนือจากการมีความปลอดภัยมากกว่า SMS แล้วแอปตรวจสอบความถูกต้องจะเร็วกว่า คุณเพียงแค่ต้องแตะปุ่มเพื่อยืนยันตัวตนของคุณแทนที่จะป้อนรหัสหกหลักด้วยตนเอง

Google Prompt คืออะไร

Google Prompt ให้คุณรับรหัสโดยไม่ต้องใช้ SMS หรือแอปตรวจสอบสิทธิ์แยกต่างหาก มันถูกนำเข้าสู่ Google Now บน Android และแอป Google Search สำหรับ iOS เรียนรู้วิธีตั้งค่า Google Prompt

ฉันต้องมีการยืนยันสองขั้นตอนหรือไม่หาก SMS มีความเสี่ยงสูง

ใช่ นอกเหนือจากการสร้างรหัสผ่านที่รัดกุมและการใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีของคุณการตั้งค่าการยืนยันสองขั้นตอนเป็นขั้นตอนที่ดีที่สุดที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยบัญชีออนไลน์ของคุณแม้ว่าคุณจะยืนยันการรับรหัสผ่านทาง SMS ก็ตาม การยืนยันสองขั้นตอนผ่าน SMS นั้นดีกว่าการยืนยันแบบขั้นตอนเดียวที่แฮ็กเกอร์ต้องการเพียงเพื่อรับหรือเดารหัสผ่านของคุณเพื่อเข้าถึงข้อมูลของคุณ อย่าเป็นผลไม้แขวนลอยที่มีบัญชีซึ่งเป็นเป้าหมายที่ง่ายที่สุดสำหรับแฮกเกอร์

แต่การยืนยันสองขั้นตอนเป็นสิ่งที่ยุ่งยาก

นั่นไม่ใช่คำถาม แต่ตัวนับของฉันจะเป็นเรื่องที่ยุ่งยากน้อยลงเมื่อทำถูกต้องและคุณได้รับรหัสผ่าน Google Prompt หรือแอปตรวจสอบสิทธิ์ซึ่งคุณไม่จำเป็นต้องป้อนรหัสหกหลัก แน่นอนว่าแม้มันจะเป็นการบังคับให้คุณก้าวไปอีกขั้นของการคว้าและแตะโทรศัพท์หลังจากป้อนรหัสผ่านเพื่อเข้าสู่บัญชีใดบัญชีหนึ่งของคุณ ฉันจะเถียงอย่างไรว่าความยุ่งยากของขั้นตอนที่สองของการตรวจสอบสองขั้นตอนเมื่อเทียบกับความยุ่งยากในการแฮ็ค ที่ดีที่สุดการแฮ็คเป็นเรื่องยุ่งยาก บ่อยครั้งที่มันเป็นส่วนผสมของความโกรธความเจ็บปวดและความสับสน

โพสต์ยอดนิยม

ห้าสิ่งที่ควรพิจารณาก่อนซื้อหลอดไฟ LED

ความลึกลับสแปม Gmail: ก่อนที่คุณจะเปลี่ยนรหัสผ่านให้อ่านสิ่งนี้

วิธีการฉีก CD หนังสือเสียงกับ iPod

เพิ่มไอคอนสื่ออารมณ์ลงในการแชทและข้อความ Facebook ของคุณ

วิธีลดโปรไฟล์ของคุณบน Instagram

วิธีติดตั้ง Jelly Bean บน Samsung Galaxy Ace 2

 

แสดงความคิดเห็นของคุณ