Waarom u risico loopt als u sms gebruikt voor tweestapsverificatie

Google is deze maand begonnen mensen weg te sturen van het ontvangen van tweestaps-verificatiecodes via sms. Vanaf vorige week wanneer je je aanmeldt bij je account, heb je mogelijk een uitnodiging van Google ontvangen om prompts te ontvangen via de Google-app in plaats van zescijferige codes via je sms-app.

Google doet deze stap omdat de nieuwe prompts veiliger zijn dan sms. Ze maken ook het proces van aanmelden bij uw account sneller en eenvoudiger. Tijd voor een snelle vraag en antwoord:

Wacht, wat is authenticatie in twee stappen?

Tweestapsverificatie (2SV als je het kort hebt gezegd, hoewel het ook twee-factor authenticatie of 2FA wordt genoemd) voegt een beveiligingslaag toe aan je online accounts, van Amazon, Apple en Google tot Facebook, Instagram en Twitter. In plaats van alleen uw wachtwoord in te voeren om toegang tot een account te krijgen, moet u uw wachtwoord invoeren - de eerste verificatiefactor - en vervolgens een code die via sms of een prompt via een authenticatie-app wordt verzonden - de tweede factor. Dit betekent dat een hacker zowel je wachtwoord als je telefoon moet stelen om in te loggen op je account.

Dus waarom de overstap van SMS?

Voor het simpele feit dat het ontvangen van 2SV-codes via sms minder veilig is dan het gebruik van een authenticatie-app. Hackers zijn in staat om dragers te misleiden om een ​​telefoonnummer naar een nieuw apparaat te porteren in een beweging die een simswap wordt genoemd. Het kan net zo gemakkelijk zijn als het kennen van uw telefoonnummer en de laatste vier cijfers van uw sofinummer, gegevens die van tijd tot tijd door banken en grote bedrijven worden gelekt. Zodra een hacker uw telefoonnummer heeft omgeleid, hebben zij uw telefoon niet langer nodig om toegang te krijgen tot uw 2SV-codes.

En als u tekstberichten synchroniseert met uw laptop of tablet, kan een hacker toegang krijgen tot sms-codes door met zo'n apparaat van u af te lopen.

Dan zijn er de zwakheden in het mobiele telecomsysteem zelf. Bij een zogenaamde SS7-aanval kan een hacker via het mobiele-telefoonsysteem spioneren, naar oproepen luisteren, tekstberichten onderscheppen en de locatie van uw telefoon bekijken.

Alle bovenstaande scenario's zijn slecht nieuws voor degenen die 2SV-codes ontvangen via sms.

Wat moet ik in plaats daarvan gebruiken?

Een verificatie-app zoals Google Authenticator, Microsoft Authenticator of Authy. Het heeft het voordeel dat u niet hoeft te vertrouwen op uw koerier; codes blijven bij de app, ook als een hacker je nummer naar een nieuwe telefoon kan verplaatsen. En codes vervallen snel, meestal na 30 seconden of zo.

Behalve dat het veiliger is dan sms, is een authenticatie-app sneller; u hoeft alleen op een knop te tikken om uw identiteit te verifiëren in plaats van het gedoe handmatig een zescijferige code in te voeren.

Wat is Google Prompt?

Met Google Prompt kunt u codes ontvangen zonder SMS of een afzonderlijke authenticatie-app te gebruiken. Het is ingebakken in Google Now op Android en de Google Zoeken-app voor iOS. Meer informatie over het instellen van Google Prompt.

Heb ik zelfs tweestapsverificatie nodig als sms zo kwetsbaar is?

Ja! Naast het instellen van sterke wachtwoorden en het gebruik van verschillende wachtwoorden voor elk van uw accounts, is het instellen van tweevoudige verificatie de beste zet die u kunt doen om uw online accounts te beveiligen - zelfs als u erop staat codes via sms te ontvangen. Tweestapsverificatie via sms is beter dan eenstapsverificatie waarbij een hacker alleen uw wachtwoord hoeft te verkrijgen of te raden om toegang te krijgen tot uw gegevens. Wees niet het laaghangende fruit met een account dat het gemakkelijkste doelwit is voor hackers.

Maar tweestapsverificatie is een gedoe

Dat is geen vraag, maar mijn tegendeel zou zijn dat het minder gedoe is als je het goed hebt gedaan en je codes ontvangt via Google Prompt of een authenticatie-app waar je geen zescijferige codes hoeft in te voeren. Natuurlijk, zelfs dan dwingt het je om een ​​extra stap te nemen om je telefoon te grijpen en te tikken nadat je je wachtwoord hebt ingevoerd om je aan te melden bij een van je accounts. Ik zou echter stellen dat het gedoe van de tweede stap van authenticatie in twee stappen verbleekt in vergelijking met het gedoe van het gehackt worden. In het beste geval is het lastig om gehackt te worden. Vaker, het is een mix van woede, pijn en verwarring.

Populaire Berichten

Zoek een gestolen laptop met gratis LockItTight-service

10 geniale manieren om aluminiumfolie te gebruiken voor meer dan alleen bakken

Hoe apps buiten Google Play te installeren

Google Zoeken op Android, iOS helpt je om te caroling

Negen tips voor het maken van betere foto's met een smartphone

De nieuwe functies die u moet kennen in Windows 8.1

 

Laat Een Reactie Achter