Auf der Suche nach perfekter Sicherheit ist das Perfekte der Feind des Guten. Die Leute kritisieren SMS-basiert Zwei-Faktor-Authentifizierung im Zuge von der Reddit-Hack Die Verwendung einer SMS-basierten Zwei-Faktor-Authentifizierung ist jedoch immer noch viel besser als die Verwendung einer Zwei-Faktor-Authentifizierung.
Über 90% der Google Mail-Nutzer verwenden keine Zwei-Faktor-Authentifizierung
Sicherheitsexperten, die davon sprechen, dass die SMS-Überprüfung nicht gut genug ist, sind sich selbst zu weit voraus. Laut a verwenden über 90% der Google Mail-Nutzer überhaupt keine Zwei-Faktor-Authentifizierung Präsentation Der Google-Ingenieur Grzegorz Milka gab auf der USENIX Enigma 2018 einen Beitrag. Die meisten Menschen können sich online schützen, indem sie für ihre wichtigen Konten jede Art von Zwei-Faktor-Authentifizierung aktivieren.
Stellen Sie sich das so vor. Angenommen, Sie möchten ein Schloss an Ihrer Haustür anbringen, um Ihr Zuhause zu schützen. Sicherheitsexperten argumentieren, dass die beste verfügbare Art von Schloss viel besser ist als billigere Schlösser. Klar, macht Sinn. Aber wenn Ihnen dieses teurere Schloss nicht zur Verfügung steht, ist es dann nicht immer noch besser, ein billigeres Schloss zu haben, als überhaupt kein Schloss zu haben?
Ja, die app-basierte Zwei-Faktor-Authentifizierung ist besser als die SMS-basierte Authentifizierung. Wenn SMS jedoch nur ein Dienstangebot ist, ist es immer noch besser, es überhaupt nicht zu verwenden.
SMS-basierter Zwei-Faktor hat einige Schwächen, aber das ist nicht der Punkt. Ein Angreifer muss Zeit damit verbringen, Ihre SMS-Bestätigung zu umgehen. Und die meisten Ziele sind wahrscheinlich nicht so viel Mühe wert.
Warum Sie eine Zwei-Faktor-Authentifizierung benötigen
Die Zwei-Faktor-Authentifizierung wird so genannt, weil Sie zwei Dinge benötigen, um in Ihr Konto zu gelangen: etwas, das Sie kennen (Ihr Passwort) und etwas, das Sie haben (einen zusätzlichen Sicherheitscode von Ihrem mobilen Gerät oder ein physisches Token).
Wenn Sie die SMS-basierte Zwei-Faktor-Authentifizierung aktivieren, sendet der Dienst Ihrer Mobiltelefonnummer eine Textnachricht mit einem Einmalcode, wenn Sie sich von einem neuen Gerät aus anmelden. Selbst wenn jemand Ihren Benutzernamen und Ihr Passwort für dieses Konto hat, kann er sich ohne Zugriff auf Ihre Textnachrichten nicht in Ihrem Konto anmelden.
Es gibt auch andere Arten von Zwei-Faktor-Methoden , einschließlich Apps auf Ihrem Handy die temporäre Sicherheitscodes generieren und physische Sicherheitsschlüssel Sie müssen an Ihren Computer anschließen.
Jede Art der Zwei-Faktor-Authentifizierung bietet einen umfassenden Schutz für wichtige Konten wie Ihre E-Mail-, Social Media- und Bankkonten. Dies gilt insbesondere dann, wenn Sie Kennwörter wiederverwenden. Viele Benutzer verwenden Kennwörter auf mehreren Websites erneut. Wenn die Kennwortdatenbank einer Website undicht ist, Mit diesem Passwort können Sie sich bei ihren E-Mail-Konten anmelden . Die Zwei-Faktor-Authentifizierung würde dies aufhalten.
Das bedeutet nicht, dass Sie Passwörter wiederverwenden sollten. Sie sollten Passwörter nicht wiederverwenden. Du solltest Verwenden Sie einen guten Passwort-Manager um sichere, eindeutige Passwörter zu verfolgen.
Warum sagen die Leute, dass die SMS-Authentifizierung schlecht ist?
Eine SMS-basierte Zwei-Faktor-Authentifizierung wird nicht als ideal angesehen, da jemand Ihre Telefonnummer stehlen oder Ihre Textnachrichten abfangen könnte. Beispielsweise:
- Ein Angreifer könnte sich als Sie ausgeben und Ihre Telefonnummer auf ein neues Telefon in einem verschieben Betrug bei der Portierung von Telefonnummern . Dies ist der wahrscheinlichste Angriff.
- Ein Angreifer kann für Sie bestimmte SMS-Nachrichten abfangen. Sie könnten beispielsweise einen Mobilfunkmast in Ihrer Nähe fälschen oder eine Regierung könnte ihren Zugriff auf das Mobilfunknetz nutzen, um Nachrichten weiterzuleiten.
Aus diesem Grund empfehlen Experten die Verwendung einer anderen Zwei-Faktor-Methode, die von Nationalstaaten nicht so leicht missbraucht werden kann und nicht anfällig ist, wenn Ihr Mobilfunkanbieter Ihre Telefonnummer an eine andere Person weitergibt. Wenn Sie Ihren Code von einer App auf Ihrem Telefon oder einem physischen Sicherheitsschlüssel erhalten, den Sie anschließen, ist Ihr Zwei-Faktor nicht anfällig für Probleme mit dem Telefonnetz. Der Angreifer benötigt Ihr entsperrtes Telefon oder den physischen Sicherheitsschlüssel, den Sie anmelden müssen.
Sicher, in einer perfekten Welt ist SMS nicht die ideale Lösung. Wir haben es erklärt Warum Sicherheitsexperten keine SMS-basierte zweistufige Authentifizierung mögen . Aber selbst als wir diesen Fall darlegten, haben wir versucht, eines klar zu machen: Die SMS-basierte Zwei-Faktor-Authentifizierung ist viel, viel besser als nichts.
Manche Menschen brauchen mehr Sicherheit als SMS bietet
Die durchschnittliche Person kann derzeit keine SMS-basierte Authentifizierung durchführen. Die SMS-basierte Authentifizierung führt dazu, dass Angreifer zusätzliche Probleme haben, um in Ihr Konto zu gelangen, und Sie sind ihre Probleme wahrscheinlich nicht wert, wenn es andere einfachere und saftigere Ziele gibt. Die meisten Menschen verwenden nicht einmal die SMS-Authentifizierung, und das Internet wäre ein viel sichererer Ort, wenn alle dies tun würden.
Personen, die wahrscheinlich von erfahrenen Angreifern angegriffen werden, sollten eine SMS-basierte Authentifizierung vermeiden. Wenn Sie beispielsweise Politiker, Journalist, Prominenter oder Wirtschaftsführer sind, können Sie gezielt angesprochen werden. Wenn Sie eine Person mit Zugriff auf vertrauliche Unternehmensdaten, ein Systemadministrator mit tiefem Zugriff auf vertrauliche Systeme oder nur eine Person mit viel Geld auf der Bank sind, ist SMS möglicherweise zu riskant.
Wenn Sie jedoch die durchschnittliche Person mit einem Google Mail- oder Facebook-Konto sind und niemand einen Grund hat, einige Zeit damit zu verbringen, auf Ihre Konten zuzugreifen, ist die SMS-Authentifizierung in Ordnung und Sie sollten sie unbedingt aktivieren, anstatt überhaupt nichts zu verwenden.
Sie sind nur so sicher wie das schwächste Glied
Hier ist eine weitere unglückliche Wahrheit, die jeder zu beschönigen scheint: Selbst wenn Sie die SMS-basierte Zwei-Faktor-Authentifizierung für ein Konto vermeiden, ist SMS wahrscheinlich als Fallback-Methode verfügbar. Selbst wenn Sie beispielsweise mit einer App Codes generieren, um sich in Ihrem Google-Konto anzumelden, können Sie dies tun Stellen Sie Ihr Konto wieder her mit Ihrer Telefonnummer. Dies soll Sie schützen, wenn Sie jemals Verlieren Sie den Zugriff auf Ihr Zwei-Faktor-Telefon oder Token.
Mit anderen Worten, mit vielen - wahrscheinlich sogar den meisten - Diensten können Sie mit Ihrer Telefonnummer auf Ihr Konto zugreifen, selbst wenn Sie die meiste Zeit einen von der App generierten Code oder einen physischen Sicherheitsschlüssel verwenden. Sie sind nur so sicher wie das schwächste Glied im System. Überprüfen Sie die anderen Möglichkeiten, wie Sie sich anmelden können, wenn Sie nicht über Ihre normale Methode verfügen.
Um ein Google-Konto wirklich zu sperren, müssen Sie daher nicht nur die SMS-basierte zweistufige Authentifizierung vermeiden. Sie müssen sich auch anmelden Das erweiterte Schutzprogramm von Google Google wirbt für "Journalisten, Aktivisten, Wirtschaftsführer und politische Kampagnenteams". Für dieses kostenlose Programm müssen Sie einen physischen Sicherheitsschlüssel verwenden, um sich anzumelden, aber es erfordert auch viel mehr Informationen, um Ihr Konto wiederherzustellen.
Bitte verwenden Sie SMS, wenn Sie 2FA gerade nicht verwenden
Wir möchten Sie nicht in ein falsches Sicherheitsgefühl wiegen: Wenn Sie von ausländischen Regierungen, Unternehmensspionen oder organisierten Kriminellen angegriffen werden, sollten Sie die SMS-basierte Zwei-Faktor-Authentifizierung unbedingt vermeiden und Ihre Sicherheit sperren Konten mit etwas sichererem.
Wenn Sie jedoch die durchschnittliche Person sind, die die Zwei-Faktor-Authentifizierung noch nicht aktiviert hat, lassen Sie sich nicht davon abhalten: SMS-basierte Zwei-Faktor-Authentifizierung macht Sie viel sicherer als gar keine Zwei-Faktor-Authentifizierung. Dies ist eine wichtige Grundlage für die Sicherheit.
Jeder sollte die SMS-Bestätigung verwenden, es sei denn, er verwendet etwas Besseres.
Bildnachweis: Bluestok /Shutterstock.com.
