Този месец Google започна да премества хората от получаването на двустепенни кодове за потвърждение чрез SMS. Започвайки от миналата седмица, когато влезете в профила си, може да сте получили покана от Google да започнете да получавате подкани чрез приложението Google вместо шестцифрени кодове чрез приложението си за текстови съобщения.

Google прави този ход, защото новите му подкани са по-сигурни от SMS. Те също така правят процеса на влизане в профила ви по-бърз и по-лесен. Време за бързи въпроси и отговори:

Чакай, какво е потвърждаване в две стъпки?

Двустепенна проверка (2SV, ако сте в цялото нещо краткост, въпреки че се нарича двуфакторна автентификация или 2FA) добавя слой на сигурността към онлайн акаунтите ви, от Amazon, Apple и Google до Facebook, Instagram и Twitter. Вместо да въвеждате само паролата си за достъп до сметката, трябва да въведете паролата си - първият фактор за проверка - и след това код, изпратен чрез SMS или подкана чрез приложение за удостоверяване - вторият фактор. Това означава, че хакер трябва да открадне паролата и телефона ви, за да проникне в профила ви.

И така, защо се отдалечава от SMS?

За простия факт, че получаването на 2SV кодове чрез SMS е по-малко сигурно от използването на приложение за удостоверяване. Хакерите са успели да заблудят превозвачите да прехвърлят телефонен номер към ново устройство в ход, наречен СИМ суап. Може да е толкова лесно, колкото да знаете телефонния си номер и последните четири цифри от вашия номер за социална сигурност, данни, които от време на време се разпространяват от банки и големи корпорации. След като хакер пренасочи вашия телефонен номер, те вече не се нуждаят от вашия телефон, за да получат достъп до вашите 2SV кодове.

Също така, ако синхронизирате текстови съобщения с лаптоп или таблет, хакерът може да получи достъп до SMS кодове, като излезе от такова устройство.

След това са налице слабостите в самата мобилна телекомуникационна система. В това, което се нарича SS7 атака, хакерът може да шпионира чрез системата на мобилния телефон, да слуша слушане на разговори, да пресича текстови съобщения и да види местоположението на телефона.

Всички горепосочени сценарии са лоша новина за тези, които получават 2SV кодове чрез SMS.

Какво трябва да използвам вместо това?

Приложение за удостоверяване като Google Authenticator, Microsoft Authenticator или Authy. Той има предимството, че не се налага да разчита на вашия превозвач; кодовете остават в приложението, дори ако хакерът успее да премести номера ви на нов телефон. Кодовете изтичат бързо, обикновено след 30 секунди.

Освен че е по-сигурна от SMS, приложението за удостоверяване е по-бързо; трябва само да докоснете бутон, за да потвърдите самоличността си, вместо да се налага да въвеждате шестцифрен код.

Какво представлява Google Prompt?

Google Prompt ви позволява да получавате кодове, без да използвате SMS или отделно приложение за удостоверяване. Той се пече в Google Now на Android и приложението за търсене на Google за iOS. Научете как да настроите Google Prompt.

Трябва ли дори проверка от две стъпки, ако SMS е толкова уязвим?

Да! В допълнение към създаването на силни пароли и използването на различни пароли за всеки от вашите сметки, настройката на потвърждаването в две стъпки е най-добрият ход, който можете да направите, за да защитите онлайн профилите си - дори ако настоявате за получаване на кодове чрез SMS. Потвърждаването в две стъпки чрез SMS е по-добро от потвърждаването в една стъпка, когато хакер трябва само да получи или да познае паролата си, за да получи достъп до данните ви. Не бъдете плодовете с ниски стойности с профил, който е най-лесната цел за хакери.

Но проверката в две стъпки е неудобство

Това не е въпрос, но моят брояч би бил, че е по-малко неприятно, когато се прави правилно и получавате кодове чрез Google Prompt или приложение за удостоверяване, където не е необходимо да въвеждате шестцифрени кодове. Разбира се, дори и тогава това ще ви накара да направите допълнителна стъпка, като вземете и почукате телефона си, след като въведете паролата си, за да влезете в един от вашите сметки. Бих твърдял обаче, че неудобството от втората стъпка от двустепенната проверка бледнее в сравнение с неудобството да бъдеш хакнат. В най-добрия случай хакването е кавга. По-често това е смес от гняв, болка и объркване.