Spisu treści:
2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07
Dlaczego SMS jest najbardziej niebezpieczną metodą uwierzytelniania dwuskładnikowego i jak go zastąpić.
Uwierzytelnianie dwuskładnikowe to niezawodny sposób na zwiększenie bezpieczeństwa w Internecie. Dodaje jeszcze jeden krok przy logowaniu do kont, a sama znajomość loginu z hasłem nie wystarczy, by zdobyć dane osobowe.
Dlaczego nie powinieneś używać SMS-ów
SMS z kodem dostępu pozostaje jedną z najpopularniejszych metod uwierzytelniania dwuskładnikowego. Ale ta metoda jest najmniej niezawodna. Atakujący wiedzą, jak zmienić numer dostarczenia wiadomości, czyli przekierować. Dodatkowo możesz stracić telefon lub inne urządzenie, z którym Twój smartfon jest zsynchronizowany. Wtedy wiadomość z kodem weryfikacyjnym nie trafi do Ciebie, ale do osoby, która weszła w posiadanie urządzenia. Sektor telekomunikacyjny jest często podatny na ataki, podczas których hakerzy przechwytują połączenia i SMS-y.
Czego używać do uwierzytelniania dwuskładnikowego
Zainstaluj specjalne aplikacje, które będą generować kody do logowania na konta. Takie programy są same w sobie chronione hasłem, a osoby atakujące nie będą w stanie uzyskać do nich dostępu, nawet jeśli zdobędą urządzenie. Ponadto kody dostępu w aplikacjach zwykle znikają automatycznie po wyświetleniu. A hakerzy nie będą w stanie ich przechwycić, jak ma to miejsce w przypadku SMS-ów czy połączeń. Inne zalety to szybsza szybkość wyszukiwania kodu i niezależność od operatora komórkowego.
Aplikacje działają na urządzeniach mobilnych i komputerach oraz umożliwiają synchronizację kont. Wśród najwygodniejszych usług jest menedżer haseł 1Password, Authy. Dla tych, którzy ufają tylko dużym korporacjom, dobrym rozwiązaniem są Google Authenticator i Microsoft Authenticator. Funkcja Google Prompt jest obsługiwana przez Google Now na Androida i wyszukiwarkę Google na iOS, więc nie musisz nawet instalować z nią osobnej aplikacji do generowania kodu.
1Password - Menedżer haseł AgileBits Inc.
1Password - menedżer haseł AgileBits
Dobrych aplikacji jest wiele - na pewno znajdziesz dla siebie wygodną metodę uwierzytelniania dwuskładnikowego. To lepsze niż SMS, a nawet więcej niż tylko nazwa użytkownika i hasło.
Zalecana:
Jak skonfigurować uwierzytelnianie dwuskładnikowe dla wszystkich swoich kont
Uwierzytelnianie dwuskładnikowe to jeden z najłatwiejszych sposobów ochrony danych przed hakerami. Podpowiemy Ci, jak to włączyć w popularnych usługach
Jak włączyć uwierzytelnianie dwuskładnikowe na Pintereście?
Lifehacker wyjaśnia, jak włączyć uwierzytelnianie dwuskładnikowe na Pintereście i chronić swoje konto przed kradzieżą
Jak usunąć numer telefonu z Facebooka i inaczej skonfigurować uwierzytelnianie dwuskładnikowe?
Jak się okazało, Facebook ujawnia Twój numer telefonu reklamodawcom, nawet jeśli nie ma go w profilu. Nawet ten wybrany do uwierzytelniania dwuskładnikowego. Jeśli to Ci nie odpowiada, możesz go usunąć i skorzystać z jednej ze specjalnych aplikacji zamiast logować się do Facebooka numerem telefonu
Jak włączyć uwierzytelnianie dwuskładnikowe na Instagramie i dlaczego go potrzebujesz
Instagram wprowadził uwierzytelnianie dwuskładnikowe. Użytkownicy muszą to skonfigurować samodzielnie
Google wprowadza uwierzytelnianie dwuskładnikowe bez kodów i SMS-ów
Martwisz się o bezpieczeństwo swoich danych osobowych? Chcesz chronić swoje konto Google przed kradzieżą lub włamaniem? Użyj nowego algorytmu uwierzytelniania dwuskładnikowego