Aplicațiile sau autentificatorii fizici sunt o alegere mai bună
Link slab: Autentificarea cu doi factori este concepută pentru a întări securitatea dispozitivului și pentru a face accesul neautorizat și mai complicat pentru actorii răi. În lumea imperfectă în care trăim, cu toate acestea, există aproape întotdeauna o legătură slabă, iar o metodă populară de livrare pentru 2FA nu face excepție.
Multe implementări ale autentificării cu doi factori implică trimiterea unei coduri de acces unice către utilizatorul final prin SMS. Odată introdus, utilizatorul este conectat și este afacerea ca de obicei. Problema este slăbiciunea inerentă a SMS -urilor și faptul că nu ai idee cu adevărat cine a mai pus cu ochii pe cod înainte de a ateriza în căsuța de e -mail.
După cum subliniază Bloomberg, majoritatea companiilor externalizează codurile 2FA către un intermediar terț pentru a economisi bani, dar încrederea partenerului greșit poate fi costisitoare. Pentru a evidenția amenințarea, un denunțător al industriei i -a oferit lui Bloomberg un lot de aproximativ un milion de mesaje care conțin coduri 2FA care au fost trimise în iunie 2023.
Fiecare a trecut printr-o companie elvețiană discutabilă numită Fink Telecom Services și conținea atât coduri de conectare generate automate, cât și date referitoare la calea de la expeditor la destinatar. Lista expeditorilor este cine este cel al jucătorilor tehnologici importanți, inclusiv Amazon, Google, Meta, Snapchat, Tinder, Signal și WhatsApp, doar pentru a numi câteva.
Publicația a verificat datele cu experți independenți și au verificat-o încrucișată cu date disponibile public și a constatat că pare a fi legitim. CEO -ul Fink Telecom, Andreas Fink, a declarat pentru Bloomberg că restricțiile legale îi împiedică să privească conținutul mesajelor pe care le prelucrează, adăugând că nu mai lucrează în supraveghere.
Cei interesați de o soluție mai nepricepută sunt încurajați să ia în considerare verificarea biometrică sau o aplicație dedicată de autentificare atunci când este posibil. Acesta din urmă generează coduri la nivel local, fie pe telefonul utilizatorului, fie pe hardware -ul autonom, eliminând SMS Middleman.
Nu este prima dată când am auzit despre problemele care implică 2FA. Chiar luna trecută, Valve a confirmat că hackerii au obținut acces la numere de telefon și înregistrări SMS 2FA legate de majoritatea conturilor. Dacă nu ați făcut -o deja, acum ar fi un moment bun pentru a vă schimba parola Steam și pentru a începe să utilizați un dongle sau o aplicație 2FA.
Credit de imagine: Allison Saeng, Ed Hardie
