גוגל מעבירה את אימות קוד ה- SMS, וזה דבר טוב

אימות דו-גורמי (2FA) הוא אמצעי אבטחה פנטסטי, אך לא כל 2FA נוצר שווה.2FA מבוסס SMS הוא ללא ספק אפשרות האימות הכי פחות מאובטחתובכל זאת, יותר מדי חברות משתמשות בשיטה זו כברירת מחדל. האקרים יודעים זאת, וזו הסיבה שהם מכוונים לקודי 2FA של המשתמשים כדי לבצע הונאה ולגנוב גישה לחשבונות גוגל. עם זאת, כל 2FA עדיף על No 2FA, כך שכדאי לסבול אימות מבוסס SMS אם זו האפשרות היחידה של 2FA המוצעת.

אולם כעת, הרוחות משתנות: גוגל היא החברה האחרונה המחפשת לעבור מקודי SMS לשיטה אלטרנטיבית. כפי שדווח על ידיפורבס, החברה מתכננת לעבור מקודי SMS לקודי QR. זה דבר טוב, גם אם זה משנה את האופן בו אתה נכנס לחשבון Google שלך.

SMS 2FA לא מספיק מאובטח

קל להפליא להשיג את קוד SMS. אם מישהו גונב את הטלפון החכם שלך, למשל, הוא יוכל לגשת לכל קודי ה- SMS שהוא מקבל. אבל הרמאים אינם זקוקים לגישה פיזית כדי ליירט את קודי ה- SMS שלך. למעשה, הם יכולים לעשות זאת בזמן שהם יושבים בחלק אחר של העולם.

הרמאים יכולים להערים על ספקים להשתלט על כרטיס ה- SIM של הטלפון שלך. מכאן הם יכולים להשבית את כרטיס ה- SIM שלך ולהעביר את כל השירותים לשלהם, כך שהם יכולים לגשת מרחוק לכל קודי SMS שנשלחו למספר שלך. אם חשבון הבנק שלך מוגן על ידי 2FA מבוסס SMS, למשל, הם יקבלו את הקוד במכשיר שלהם, לאמת את עצמם ויפרו לחשבונך. חלק מהטרמים אפילו עוסקים בתרגול הידועים כשאיבת תנועה, שם הם מטעים ארגונים לשלוח מספר גדול של הודעות SMS למספרים שהרמאים הבעלים. הם מרוויחים מהודעות אלה, בעוד שכולנו מתמודדים עם מבול של ספאם. על ידי התרחקות מ- 2FA מבוסס SMS, גוגל מקווה להגביל את ההונאה הזו.

במקום להסתמך על אימות מבוסס SMS, המלצתיבאמצעות אפליקציית אימות ייעודית, אומערכת Passkeys ללא סיסמהשגוגל עצמה דוחף לא מעט. בעת שימוש באפליקציית אימות, הקוד מייצר כל 30 שניות בשירות מאובטח הנשלט על ידך, ולא על ידי ספקים. אפליקציות אימות עצמן דורשות אימות ביומטרי, ויכולות להיות מוגנות גם סיסמה, מה שמוסיף שכבה נוספת של אבטחה. אתה יכול להשתמשמפתח פיזילאבטחת אימות מקסימאלית, אך אפליקציית אימות הגדרה כראוי תהיה מאובטחת בשפע.

אם אתה משחק כדי לתעלות סיסמאות לחלוטין, Passkeys מאובטחים עוד יותר. Passkeys הם מפתחות שנוצרו על ידי קריפטוגרפיה עבור כל כניסה, והם ייחודיים לאפליקציית המכשיר או הסיסמאות. פסקי שנוצר עבור גוגל, ב- Mac שלך, לעולם לא עוזב את המכשיר. גם אם מישהו יושב ידיים על קובץ המפתח, אי אפשר לפרוץ אותו כפי שהוא מוצפן.

גוגל מעבירה את ברירת המחדל 2FA לקודי QR

Passkeys הם העתיד, אך בינתיים גוגל עוברת לקודי QR כשיטת אימות ברירת המחדל למספרי טלפון.

כאשר משתמשים נכנסים למכשיר חדש, הם יתבקשו עם קוד QR שהם יכולים לסרוק באמצעות הטלפון החכם שלהם כדי לאמת. שימוש בקוד QR לאימות מפסיק התקפות דיוג, מכיוון שאין קוד לשתף. ומכיוון שסריקת קוד ה- QR מתרחשת באופן אישי, בין שני מכשירים בסמיכות, אין קודי מוביל המעורבים או שרתים מקוונים.

עדיין אין ציר זמן לזה, כמו שכל מה שאמרה שגוגל היא "לחפש מאיתנו יותר על זה בעתיד הקרוב." ככל שהתכונה מתגלגלת, אני אפרט את הצעדים האלה כאן.