de.phhsnews.com


de.phhsnews.com / Warum sollten Sie keine SMS für die Zwei-Faktor-Authentifizierung verwenden (und was stattdessen zu verwenden ist)

Warum sollten Sie keine SMS für die Zwei-Faktor-Authentifizierung verwenden (und was stattdessen zu verwenden ist)


Sicherheitsexperten empfehlen, die Zwei-Faktor-Authentifizierung zu verwenden, um Ihre Online-Konten nach Möglichkeit zu schützen. Viele Dienste verwenden standardmäßig die SMS-Überprüfung und senden Codes per SMS an Ihr Telefon, wenn Sie versuchen, sich anzumelden. SMS-Nachrichten weisen jedoch viele Sicherheitsprobleme auf und sind die am wenigsten sichere Option für die Zwei-Faktor-Authentifizierung.

First Things First : SMS ist immer noch besser als keine Zwei-Faktor-Authentifizierung!

RELATED: Was ist Zwei-Faktor-Authentifizierung, und warum brauche ich es?

Während wir den Fall gegen zu richten SMS hier ist es wichtig, dass wir zuerst eines klarstellen: Die Verwendung von SMS ist besser als gar keine Zwei-Faktor-Authentifizierung.

Wenn Sie keine Zwei-Faktor-Authentifizierung verwenden, benötigt jemand nur Ihr Passwort, um sich in Ihrem Konto anzumelden . Wenn Sie die Zwei-Faktor-Authentifizierung mit SMS verwenden, muss jemand Ihr Passwort erwerben und Zugang zu Ihren Textnachrichten erhalten, um Zugang zu Ihrem Konto zu erhalten. SMS ist viel sicherer als gar nichts.

Wenn SMS Ihre einzige Option ist, verwenden Sie bitte SMS. Wenn Sie jedoch erfahren möchten, warum Sicherheitsexperten empfehlen, SMS zu vermeiden und was wir stattdessen empfehlen, lesen Sie weiter.

SIM-Swaps erlauben es Angreifern, Ihre Telefonnummer zu stehlen

So funktioniert die SMS-Überprüfung: Wenn Sie versuchen, zu unterschreiben Der Dienst sendet eine SMS an die Handynummer, die Sie ihm zuvor zur Verfügung gestellt haben. Sie erhalten diesen Code auf Ihrem Telefon und geben ihn ein, um sich anzumelden. Dieser Code eignet sich nur für den einmaligen Gebrauch.

Es klingt einigermaßen sicher. Schließlich haben nur Sie Ihre Telefonnummer und jemand muss Ihr Telefon haben, um den Code-rechts zu sehen? Leider nein.

Wenn jemand Ihre Telefonnummer kennt und Zugang zu persönlichen Informationen wie den letzten vier Ziffern Ihrer Sozialversicherungsnummer hat - leider ist dies dank der vielen Unternehmen und Regierungsbehörden, die Kunden durchgesickert haben, leicht zu finden Daten - sie können Ihre Telefongesellschaft kontaktieren und Ihre Telefonnummer auf ein neues Telefon verschieben. Dies wird als "SIM-Swap" bezeichnet. Dies ist derselbe Vorgang, den Sie beim Kauf eines neuen Geräts ausführen und Ihre Telefonnummer dorthin verschieben. Die Person sagt, dass Sie Sie sind, stellt die persönlichen Daten bereit, und Ihre Mobiltelefongesellschaft richtet ihr Telefon mit Ihrer Telefonnummer ein. Sie erhalten die SMS-Nachrichtencodes, die an Ihre Telefonnummer auf ihrem Telefon gesendet werden.

Wir haben Berichte darüber in Großbritannien gesehen, wo Angreifer die Telefonnummer eines Opfers gestohlen und damit Zugriff auf das Bankkonto des Opfers erhalten haben . Der Staat New York hat auch vor diesem Betrug gewarnt.

Im Kern handelt es sich dabei um einen Social-Engineering-Angriff, der darauf beruht, Ihre Mobiltelefongesellschaft zu täuschen. Aber Ihre Handy-Firma sollte nicht in der Lage sein, jemandem Zugang zu Ihren Sicherheitscodes an erster Stelle zu geben!

SMS-Nachrichten können auf viele Weisen abgefangen werden

Es ist auch möglich, SMS auszuspionieren. Politische Dissidenten und Journalisten in repressiven Ländern werden vorsichtig sein wollen, da die Regierung SMS-Nachrichten entführen könnte, wenn sie durch das Telefonnetz geschickt werden. Dies ist bereits im Iran passiert, wo iranische Hacker Berichten zufolge eine Reihe von Telegramm-Messenger-Konten kompromittiert haben, indem sie die SMS-Nachrichten abgefangen haben, die Zugriff auf diese Konten ermöglichten.

Angreifer haben auch Probleme in SS7, dem Verbindungssystem zum Roaming, abgehört SMS-Nachrichten im Netzwerk und routen sie an anderer Stelle. Es gibt viele andere Möglichkeiten, wie Nachrichten abgefangen werden können, unter anderem durch die Verwendung gefälschter Handymasten. SMS-Nachrichten sind nicht auf Sicherheit ausgelegt und sollten nicht dafür verwendet werden.

Mit anderen Worten, ein erfahrener Angreifer mit ein paar persönlichen Informationen könnte Ihre Telefonnummer entführen, um Zugang zu Ihren Online-Konten zu erhalten und diese dann zu nutzen Konten, um beispielsweise Ihre Bankkonten zu entlasten. Aus diesem Grund empfiehlt das National Institute of Standards and Technology die Verwendung von SMS-Nachrichten für die Zwei-Faktor-Authentifizierung nicht mehr.

Die Alternative: Codes auf Ihrem Gerät generieren

RELATED: So richten Sie Authy für die Zwei-Faktor-Authentifizierung ein (und synchronisieren Sie Ihre Codes zwischen Geräten)

Ein Zwei-Faktor-Authentifizierungsschema, das nicht auf SMS beruht ist überlegen, weil die Handy-Firma nicht in der Lage sein wird, jemand anderem Zugriff auf Ihre Codes zu geben. Die beliebteste Option hierfür ist eine App wie Google Authenticator. Wir empfehlen jedoch Authy, da es alles tut, was Google Authenticator macht und mehr.

Apps wie diese generieren Codes auf Ihrem Gerät. Selbst wenn ein Angreifer Ihre Mobiltelefongesellschaft dazu verleitet, Ihre Telefonnummer auf ihr Telefon zu übertragen, ist es Ihnen nicht möglich, Ihre Sicherheitscodes zu erhalten. Die zum Generieren dieser Codes erforderlichen Daten bleiben auf Ihrem Telefon sicher.

VERWANDT: So richten Sie die neue Code-less Zwei-Faktor-Authentifizierung von Google ein

Sie müssen auch keine Codes verwenden. Dienste wie Twitter, Google und Microsoft testen die appbasierte Zwei-Faktor-Authentifizierung, mit der Sie sich auf einem anderen Gerät anmelden können, indem Sie die Anmeldung in der App auf Ihrem Telefon autorisieren.

Es gibt auch physische Hardwaretoken, die Sie verwenden können . Große Unternehmen wie Google und Dropbox haben bereits einen neuen Standard für Hardware-basierte Zwei-Faktor-Authentifizierungs-Token namens U2F implementiert. Diese sind alle sicherer, als wenn Sie sich auf Ihr Mobiltelefonunternehmen und das veraltete Telefonnetz verlassen.

Vermeiden Sie nach Möglichkeit SMS für die Zwei-Faktor-Authentifizierung. Es ist besser als nichts und scheint praktisch, aber es ist normalerweise das unsicherste Zwei-Faktor-Authentifizierungsschema, das Sie wählen können.

Leider zwingen einige Dienste Sie, SMS zu verwenden. Wenn Sie sich darüber Gedanken machen, können Sie eine Google Voice-Telefonnummer erstellen und diese Diensten zuweisen, für die eine SMS-Authentifizierung erforderlich ist. Sie können sich dann in Ihrem Google-Konto anmelden, das Sie mit einer sichereren Zwei-Faktor-Authentifizierungsmethode schützen können, und die sicheren Nachrichten auf der Google Voice-Website oder in der Google Apps App sehen. Senden Sie Nachrichten von Google Voice nicht an Ihre tatsächliche Mobiltelefonnummer.


Was ist der Unterschied zwischen Steckdosenleiste und Überspannungsschutz?

Was ist der Unterschied zwischen Steckdosenleiste und Überspannungsschutz?

ÜBerspannungsschutzgeräte sehen oft wie Steckdosenleisten aus, aber nicht alle Steckdosenleisten sind Überspannungsschutzgeräte. Nur Überspannungsschutz schützt Ihre Geräte vor Stromspitzen. Viele Steckdosenleisten sind nur verherrlichte Verlängerungskabel ohne Schutz. Sie können jedoch feststellen, ob ein Streifen mit nur wenigen Sekunden Überspannung Schutz bietet.

(how-top)

So versenden Sie Pakete, ohne Ihr Haus zu verlassen

So versenden Sie Pakete, ohne Ihr Haus zu verlassen

Wenn Sie einen Brief verschicken, müssen Sie nur einen Stempel darauf schlagen und ihn in die Mailbox stecken. Aber ein Paket zu versenden ist ein ganz anderes Tier. Die gute Nachricht ist jedoch, dass Sie immer noch nicht den Komfort Ihres Hauses verlassen müssen, wenn Sie nicht wollen. So überspringen Sie die Post vollständig und senden ein Paket, ohne den Fuß zu verlassen.

(how-top)