Sejuta kode otentikasi dua faktor baru-baru ini diterbitkan
Kode SMS satu kali banyak digunakan sebagai pos pemeriksaan kedua dari kode SMS satu kali untuk masuk ke semua hal dari aplikasi perbankan hingga akun email. Seperti yang saya tulis sebelumnya, meskipun SMS adalah salah satu metode 2 FA terlindungi terendah, karena dapat dengan mudah dipancing.
Ternyata kode -kode ini mungkin terlihat oleh pihak lain selain pengirim (layanan yang dihasilkan kode) dan penerima (Anda), meningkatkan risiko bahwa akun Anda dapat dikompromikan oleh aktor yang buruk. Sebagai Dilaporkan oleh Bloomberg Business WickLayanan telekomunikasi ketiga yang tidak jelas memiliki akses ke setidaknya satu juta 2 kode FA yang melewati jaringannya.
Bagaimana lebih dari satu juta kode SMS dikompromikan
Penyelidikan yang dipimpin oleh Bloomberg dan Lighthouse Report – Berdasarkan informasi yang diperoleh dari blower peluit industri – itu adalah bahwa lebih dari satu pesan teks mil dengan 2 kode FA di perusahaan Swiss Fink Telecom Services terlihat pada Juni 2023. Sebagai perantara antara perusahaan yang membuat kode otentikasi dan penebangan pengguna di contents mereka, pegangan fink.
Meskipun merupakan kerentanan SMS – yang relatif mudah untuk terganggu – acara Finge terutama terkait dengan keterlibatan perusahaan dalam industri pengawasan dan infiltrasi akun pengguna.
Menurut laporan itu, pesan -pesan itu berasal dari pengirim seperti Google, Meta, Amazon, Tinder, Snapchat, Binness, Signal, WhatsApp dan beberapa bank Eropa dan pergi ke penerima di lebih dari 100 negara.
Perusahaan biasanya menggunakan perantara untuk mengirim pesan teks dengan harga murah, yang lebih dari satu operator dan masalah besar termasuk kepemilikan atau sewa dari “judul global” yang disebut SO: alamat jaringan yang untuk fasilitas komunikasi antara operator negara yang berbeda. Mempertahankan standar privasi dan perlindungan ketika bekerja dengan pihak ketiga lebih rumit bahwa subkontraktor tidak secara langsung ditunjuk secara langsung oleh perusahaan asli.
Intinya: Jika Anda menggunakan SMS sebagai metode otentikasi Anda, Anda tidak dijamin bahwa orang lain tidak memiliki akses ke kode Anda atau mereka tidak akan menggunakannya untuk meretas akun pribadi Anda.
Menurut Anda, bagaimana sejauh ini?
Lebih banyak opsi 2 FA yang dilindungi
Sayangnya, banyak perusahaan bergantung pada SMS untuk 2 FA, tetapi sedapat mungkin, metode otentikasi multi-faktor (MFA) Anda yang lain harus dipilih.
Preferensi yang paling aman didasarkan pada kredensial webhothan seperti biometrik atau passci dan disimpan di perangkat Anda atau kunci perlindungan fisik apa pun. Metode -metode ini tidak disahkan secara tidak sengaja melalui pihak ketiga dan mereka sangat tahan terhadap serangan phishing. Aplikasi otentik yang berlaku seperti Google Authentication yang membuat kode pada perangkat Anda dan menyegarkan setiap 30 detik dari SMS.
Secara umum, semakin banyak otentikasi alasan untuk masuk diperlukan, semakin besar perlindungan, meskipun faktor -faktor ini harus independen dan tidak semua dapat diakses pada perangkat yang sama.