DANSK

Google vil have dig til at stoppe med at bruge sin SMS to-faktor log-in

114

Starter i næste uge, Google, vil være et væsentligt skridt i retning af at flytte brugere fra to-trins verifikation log-in leveret via SMS.

Google har fortsat med at støtte SMS til to-faktor autentificering på trods af det Nationale Institut for Standarder og Teknologi, der sidste år afværgende det fra sin foretrukne liste af out-of-band-godkendelsesmetoder.

Den væsentligste årsag til afværgende SMS er, at det ikke er sikkert. En angriber kunne, for eksempel, con en mobil netoperatør for at omdirigere SMS til deres telefon. Der er også en lang række skadelige Android-apps, der fanger SMS-koder, der er sendt fra banker til brugerne.

I stedet for SMS, Google vil skubbe på Android-og iOS-brugere mod sin beder-baseret 2-Trins Bekræftelse (2-SV) log på. Google har lanceret i juni 2016 med en afgørende fordel over SMS er, at den proces, der sker over en krypteret forbindelse.

I februar, er det også blevet forbedret beder med yderligere kontekstuelle oplysninger, som den enhed, placering og tidspunkt af forsøg på at logge ind på en Google-konto.

Fra næste uge vil Google vise en invitation til at folk, der bruger 2-SV SMS for at skifte skærmen. Google er ikke droppe support for velkendte SMS endnu, men det signalerer, at det i sidste ende kan gøre det.

For nu, er Google pitching kontakten som en “bedre oplevelse” for 2-SV. Brugere kan vælge at holde prompt-baseret log-in flow eller fravælge, men alle, der går tilbage til SMS modtager “følg-op-meddelelser” efter seks måneder.

Dette giver ingen ændring for Android-brugere, som kan modtage beder uden en ekstra app. Men iOS-brugere, der er afhængige af SMS til Google-2-SV bliver nødt til at installere appen Google Søgning på deres telefon.

“Alt i alt, dette bliver gjort, fordi SMS-besked, kontrol og engangs-koder er mere modtagelige over for phishing-forsøg af angribere,” Google forklaret.

“Ved at stole på konto godkendelse i stedet for SMS, administratorer kan være sikker på, at deres mobile politikker, der vil blive håndhævet på enheden og godkendelse sker gennem en krypteret forbindelse.”