0
Chi utilizza gli SMS per la verifica in due passaggi vedrà presto un invito a provare Google richiede al momento dell’accesso.
Immagine: Google
A partire dalla prossima settimana, Google farà un passo significativo verso lo spostamento di utenti disattivare la verifica in due passaggi di accesso consegnato da SMS.
Google ha continuato a sostenere SMS per l’autenticazione a due fattori, nonostante l’Istituto Nazionale di Standard e Tecnologia scorso anno deprecando dal suo preferito elenco di out-of-band metodi di autenticazione.
Il motivo principale per deprecando SMS è che non è sicuro. Un utente malintenzionato potrebbe, per esempio, con un operatore di rete mobile per reindirizzare l’SMS sul proprio telefono. Ci sono anche numerosi dannosi app Android che cattura codici SMS inviati dalle banche per gli utenti.
Al posto di SMS, Google sarà spingendo Android e iOS gli utenti verso i propri prompt-base 2-Step Verification (2-SV) segno. Google ha lanciato questo nel giugno del 2016, con un vantaggio di oltre un SMS che il processo avviene tramite una connessione cifrata.
Nel mese di febbraio, ma ha anche migliorato il prompt con ulteriori informazioni contestuali, come ad esempio il dispositivo, luogo e ora del tentativo di accedere a un account Google.
A partire dalla prossima settimana, Google visualizzerà un invito per le persone che utilizzano 2-SV SMS per passare al prompt. Google non è di abbandonare il supporto per familiari SMS appena ancora, ma è la segnalazione alla fine potrebbe farlo.
Per ora, Google è pitching interruttore come “migliore” per 2-SV. Gli utenti possono scegliere di mantenere i comandi base segno di flusso o opt-out, tuttavia qualcuno che torna a SMS riceverà “il follow-up di notifica” dopo sei mesi.
Questo presenta nessun cambiamento per gli utenti Android, che possono ricevere le istruzioni senza un app aggiuntiva. Ma gli utenti iOS, che si basano su SMS per Google 2-SV, sarà necessario installare l’app Ricerca Google sul loro telefono cellulare.
“Nel complesso, questo è stato fatto perché il testo del SMS-messaggio di verifiche e i codici sono più soggetti a tentativi di phishing da attaccanti” di Google, ha spiegato.
“Contando sull’account di autenticazione, invece di SMS, gli amministratori possono essere sicuri che i loro cellulari verranno applicate le politiche sul dispositivo di autenticazione e sta accadendo tramite una connessione criptata.”
0