Eerder deze week tweette de Australische ontwikkelaar Chris Lacy over een merkwaardige ervaring tijdens het inloggen op een zelden gebruikt Google-account. Toen Google zijn tweefactorauthenticatiecode sms'te, verscheen het bericht samen met een advertentie met een link voor VPN-services. Gezien de nadelen van phishing of malware-distributie gekoppeld aan een code die specifiek bedoeld is om je account te beveiligen, viel dit niet goed over.
Gerelateerd
Twee-factor-authenticatie instellen op uw online accounts
Hoewel Lacy niet de naam heeft genoemd van de koerier die de tekst heeft bezorgd, verduidelijkte Google Identity and Security senior director Mark Risher dat de advertentie kwam niet van zijn bedrijf.
“Dit zijn niet onze advertenties en we werken momenteel samen met de draadloze provider om te begrijpen waarom dit is gebeurd.”
Google's officiële verklaring hierover is: “Dit zijn niet onze advertenties en we werken momenteel samen met de draadloze provider om te begrijpen waarom dit is gebeurd.” De Berichten-app op Android gaf geen voorbeeld weer en markeerde het als mogelijke spam, maar het is een minder dan ideale implementatie van tweefactorauthenticatie.
9to5Google wijst erop dat Google, in ieder geval in sommige landen, Verified SMS gebruikt om berichten te verifiëren en te beveiligen, maar het is niet duidelijk of dat hier mogelijk zou zijn. Ik heb nog nooit spam gezien bij verificatie van teksten, maar totdat RCS en end-to-end-codering wijdverbreid zijn, is dit nog een reden om te kiezen voor codegenerators, hardwaresleutels of pushmeldingen voor inlogbeveiliging in plaats van een tekst .
Gerelateerd