0
Wer nutzt SMS für die Bestätigung in zwei Schritten werden bald sehen, eine Einladung, um zu versuchen, Google fordert, wenn Sie sich angemeldet haben.
Bild: Google
Ab Nächster Woche wird Google machen einen wichtigen Schritt in Richtung beweglichen Benutzer aus zwei-Schritt-Verifizierung sign-in zur Auslieferung von SMS.
Google hat weiterhin SMS für zwei-Faktor-Authentifizierung trotz des National Institute of Standards and Technology im letzten Jahr der veralteten ihn aus seiner bevorzugten Liste von out-of-band-Authentifizierung.
Der wichtigste Grund für die veralteten SMS ist, dass es nicht sicher ist. Ein Angreifer kann, zum Beispiel, mit einem Mobilfunknetzbetreiber leiten Sie die SMS auf Ihrem Handy. Es gibt auch zahlreiche bösartige Android-apps, capture SMS-codes gesendet, die von Banken für die Nutzer.
An Stelle von SMS, Google drängt mit Android-und iOS-Nutzer gegenüber seinen Aufforderungen-basierte 2-Schritt-Verifizierung (2-SV) anmelden. Google startete diese im Juni 2016 mit einem Schlüssel, der Vorteil gegenüber SMS ist, dass der Prozess erfolgt über eine verschlüsselte Verbindung.
Im Februar, es auch verbessert fordert mit zusätzlichen Kontextinformationen wie Gerät, Standort und Zeit, der Versuch, melden Sie sich bei einem Google-Konto.
Ab Nächster Woche wird Google die Anzeige eine Einladung an Menschen, die 2-SV SMS-wechseln aufgefordert. Google ist nicht ablegen support für die bekannte SMS gerade noch, aber es signalisiert es kann schließlich nicht so.
Für jetzt, Google wirft den Schalter, wie ein “besseres Erlebnis” für 2-SV. Benutzer können wählen, um zu halten die Eingabeaufforderung-basierte Anmelde-flow-oder opt-out, aber jeder, der geht zurück auf SMS erhalten “follow-up-Benachrichtigungen” nach sechs Monaten.
Dies stellt keine änderung für die Android-Nutzer, die erhalten können Sie die Eingabeaufforderungen, ohne eine zusätzliche app. Aber iOS-Nutzer, die Ihr Vertrauen auf SMS, für Google 2-SV installieren müssen Sie die Google Suche app auf Ihrem Handy.
“Insgesamt, dies geschieht, weil SMS-text-message-Prüfungen und” one-time-codes sind mehr anfällig für phishing-versuche von Angreifern,” Google erklärt.
“Indem man sich auf die Konto-Authentifizierung anstelle von SMS können Administratoren sicher sein, dass Ihre mobilen Strategien wird auf dem Gerät erzwungen und die Authentifizierung geschieht über eine verschlüsselte Verbindung.”
0