Microsoft vil have dig til at stoppe med at få 2FA-koder over telefonen

Telefonopkald og sms’er begynder at vise deres alder, hvilket gør dem dårlige valg at sende sikkerhedskoder med.

Det er altid en god ide at beskytte dine konti med en form for 2-faktor-autentificering (2FA), men ikke alle metoder er lavet lige. Mens SMS og telefonopkald 2FA har eksisteret i lang tid, Microsoft siger, at det er på tide, at vi hængte det op og gå videre til bedre teknologier.

, Microsoft vil have dig til at stoppe med at få 2FA-koder over telefonen, Zyberdata

Hvad Sagde Microsoft Om SMS 2FA?

Alex Weinert, direktør for Identity Security hos Microsoft, lavet et indlæg på Tech Fællesskabet hjemmeside. Han diskuterer den aktuelle tilstand af multi-faktor autentificering metoder, og hvorfor tekst og stemme 2FA er ikke så stærk som det var engang.

For det første kan telefonbaseret 2FA ikke tilpasse sig angreb såvel som andre teknologier. Hvis en hacker finder en måde at udnytte SMS eller telefonopkald, kan du ikke rigtig justere, hvordan disse teknologier arbejder for at beskytte dem.

Derudover kan telefonopkald og SMS-beskeder ikke krypteres uden en særlig app. Hvis det lykkes en hacker at udnytte dine opkald eller dine beskeder, kan de få alle de oplysninger, de har brug for, med meget lidt ekstra indsats.

At få et telefonopkald eller en sms afhænger også i høj grad af, hvor godt dit mobilnetværk er. Hvis du er i et område med plettet service, kan det være svært at faktisk modtage koden.

Endnu værre, SMS-beskeder er “brand og glemme”, hvilket betyder, at afsenderen ikke har nogen måde at se, om dens beskeder ankommer på kundens telefon. Det bare sender SMS-besked og håber, at kunden fik det okay.

Oven i alt dette bruger telefonbaseret 2FA et kundesupportsystem til at snæmme det. De mennesker, der arbejder på kundesupport kan blive lokket eller tvunget af hackere til at give adgang til telefonen 2FA, hvilket giver dem adgang.

Alex Weinert siger, at han ikke ønsker at komme ud, som om han ikke kan lide 2FA. Han mener, det er en vigtig del af nogens online sikkerhed. Det er bare, at 2FA, der er afhængig af telefontjenester er behæftet med fejl, og stærkere alternativer bør anvendes.

Er Telefon-Baserede 2FA Metoder Virkelig Forældet?

Alex gør en fantastisk pointe med sin post. Når 2FA begyndte at gøre bølger på internettet, telefon certificering var en af de nemmeste og hurtigste måder nogen kunne sikre deres konto.

Disse dage, dog, SMS og telefonopkald er ikke så god som de plejede at være. For én, e-mail 2FA er enkel og effektiv, som du kan sikre en e-mail-konto med en stærk adgangskode og bruge en krypteret e-mail-tjeneste til at beskytte dine beskeder.

Ikke kun det, men der er apps og tjenester, der genererer 2FA-koder for dig. Der er ingen grund til at få en sendt over til dig; bare åbne app og se, hvad den nuværende kode er, og du er god til at gå. Disse apps kan sikres yderligere ved hjælp af biometri eller adgangskoder.

I det væsentlige, alex ikke ramte sømmet på hovedet. Mens 2FA er vigtigt, SMS og telefonopkald er nogle af de svagere og mindre bekvemme metoder til at nå dette mål.

Gør 2FA Endnu Stærkere

Mens 2FA er vigtigt, Microsoft mener, at der er bedre måder at beskytte din konto end at bruge SMS og telefonopkald. Som 2FA teknologi fortsætter med at udvikle, modtager en kode via tekst kan blive en lang tabt tidligere tid.

Selvfølgelig var Microsoft ikke den første til at have denne idé. Der er masser af grunde til at stoppe med at bruge SMS 2FA og vedtage teknologier såsom U2F nøgler.