การตรวจสอบสิทธิ์แบบสองปัจจัย: ถ้าไม่ใช่ SMS แล้วอะไร

2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12

เหตุใด SMS จึงเป็นวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยที่ไม่ปลอดภัยที่สุดและจะแทนที่ได้อย่างไร

การรับรองความถูกต้องด้วยสองปัจจัยเป็นวิธีที่เชื่อถือได้ในการเพิ่มความปลอดภัยบนอินเทอร์เน็ต เธอเพิ่มอีกหนึ่งขั้นตอนในการเข้าสู่ระบบบัญชี และการรู้ข้อมูลการเข้าสู่ระบบด้วยรหัสผ่านไม่เพียงพอต่อการเก็บข้อมูลส่วนตัว

ทำไมคุณไม่ควรใช้ SMS

SMS พร้อมรหัสเข้าใช้ยังคงเป็นหนึ่งในวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยที่ได้รับความนิยมมากที่สุด แต่วิธีนี้น่าเชื่อถือน้อยที่สุด ผู้โจมตีรู้วิธีเปลี่ยนหมายเลขการส่งข้อความ นั่นคือ การเปลี่ยนเส้นทาง นอกจากนี้ คุณอาจทำโทรศัพท์หรืออุปกรณ์อื่นๆ ที่ซิงโครไนซ์กับสมาร์ทโฟนของคุณหายได้ จากนั้นข้อความที่มีรหัสยืนยันจะไม่ส่งถึงคุณ แต่ส่งถึงผู้ที่ครอบครองอุปกรณ์ ภาคโทรคมนาคมมักจะอ่อนไหวต่อการโจมตี ซึ่งในระหว่างนั้นแฮกเกอร์จะสกัดกั้นการโทรและ SMS

สิ่งที่จะใช้สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย

ติดตั้งแอปพลิเคชั่นพิเศษที่จะสร้างรหัสสำหรับการเข้าสู่บัญชี โปรแกรมดังกล่าวมีการป้องกันด้วยรหัสผ่าน และผู้โจมตีจะไม่สามารถเข้าถึงโปรแกรมดังกล่าวได้ แม้ว่าจะจับอุปกรณ์ได้ก็ตาม นอกจากนี้ รหัสเข้าใช้งานในแอปพลิเคชันมักจะหายไปโดยอัตโนมัติหลังจากดู และแฮกเกอร์จะไม่สามารถสกัดกั้นได้ เช่นเดียวกับ SMS หรือการโทร ข้อดีอื่นๆ คือ อัตราการดึงโค้ดที่เร็วขึ้น และความเป็นอิสระจากผู้ให้บริการมือถือ

แอพทำงานบนอุปกรณ์มือถือและคอมพิวเตอร์ และอนุญาตให้คุณซิงค์บัญชีของคุณ บริการที่สะดวกที่สุดคือตัวจัดการรหัสผ่าน 1Password, Authy สำหรับผู้ที่ไว้วางใจเฉพาะองค์กรขนาดใหญ่ Google Authenticator และ Microsoft Authenticator เป็นตัวเลือกที่ดี Google Prompt ขับเคลื่อนโดย Google Now บน Android และ Google Search บน iOS ดังนั้นคุณจึงไม่จำเป็นต้องติดตั้งแอปสร้างโค้ดแยกต่างหากด้วย

1Password - ผู้จัดการรหัสผ่าน AgileBits Inc.

1Password - ตัวจัดการรหัสผ่าน AgileBits

มีแอปพลิเคชันดีๆ มากมาย - คุณจะพบกับวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยที่สะดวกสำหรับตัวคุณเอง ดีกว่า SMS และมากกว่าแค่ชื่อผู้ใช้และรหัสผ่าน