Die Google, Facebook und sogar die Regierung.
Dies wurde nur eingeführt, um sicherzustellen, dass Hacker sowohl ihre wörter als auch ihr Mobiltelefon benötigen, um die Konten zu hacken. Es ist heutzutage aufgrund seiner zusätzlichen Vorteile zu einer Standardpraxis geworden. Aber ab jetzt wird es nicht für Benutzer verfügbar sein.
SMS-basierte Zwei-Faktor-Authentifizierung ist tot:
Diese zusätzliche Schutzschicht wurde erklärt und wird sehr bald der Vergangenheit angehören. US National Institute of Standards and Technology (NIST) hat einen neuen Entwurf seiner Digital Authentication Guideline veröffentlicht, der besagt, dass die SMS-basierte Zwei-Faktor-Authentifizierung aufgrund von Sicherheitsbedenken künftig verboten werden soll.
Nach diesem Entwurf ist
„Wenn die Außerbandüberprüfung mit einer SMS-Nachricht in einem öffentlichen Mobilfunknetz erfolgen soll, MUSS die Prüfstelle überprüfen, ob die verwendete vorregistrierte Telefonnummer tatsächlich mit einem Mobilfunknetz und nicht mit einem VoIP (oder anderen) verbunden ist softwarebasierter) Dienst. Anschließend sendet er die SMS-Nachricht an die vorregistrierte Telefonnummer. Eine Änderung der vorregistrierten Telefonnummer DARF ohne Zwei-Faktor-Authentifizierung zum Zeitpunkt der Änderung NICHT möglich sein. OOB [Out-of-Band-Verifizierung] mit SMS ist veraltet und wird in zukünftigen Versionen dieser Anleitung nicht mehr zulässig sein.“
Wie unsicher ist die SMS-basierte Zwei-Faktor-Authentifizierung?
- NIST (National Institute Of Standards And Technology) bezeichnet die SMS-basierte Zwei-Faktor-Authentifizierung aus folgenden Gründen als unsicheren Prozess:
- Der Websitebetreiber hat keine Möglichkeit zu überprüfen, ob die Person, die den 2FA-Code erhält, der richtige Empfänger ist oder nicht. Ihr Konto unterliegt also dem Risiko, wenn jemand Ihr Handy stiehlt.
- Es gibt viel Spielraum für Entführungen, wenn die Person a Voice over Internet Protocol (VoIP)-Dienst, da er Telefonanrufe über eine Breitband-Internetverbindung anstelle eines herkömmlichen Netzwerks bereitstellt.
- Mit Hilfe des VoIP-Dienstes könnten Hacker immer noch Zugriff auf Ihre Konten erhalten, die mit einer SMS-basierten Zwei-Faktor-Authentifizierung geschützt sind.
- Einige Geräte zeigen den 2FA-Code sogar auf dem Sperrbildschirm an.
- Hacker können Ihr OTP empfangen, indem sie die SMS mit dem Code auf ihr eigenes Gerät umleiten. Außerdem können sie Ihre Facebook- oder Gmail-Konten zurücksetzen, indem sie einen Reset-Code erhalten. Dies liegt an den Konstruktionsfehlern in SS7 (Signalling System Number 7).
BIOMETRIC wird 2FA ersetzen:
NIST empfiehlt die Verwendung von Biometrie (Fingerabdruckscanner), da es sicherer ist als 2FA. In diesem Zusammenhang heißt es im DAG-Entwurf:
"Daher wird die Verwendung von Biometrie zur Authentifizierung mit den folgenden Anforderungen und Richtlinien unterstützt: Biometrie MUSS mit einem anderen Authentifizierungsfaktor verwendet werden (etwas, das Sie kennen oder haben)."
Abgesehen von Biometrie bieten viele Technologieunternehmen wie Facebook und GoogleApp-Code-Generator als alternative Lösung für 2FA, da dieser App-Code-Generator nicht auf SMS oder Netzbetreiber angewiesen ist.
Vor kurzem hat Google auch seine Zwei-Faktor-Authentifizierung durch die Einführung einer neuen Methode namens . viel einfacher und schneller gemacht Google Eingabeaufforderung. Es verwendet eine einfache Push-Benachrichtigung, bei der Sie Anmeldeanfragen mit einem einzigen Fingertipp genehmigen müssen. All diese Gründe sprechen zusammengenommen gegen das Ende der SMS-basierten Zwei-Faktor-Authentifizierung. Benutzer sollten daher mit ihren Konten vorsichtiger sein.
Muss lesen: Wie Hacker es schaffen, die Zwei-Faktor-Authentifizierung von Google zu umgehen
