Shares

Google are în plan să înlocuiască codurile primite pe SMS în cadrul autentificării în 2 pași (2FA) pentru Gmail cu coduri QR, pentru a îmbunătăți securitatea.

O să începem articolul cu o știre:

Google a anunțat că va elimina treptat autentificarea în doi pași (2FA) prin SMS pentru conturile Gmail, înlocuind-o cu coduri QR.

Această decizie vine ca răspuns la vulnerabilitățile asociate SMS-urilor, cum ar fi atacurile de tip SIM-swapping, unde infractorii pot prelua controlul asupra numerelor de telefon și, implicit, interceptează codurile de autentificare.

Prin implementarea codurilor QR, utilizatorii vor autoriza autentificarea scanând un cod cu camera telefonului, reducându-se astfel riscul ca aceștia să fie păcăliți să divulge coduri de securitate. Această tranziție este planificată să aibă loc în următoarele luni.

Pentru a-și proteja conturile, utilizatorii sunt sfătuiți să nu partajeze niciodată codurile de autentificare și să opteze pentru aplicații de autentificare dedicate în locul SMS-urilor. De asemenea, utilizarea unor soluții de securitate pe dispozitive poate ajuta la detectarea și prevenirea diferitelor tipuri de atacuri.

Ce înseamnă și cum funcționează SIM-swapping

Pe scurt, SIM-swapping este o metodă pe care hackerii o folosesc pentru a prelua controlul asupra numărului de telefon al unei victime. Aceștia colectează informațiile personale ale utilizatorilor și le folosesc pentru a convinge operatorul de telefonie să transfere numărul victimei pe un alt SIM controlat de ei.

Dacă operatorii telecom nu aplică măsuri de securitate stricte, actorii malițioși reușesc să preia controlul asupra numărului de telefon al victimei, obținând astfel acces la conturi bancare, emailuri și alte servicii protejate prin 2FA pe bază de SMS.

Ce este autentificarea în doi pași (2FA)

Autentificarea în doi pași (2FA) este o metodă de securitate care adaugă un nivel suplimentar de protecție conturilor online. Dacă 2FA este activ, logarea nu se poate efectua doar introducând parola (primul pas), ci necesită o a doua autorizare (al doilea pas), lucru care îmbunătățește semnificativ securitatea conturilor online utilizate.

Mai exact, pe lângă introducerea unei parole, utilizatorul trebuie să furnizeze un al doilea factor de autentificare, care poate fi un cod generat automat, o notificare pe telefon sau chiar interacțiunea cu un dispozitiv fizic de securitate. Acest proces reduce semnificativ șansele hackerilor de a accesa conturile utilizatorilor, chiar dacă parola a fost compromisă.

Cum funcționează autentificarea în 2 Pași (2FA)

2FA funcționează prin combinarea a două tipuri de verificare: ceva ce știi (parola) și ceva ce ai (un dispozitiv sau o aplicație de autentificare).

Mai exact, ca să te poți loga pe contul tău, trebuie să faci următoarele operațiuni:

  • Să introduci ceva ce cunoști: parola
  • Să utilizezi ceva ce ai: un dispozitiv extern (să introduci codul primit pe SMS, codul generat de aplicația de autentificare sau chiar să interacționezi cu un token fizic).

Astfel, un atacator care află parola ta nu va putea accesa contul fără să aibă acces la al doilea factor de autentificare.

Cele mai sigure metode de 2FA sunt cele care nu folosesc SMS, deoarece codurile trimise prin mesaje text pot fi interceptate prin atacuri de tip SIM-swapping.

Din acest motiv, multe companii, inclusiv Google, încep să elimine treptat această metodă și să promoveze alternative mai sigure, cum ar fi codurile QR sau cheile de securitate fizice.

Activarea autentificării în doi pași este esențială pentru protejarea conturilor personale și profesionale.

Majoritatea platformelor mari, cum ar fi Google, Facebook și Microsoft, oferă această opțiune și încurajează utilizatorii să o activeze pentru a reduce riscul de atacuri informatice și furt de identitate.

Scurtă concluzie

Securitatea conturilor online nu trebuie sub nicio formă neglijată. Alegerea unor parole complexe și unice pentru fiecare cont este esențială pentru a preveni accesul neautorizat. De asemenea, utilizarea autentificării în doi pași (2FA) adaugă un strat suplimentar de protecție, ținând hackerii la distanță.

Pe lângă 2FA, este importantă și selectarea unor nume de utilizator sigure, care să nu fie ușor de ghicit sau asociate cu datele personale.

Dacă memorarea credențialelor de acces (username și parole sigure) devine dificilă, se recomandă utilizarea unui manager de parole, care este o platformă sau un software ce simplifică gestionarea credențialelor, permițând generarea și stocarea acestora într-un mod securizat.

Adoptarea acestor măsuri de securitate crește considerabil siguranța online și reduce riscul atacurilor cibernetice, protejând astfel informațiile personale și profesionale ale utilizatorilor

Dacă aveți nevoie de ajutor pentru securizarea infrastructurii companiei, vă stăm la dispoziție.

Zemernett este o companie de prestari servicii IT pentru firme care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să implementeze soluții tehnice moderne, punând activ umărul la dezvoltarea IT a companiilor client.

Shares