Почему я должен использовать приложение Google Authenticator вместо SMS?

Я использую двухфакторную аутентификацию Google, потому что я знаю, что доступ к моей учетной записи электронной почты - это скелет ключ ко всем моим другим аккаунтам .

И ... это довольно раздражает - я часто меняю компьютеры и другие устройства и использую множество родных приложений, которым нужен доступ к моим учетным записям google, но я знаю, что это самое меньшее, что мне нужно сделать, чтобы защитить мою электронную почту , так как это единственное, что есть у меня, и я не делаю колодцев, которые могут захотеть сбросить мой пароль Netflix и потопить плохие фильмы, которые могут сорвать мои рекомендации.

Основной способ получить код входа, который вам нужен (в дополнение к вашему паспорту) для двух факторов авторизации Google, - это приложение Google Authenticator, которое вы можете установить на свой телефон.

Но если у вас его нет или он не настроен, или что-то еще не так, они отправят вам код через SMS, который будет представлен как способ резервного копирования. Это подводит меня к моему вопросу. Предполагая, что мне нравится безопасность моего SMS-сообщения:

Не лучший способ SMS лучше получить коды, по крайней мере, с точки зрения удобства?

Если я отключу аутентификатор (запуск SMS-кодов), всякий раз, когда мне нужен код, он мгновенно подталкивается к моему телефону, без каких-либо действий со мной, и появляется на любом экране, на котором я включен. Я закончил.

С запуском Authenticator я должен разблокировать свой телефон, открыть аутентификатор, выбрать правильный код (у меня есть две учетные записи Google), надеюсь, что срок действия кода не истечет (текст отправляется «свежий») и т. д.

Я полностью понимаю, что SMS немного менее защищен: кто-то, у кого есть мой телефон (и, вероятно, мой пароль), но не может разблокировать телефон, может видеть уведомления SMS, но не смог открыть Authenticator. Но это длинный выстрел. Также существует тот факт, что такие сервисы, как iMessage, отправляют SMS на другие устройства, такие как Mac, iPads и т. Д. Но опять же, полагая, что я хорошо контролирую доступ к своим SMS:

Есть ли причина использовать приложение Google или просто получать тексты?

10 голосов | спросил Jaydles 7 +04002014-10-07T23:21:11+04:00312014bEurope/MoscowTue, 07 Oct 2014 23:21:11 +0400 2014, 23:21:11

2 ответа


9

Аутентификатор работает, даже если у вас нет какой-либо сети, доступной для вашего смартфона.

Я не знаю о вашем мобильном провайдере, но не доверяю моим сообщениям о доставке SMS-сообщений во все, что напоминает своевременно.

Кроме того, это более безопасно, как вы уже отмечали.

ответил ale 8 +04002014-10-08T01:08:21+04:00312014bEurope/MoscowWed, 08 Oct 2014 01:08:21 +0400 2014, 01:08:21
1

SMS является наиболее распространенным способом доставки OTP. Itâ € ™ s удобно, поскольку почти у каждого есть телефон, чтобы они могли легко получать SMS. В то же время SMS считается одним из наименее безопасных методов для получения OTP из-за риска перехвата или перенаправления SMS-сообщений. NIST больше не рекомендует двухфакторные системы аутентификации, которые используют SMS, из-за их многочисленных неуверенностей. Они выпустили новые Руководства по цифровой идентификации, призванные использовать другие формы двухфакторной аутентификации.

Google Authenticator хранит секретные ключи в защищенных областях памяти телефона. Если ваш телефон не подключен, Google Authenticator может получить к ним доступ. Они не могут быть перехвачены или извлечены. Таким образом, Google Authenticator является более безопасным и надежным, чем SMS.

ответил Christian 28 FebruaryEurope/MoscowbWed, 28 Feb 2018 19:49:15 +0300000000pmWed, 28 Feb 2018 19:49:15 +030018 2018, 19:49:15

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132