La autenticación de texto de dos pasos no es suficiente para mantener las cuentas seguras

por calpee

Apenas la semana pasada, Instagram confirmó informes de que está modificando su configuración de seguridad de cuentas para permitir a los usuarios iniciar sesión con códigos de acceso de aplicaciones de seguridad, como Google plus Authenticator, en lugar de códigos basados en mensajes de texto más sencillos. Si bien esto no es el más sexy de las noticias, es genial ver esta práctica creciendo en popularidad: usando una aplicación basada en fichas, en lugar de un mensaje de texto, para autenticarse en otras aplicaciones y servicios.

Debes estar haciendo esto siempre que sea posible (y si no tienes otra opción, en menos usa la autenticación de dos pasos contra nada). Hay un montón de informes que han demostrado lo fácil que es para un pirata informático llamar a un portador celular, encontrar un agente de servicio al cliente desprevenido, y pretender que son ustedes. El intercambio de bitcoin Kraken (con humor) describió el proceso en un artículo de 2016:

Y a pesar de que los portadores de celulares (y la FTC) saben acerca de la prevalencia de este hackeo-a menudo llamado “secuestro de SIM” o “portabilidad de SIM”-este artículo de Motherboard aprecies que algunos transportistas sólo ahora están empezando a ofrecer medidas básicas para frustrar esta línea de ataque.

Y sólo es “más seguro” si realmente ha hecho algo como añadir un código PIN especial a su cuenta que una persona tendría que enviar para verificar que es usted al llamar a un servicio de atención al cliente de un operador inalámbrico. Si usted no lo hizo, o incluso sabía que podría, tener su número robado por un pirata informático ser cyber-catastro-catastro-catastrofies, as Motherboard aprecies:

G/O bien Media puede obtener una comisiónDyson V7 Allergy Cordless VacuumBuy por $180 de Newegg

Deja de dejar sitios y servicios de texto que dos pasos de autenticación de dos pasos

Hay algunas sies-No nombraré cuáles-que todavía me envían mensajes de texto siempre que necesito iniciar sesión. Es una mala práctica de seguridad que culpo totalmente de mi pereza; eso, y realmente no me mantengo tan al día como debería de qué sitios y servicios ofrecen la autenticación de dos aspectos basada en aplicación en lugar de la autenticación de dos pasos basada en texto.

Si no estás seguro de si tus sitios o servicios favoritos dan soporte a este tipo de autenticación de dos aspectos basada en “token-based”, tienes dos opciones. En primer lugar, usted se desplaza a través de sus mensajes de texto y encontrar cuando las empresas le han enviado un código de inicio de sesión, y luego ir y escanear la configuración del sitio para ver si usted equipo para arriba un programa señal en su aplicación favorita.

Y desde que lo mencioné, si sólo está empezando con aplicaciones de autenticación de dos puntos y no tiene ninguna iniciativa de lo que incluso utilizar, los sitios que dan soporte a la autenticación de dos aspectos basados en señales suelen tener recomendaciones para aplicaciones que debe utilizar. De lo contrario, aquí hay un puñado de opciones habituales:

Su servicio favorito podría incluso utilizar su propia aplicación móvil como un autenticador de código Fb Generator, por ejemplo. Si está habilitado, y usted va a iniciar sesión en Fb en un nuevo navegador web, se le pedirá que atrape un código de su aplicación móvil Fb. (Aunque se ha creado siempre la autenticación de dos aspectos de Fb con algo como Google plus Authenticator, si lo desea.)

Si no tiene ningún mensaje de texto con códigos de inicio de sesión para pasar, tal vez porque los elimina una vez que ha iniciado sesión en un sitio o servicio, usted también echa un vistazo al siempre útil sitio web de Two Aspecto Auth. Haga clic en cualquier categoría y verá una lista completa de aplicaciones y servicios, así como las configuraciones de autenticación de dos puntos que soportan, si las hay.

No importa cómo lo haga, incluso si tiene que pasar manualmente por el historial del navegador para ver qué sitios es más frecuente, debe cambiar todo lo que acceda a la autenticación de dos aspectos basada en señales. De esta manera, si un pirata informático recibe alguna vez una retención de su número de teléfono, no podrá entrar en el resto de su vida digital.

(8 /4/2018) Hey all! Artículo autor aquí. He cambiado ligeramente el titular para indicar la nomenclatura preferida para la autenticación de seguridad basada en texto-dos-paso . Aunque un número de personas sigue llamando a toda la autenticación de dos aspectos, ya sea que esté recibiendo un mensaje de texto o mirando un código de inicio de sesión en una aplicación de autenticación, no quiero confundir a nadie.

You may also like

Leave a Comment