Tại sao tôi nên sử dụng ứng dụng Google Authenticator thay vì SMS?

10

Tôi sử dụng xác thực hai yếu tố của Google, vì tôi biết rằng quyền truy cập vào tài khoản email của tôi là khóa xương cho tất cả các tài khoản khác của tôi .

Và ... nó khá khó chịu - Tôi thường xuyên trao đổi máy tính và các thiết bị khác và sử dụng nhiều ứng dụng gốc cần truy cập vào tài khoản google của mình, nhưng tôi biết đó là điều tối thiểu tôi cần làm để bảo vệ email của mình, vì đó là điều duy nhất giữa tôi và mọi người có thể muốn thiết lập lại mật khẩu Netflix của tôi và truyền phát những bộ phim xấu có thể làm hỏng các đề xuất của tôi.

Cách chính để nhận mã đăng nhập bạn cần (ngoài mật khẩu của bạn) cho xác thực hai yếu tố của Google là thông qua ứng dụng Google Authenticator mà bạn có thể cài đặt trên điện thoại của mình.

Nhưng, nếu bạn chưa cài đặt nó, hoặc nó không được thiết lập, hoặc có gì đó không ổn, họ sẽ gửi cho bạn mã qua SMS, được trình bày như một phương thức sao lưu. Điều này mang lại cho tôi câu hỏi của tôi. Giả sử tôi cảm thấy thoải mái với tính bảo mật của giao tiếp SMS của mình:

Không phải SMS là cách tốt hơn để lấy mã, ít nhất là từ góc độ tiện lợi?

Nếu tôi tắt trình xác thực (kích hoạt mã SMS), bất cứ khi nào tôi cần mã, nó sẽ ngay lập tức được chuyển sang điện thoại của tôi, không có hành động nào từ tôi và xuất hiện trên bất kỳ màn hình nào tôi đang bật. Tôi đã xong.

Khi Authenticator đang chạy, tôi phải mở khóa điện thoại, mở trình xác thực, chọn đúng mã (tôi có hai tài khoản Google), hy vọng mã sẽ không hết hạn (văn bản sẽ gửi một "mới"), v.v.

Tôi hoàn toàn hiểu rằng SMS được bảo vệ ít hơn một chút: Ai đó có điện thoại của tôi (và có lẽ là mật khẩu của tôi), nhưng không thể mở khóa điện thoại có thể thấy các thông báo SMS, nhưng không thể mở Authenticator. Nhưng đó là một cú sút xa. Ngoài ra còn có một thực tế là các dịch vụ như iMessage đẩy SMS sang các thiết bị khác, như máy Mac, iPad, v.v. Nhưng một lần nữa, giả sử rằng tôi kiểm soát quyền truy cập vào SMS của mình:

Có bất kỳ lý do nào để sử dụng Ứng dụng của Google so với việc chỉ nhận văn bản không?

google-account  security  authentication  multi-factor-auth  google-authenticator 
Jaydles
nguồn

Câu trả lời:

9

Authenticator hoạt động ngay cả khi bạn không có bất kỳ loại mạng nào có sẵn cho điện thoại thông minh của mình.

Tôi không biết về nhà cung cấp dịch vụ di động của bạn, nhưng tôi không tin tưởng tôi sẽ gửi tin nhắn SMS theo bất cứ điều gì giống với cách thức kịp thời.

Ngoài ra, nó an toàn hơn, như bạn đã lưu ý.

bia
nguồn
Google Authenticator có đồng hồ đếm ngược trực quan để bạn luôn biết khi nào mã sẽ thay đổi tiếp theo. Chọn mã đúng cũng dễ dàng. Tôi có 6 tài khoản (2 Gmail) trong Authenticator
Kevan Sheridan
Đây là một câu trả lời tuyệt vời - tôi đã không nghĩ về điều đó. Sẽ chấp nhận vào ngày mai, giả sử không có gì khác xuất hiện có vẻ phù hợp hơn. Vì tò mò, bạn có biết làm thế nào mà không có kết nối? Tôi giả sử nó chỉ lưu trữ một loạt các mã trong ứng dụng, vì vậy bạn có đủ thời gian để lấp đầy khoảng thời gian, mặc dù tôi đoán nó cũng có thể tạo ra chúng trong ứng dụng (có lẽ là vô thời hạn) trong một số thứ được sao chép ở phía máy chủ.
Jaydles
Tôi không có cái nhìn sâu sắc cụ thể nào về Bí mật Sauce ™ của Google. Những gì tôi đã đọc về các hệ thống tương tự khác là thuật toán sử dụng khóa chung (tại sao bạn cần quét mã QR) và thời gian để tạo một số có sáu chữ số cứ sau 60 giây.
ale
Trình xác thực của Google chỉ gói một mật khẩu được tạo tự động mạnh và tạo dựa trên thời gian (làm tròn xuống trong 30 giây tiếp theo) hoặc bộ đếm và mật khẩu mạnh mật khẩu một lần.
allo
Thuật toán thực sự đơn giản, xem en.wikipedia.org/wiki/ . Trình xác thực mặc định thay thế bộ đếm bằng dấu thời gian, nhưng bạn có thể tùy ý sử dụng bộ đếm trong các ứng dụng xác thực nhất, giúp khi đồng hồ của bạn không được đồng bộ hóa với đồng hồ của máy chủ.
allo
1

SMS là cách phổ biến nhất để cung cấp OTP. Thật tiện lợi vì hầu hết mọi người đều có điện thoại để họ có thể dễ dàng nhận SMS. Đồng thời, SMS được coi là một trong những phương pháp kém an toàn nhất để nhận OTP do rủi ro tin nhắn SMS có thể bị chặn hoặc chuyển hướng. NIST không còn khuyến nghị các hệ thống xác thực hai yếu tố sử dụng SMS, vì nhiều điểm không an toàn của chúng. Họ đã ban hành Nguyên tắc nhận dạng kỹ thuật số mới kêu gọi sử dụng các hình thức xác thực hai yếu tố khác.

Google Authenticator lưu trữ các khóa bí mật trong vùng nhớ được bảo vệ của điện thoại. Nếu điện thoại của bạn không được root, chỉ Google Authenticator mới có thể truy cập chúng. Họ không thể bị chặn hoặc lấy. Vì vậy, Google Authenticator an toàn và đáng tin cậy hơn SMS.

Cơ đốc giáo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.