Jak działa uwierzytelnianie dwuskładnikowe kodem sms?
Dwuskładnikowe uwierzytelnianie przy pomocy smsa. Czy korzystacie z takiej metody zabezpieczania swoich kont przed hakerami i atakami ransomware? Jak wiecie kody sms służą nie tylko do potwierdzania transakcji bankowych, obsługi konta w ZUS czy EPUAP, ale też do zabezpieczania dostępu do światowych systemów informacyjnych takich jak Facebook i Google.
Zadacie pytanie: Po co w ogóle zabezpieczać Facebooka lub Google dwuskładnikowym uwierzytelnianiem kodem sms? Otóż kody sms pozwalają na bardzo dokładną weryfikację tożsamości, bo włamywacz do włamania potrzebuje dostępu do naszego smartfona (który, jak iPhone X czy Samsungi S8, możemy zabezpieczyć już nie tylko odciskiem kciuka). Dzięki zabezpieczeniu swojego konta Facebook lub Google podwójna weryfikacją przy pomocy kodów sms możemy chronić całą naszą cyfrową tożsamość od dostępu do Facebook ads po hasła Gmail, a wraz z nimi dostępy do blogów czy nawet innych ważnych dla nas portali (konta w sklepach online, na stronach linii lotniczych itp.)
Okazuje się jednak, że z uwierzytelniania dwuskładnikowego sms korzysta tylko 10% (!!!) użytkowników produktów Google. I mówią o tym otwarcie eksperci od bezpieczeństwa z Doliny Krzemowej. Nie znamy dokładnie danych na temat wykorzystania dwuskładnikowego uwierzytelniania kodem sms przez użytkowników Facebooka, ale…mamy podejrzenia, że jest niewiele lepiej. Gdzie leży problem? Wydaje nam się, że ciągle wiele osób nie jest świadomych tego jak groźne są ataki hakerskie, w szczególności te typu Ransomware gdzie hakerzy szyfrują strategiczne dla firm dane i następnie żądają „okupu” w zamian za zablokowane dane.
Drugim problemem związanym z wykorzystaniem kodów sms do bezpieczeństwa jest niedostateczne dostosowanie tych systemów do umiejętności cyfrowych przeciętnego użytkownika. My, poruszający się całkiem sprawnie w cyfrowym świecie, mieliśmy spore problemy z każdorazowym przejściem zapory bezpieczeństwa Facebook Menadżer dla Firm. Powód? Banalny! Polska nie figuruje na liście krajów, których prefix można wybrać w celu otrzymania jednorazowego kodu sms. Wiemy, że Fb pełne jest dziur i u któregoś z czytelników dostęp tego typu może wyglądać inaczej, ale nawet jeśli 10% klientów biznesowych FB spotyka się z problemami przy uwierzytelnianiu kodem sms to znaczy, że coś jednak nie działa tak jak powinno.
Nie zmienia to jednak faktu, że dwuskładnikowe uwierzytelnianie przy pomocy smsa to coś z czego nie powinniście rezygnować i coś co najwięksi powinni usprawnić jak najszybciej!