Google i denne måned begyndte at flytte folk væk fra at modtage to-trins verifikationskoder via sms. Fra sidste uge, når du logger ind på din konto, kan du have modtaget en invitation fra Google for at begynde at modtage beskeder via Google-appen i stedet for sekscifrede koder via din tekstprogram.

Google gør dette skridt, fordi dets nye beskeder er mere sikre end SMS. De gør også processen med at logge ind på din konto hurtigere og nemmere. Tid til hurtig Q & A:

Vent, hvad er to-trins verifikation?

To-trinsbekræftelse (2SV, hvis du er i hele kortfattetheden, selvom den også kaldes tofaktorautentificering eller 2FA), tilføjer et sikkerhedsniveau til dine online-konti, fra Amazon, Apple og Google til Facebook, Instagram og Twitter. I stedet for at indtaste kun dit kodeord for at få adgang til en konto, skal du indtaste dit kodeord - den første bekræftelsesfaktor - og derefter en kode sendt via SMS eller en prompt via en godkendelsesapp - den anden faktor. Det betyder, at en hacker ville skulle stjæle både dit kodeord og din telefon for at bryde ind på din konto.

Så hvorfor flytte væk fra SMS?

For den simple kendsgerning, at modtagelse af 2SV koder via SMS er mindre sikker end ved brug af en autentificeringsapp. Hackere har været i stand til at narre luftfartsselskaber til at overføre et telefonnummer til en ny enhed i et træk kaldet en SIM-swap. Det kan være lige så nemt som at kende dit telefonnummer og de sidste fire cifre i dit socialsikringsnummer, data, der normalt lækker fra tid til anden fra banker og store virksomheder. Når en hacker har omdirigeret dit telefonnummer, behøver de ikke længere din telefon for at få adgang til dine 2SV-koder.

Hvis du også synkroniserer tekstbeskeder med din bærbare computer eller tablet, kan en hacker få adgang til SMS-koder ved at gå af med en sådan enhed.

Så er der svaghederne i selve mobilkommunikationssystemet. I det, der kaldes et SS7-angreb, kan en hacker spionere via mobiltelefonsystemet, lytte til opkald, aflytte tekstbeskeder og se placeringen af ​​din telefon.

Alle ovenstående scenarier er dårlige nyheder for dem, der modtager 2SV koder via SMS.

Hvad skal jeg bruge i stedet?

En godkendelses app som Google Authenticator, Microsoft Authenticator eller Authy. Det har den fordel, at du ikke behøver at stole på din transportør; koder forbliver hos appen, selvom en hacker formår at flytte dit nummer til en ny telefon. Og koder udløber hurtigt, normalt efter 30 sekunder eller deromkring.

Ud over at være mere sikker end SMS, er en autentificeringsapp hurtigere; du behøver kun at trykke på en knap for at bekræfte din identitet i stedet for besværet med at indtaste en sekscifret kode manuelt.

Hvad er Google Prompt?

Google Prompt giver dig mulighed for at modtage koder uden at bruge SMS eller en separat godkendelsesapp. Den er bagt ind i Google Nu på Android og Google Search-appen til iOS. Lær, hvordan du konfigurerer Google Prompt.

Behøver jeg endda to-trins verifikation, hvis SMS er så sårbar?

Ja! Ud over at oprette stærke adgangskoder og bruge forskellige adgangskoder til hvert af dine konti, er opsætningen af ​​to-trins verifikation det bedste træk, du kan gøre for at sikre dine online-konti - selvom du insisterer på at modtage koder via sms. To-trins verifikation via SMS er bedre end en-trinsverifikation, hvor en hacker kun behøver at hente eller gætte dit kodeord for at få adgang til dine data. Vær ikke den hængende frugt med en konto, der er det nemmeste mål for hackere.

Men to-trinsbekræftelse er et besvær

Det er ikke et spørgsmål, men min tæller ville være, at det er mindre besvær, når det gøres rigtigt, og du modtager koder via Google Prompt eller en godkendelsesapp, hvor du ikke behøver at indtaste sekscifrede koder. Sikker på, at det endda tvinger dig til at tage et ekstra skridt i at tage fat og trykke på din telefon efter indtastning af din adgangskode for at logge ind på et af dine konti. Jeg vil imidlertid argumentere for, at besværet med det andet trin i to-trins verifikation falder i sammenligning med besværet med at blive hacket. I bedste fald er det svært at få hacket. Oftere er det en blanding af vrede, smerte og forvirring.