Добавить новость
smi24.net
News in English
Календарь
Февраль
2023
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

You Shouldn’t Use Your Phone Number for Two-Factor Authentication, Anyway

0
Gizmodo.com.au 
You should be using two-factor authentication (2FA) with each and every one of your accounts that allows it. You probably already do for at least some accounts, and it probably pisses you off from time to time. Every time you try to log in, you need to find your phone, check the code they texted you, and enter it to proceed. It’s all worth it in the name of account security though, right? Well, kinda. If you’re using your phone number to log into accounts, you’re actually putting yourself at unnecessary risk.

Why 2FA makes your accounts more secure

The problem with passwords is everyone knows yours. Sure, that’s hyperbole, but password leaks are all too common, and add up to billions of known passwords living on the internet for anyone to find and use. Worse yet, many of us forgo the advice to use a strong and unique password for every one of our accounts, opting to reuse the same, weak password for “easier” logins. If that password is leaked, all the accounts you use it for are compromised. 2FA fixes this problem by requiring both your password and access to a trusted device in order to authenticate yourself. Once you enter the correct password, 2FA then requires a corresponding code or device to let you in. Depending on the 2FA method you set up, the system might text that code to you (SMS-based), ask you to retrieve the code from an authenticator app, or require you to connect to a physical security key to confirm your identity. When you set up 2FA, it doesn’t matter if a hacker steals your password: Without access to the 2FA authentication code or device, they’re stuck.

SMS-based 2FA is the weakest kind

Any additional form of authentication is better than nothing. However, SMS is the weakest method available. Phone numbers simply aren’t a secure form of identification. Bad actors can trick network carriers into transferring your phone number to their SIM card, in an attack known as SIM swapping, or pay another company to reroute your text messages to their number. In either scenario, they’ll receive your SMS 2FA codes, and will be able to break into your accounts without issue. It isn’t just a 2FA problem, either. Relying on your phone number as a username for your accounts poses risk as well. There are so many recycled phone numbers in this country, there’s a good chance you have a number that used to belong to someone else. And if that person also used that number for an account without changing it, signing in with those digits might grant you access to their account. It’s a big problem for WhatsApp, with reports of users losing access to accounts because someone logged in with their old number.

We can thank Twitter for the renewed SMS-based discussion

SMS 2FA is in the news thanks to Elon Musk’s Twitter, which is doing away with the authentication method for free accounts. Starting March 20, only Twitter Blue subscribers will have access to SMS-based 2FA. The app will then deactivate SMS 2FA for any customers who continue to greedily horde their $19 from Musk. Twitter will continue to support other forms of 2FA for free. Even still, the move is stupid. It’s hard enough to get users to adopt advanced security methods like 2FA in the first place. While some might take the time to set up another form of 2FA, many will not, meaning a significant slice of Twitter’s user base will be vulnerable come March 20. What would be smart would be to encourage your user base to switch to a more secure form of 2FA. Since Elon won’t, I will: Please use a more secure 2FA method.

You should use authenticator apps or security keys for 2FA instead

Whether you’re trying to protect your free Twitter account or any other, choosing a different 2FA option when available can shore up your security. The most convenient alternative is using an authenticator app. A dedicated authenticator app, like Google Authenticator (iOS | Android) or Microsoft Authenticator (iOS | Android) ties your account to a 2FA code that generates every 30 seconds. When it’s time to log in, you open the app, check the code, then enter it. It eliminates the risk of someone remotely hijacking the process, since they’ll need physical access to the device containing the authenticator app to see the code. Apple even has a built-in authenticator in the password managers on iPhone and Mac, so you don’t need to download anything extra to get started. Another secure 2FA option is the security key, which acts like an authenticator app in physical form. With this option set up, your account will ask you to connect your device to the security key, either by directly plugging it into the device, or through wireless communication like NFC. It’s far less convenient than using a free authenticator, but provides serious security for your accounts. So, let’s let phone numbers be phone numbers, and reserve them for calls and texts. Leave the authenticating to the pros, and we’ll all be a little safer online.

The post You Shouldn’t Use Your Phone Number for Two-Factor Authentication, Anyway appeared first on Gizmodo Australia.

  

Related Stories



Партнёры Smi24.net



Все новости за 24 часа


Life24.pro

Вы никогда не постареете, если научитесь носить эти вещи правильно

Золото, яркость и драйв: как подростки из 20 городов России показали молодежную сторону бренда «585 ЗОЛОТОЙ»

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Группа компаний «ДИАКОН» провела успешную ежегодную конференцию для партнеров в Москве


Today24.pro

Dow futures sink as Trump keeps pushing tariffs while White House suggests Powell’s job could be at risk

ICE is 'supercharging detention' with 'flagrantly unlawful' policy: lawyers

Son Of British Boxing Legend Retires From The Sport Aged Just 24: “Won’t Be Fighting Again”

First confirmed death during Trump ICE raid is a farmworkers at a California cannabis facility


News24.pro

Мобильный терминал сбора данных с ридером RFID тегов Saotron RT41G

Беспроводной сканер штрих-кодов Heroje S-H29W

Победили лучшие – выиграли все! В Санкт-Петербурге состоялся Международный конкурс «Мастер — Золотые руки 2025»

Дивеево


Game24.pro

В Pokémon TCG Pocket обновится система торговли карточками

Destiny 2 Phoneutria Fera god roll guide: Best perks, barrels, and magazines

Those shadow giants in the distance in Elden Ring Nightreign are over 2 miles tall⁠—almost as big as the Erdtree⁠—and nobody even mentions them in the game

MMORPG Lord Nine: Infinite Class выпустят в Юго-Восточной Азии 31 июля



Russia24.pro

ГК «Паритет» и ГК «Экоплант» вместе создадут зеленое будущее

Кажетта Ахметжанова: что не стоит дарить согласно приметам и суевериям

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Ура, каникулы: как легко улететь в отпуск из Махачкалы


News-life

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Кисловодские пейзажи, казаки-некрасовцы и резные рамы: в Ставрополе демонстрируют работы кисловодского живописца

Москва намерена резко поднять налоги в отчаянных попытках спасти экономику – россиянам придется несладко


Ru24.net

Тело мужчины с ранением шеи нашли на Волгоградском проспекте

В Ростове-на-Дону автобус с пассажирами врезался в столб, пострадали 3 человека

Казань в числе лидеров по росту цен на жилье: как инфляция и ипотека влияют на рынок

Володин заявил, что женщины-депутаты "выбрали политику" и их нельзя сравнивать с обычными матерями


News.tennis

Синнер завоевал титул на Уимблдоне, победив Алькараса.

Кирьос: Не вижу никого, кто мог бы составить конкуренцию Синнеру и Алькарасу

«Гордимся!»: Рустам Минниханов отметил успех Вероники Кудерметовой на Уимблдоне

Внучка певицы Софии Ротару приехала на Уимблдон в платье с глубоким декольте


29ru.net

Титов высказался о задачах «Зенита» и «Спартака»

Работу котельных обсудили в Серпухове на отраслевом совещании

Комик Гарик Харламов примет участие в фильме "Колобок"

Тело мужчины с ранением шеи нашли на Волгоградском проспекте


Музыкальные новости
Poisk-music.ru

В Петербурге назвали имена лауреатов конкурса вокалистов Елены Образцовой

«У нее есть компания». Юрий Лоза раскрыл подноготную Орбакайте

Итоги конкурса юных вокалистов Елены Образцовой подвели в Петербурге

Певица МакSим рассказала о видениях в коме


Ria.city

Кажетта Ахметжанова: что не стоит дарить согласно приметам и суевериям

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

ГК «Паритет» и ГК «Экоплант» вместе создадут зеленое будущее

Ура, каникулы: как легко улететь в отпуск из Махачкалы


Rss.plus

Ура, каникулы: как легко улететь в отпуск из Махачкалы

Посол Акира Муто: Япония будет приветствовать возможную встречу Путина и Трампа

«Искуситель», «Актриса» и «Пиковая дама»: топ 3 спектаклей сентября

Росгвардейцы стали участниками визита актера Сергея Гармаша в Херсонскую область


Auto.russia24.pro

В Москве определят лучшего водителя автобуса

Невские весы: автомобильные весы серии ВСА-Р теперь официально в реестре российской промышленности!

В Москве мальчик зарабатывает 25 тысяч рублей в день, моя фары авто на Патриках

МВД: в «газели» у ЦБ не нашли ничего подозрительного


Putin.russia24.pro

Путин запустил движение по трассе, соединяющей Екатеринбург с Москвой

Путинскую трассу Екатеринбург — Казань открыли. Время пути до столицы Татарстана сократилось до 7 часов

Матвиенко: Путин пригласил короля Бахрейна на российско-арабский саммит

Путин прибудет на Магнитогорский металлургический комбинат




Health.russia24.pro

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Рудковская показала «переосмысленного» Плющенко после хирургического вмешательства.

Бесплатно vs платно: есть ли разница в качестве медицины?

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом


Zelensky.russia24.pro

Эвакуация Зеленского: Меркурис сообщает о планах вывоза власти из Киева

В российском парламенте назвали фашистскими угрозы Киева ударить по Москве и Петербургу


Sport.russia24.pro

«Музы хоккея»: Юлианна Караулова выступила в роли спортивного комментатора в новых эпизодах мультсериала «Чемпионы»

Самый зрелищный спортивный фестиваль The BOWL пройдет в парке Юрия Лужкова

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

Занятия по роллер-спорту и танцам проводятся в парках в рамках "Лета в Москве"



Person.russian.city

Сергей Собянин сообщил о создании в Москве нового делового центра

Сергей Собянин. Главное за день

Мэр Москвы дал старт проходке тоннеля между станциями метро «Рублево-Архангельское» и «Ильинская»

Связывая деловые кварталы. Мэр Собянин дал старт проходке новой линии метро


Ecology.russia24.pro

ГК «Паритет» и ГК «Экоплант» вместе создадут зеленое будущее

Как искусственный интеллект трансформирует нефтегазовую отрасль России

Сергей Собянин сообщил о создании в Москве нового делового центра

ГК «АСНА» внедрила систему продвинутой аналитики «Дельта BI»


29ru.net

Греф и Собянин дали старт прокладке тоннеля новой линии метро в СберСити

Работу котельных обсудили в Серпухове на отраслевом совещании

Сенат одобрил изменения, которые освобождают участников СВО от уплаты судебных пошлин.

Тело мужчины с ранением шеи нашли на Волгоградском проспекте


Severodvinsk.ws

Алтайский край оказался в числе регионов-аутсайдеров по доступности вторичного жилья

Собянин дал старт проходке тоннеля Рублево-Архангельской линии метро у «СберСити»

Сергей Собянин. Главное за день

Защищённый планшет Saotron RT-W11J на базе ОС Windows10


Sevpoisk.ru

Под Симферополем горят десятки гектаров леса

В Форосе торжественно отметили День посёлка

Симферополь частично остался без света утром 14 июля

Десятки улиц Симферополя остались без света 14 июля


103news.com

Самый ценный подарок на день рождения

В Ростове-на-Дону автобус с пассажирами врезался в столб, пострадали 3 человека

Песков: Россия намерена развивать отношения с Арменией

МЧС Подмосковья прогнозирует ухудшение погоды: ливень, ветер, гроза и град










Спонсорский контент
Russia24.pro
Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу! Кажетта Ахметжанова: что не стоит дарить согласно приметам и суевериям Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом ГК «Паритет» и ГК «Экоплант» вместе создадут зеленое будущее
Ria.city
Кажетта Ахметжанова: что не стоит дарить согласно приметам и суевериям Ура, каникулы: как легко улететь в отпуск из Махачкалы Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу! Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом


Ru24.net
МЧС Подмосковья прогнозирует ухудшение погоды: ливень, ветер, гроза и град В Сергиево-Посадском округе проверили бахчевые культуры на нитраты В Ростове-на-Дону автобус с пассажирами врезался в столб, пострадали 3 человека Синоптик Тишковец: Пятая часть месячной нормы осадков выпала в Москве 16 июля

Все города России
Smi24.net
В Ростове-на-Дону автобус с пассажирами врезался в столб, пострадали 3 человека Песков: Россия намерена развивать отношения с Арменией Самый ценный подарок на день рождения МЧС Подмосковья прогнозирует ухудшение погоды: ливень, ветер, гроза и град

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *