it-swarm.com.de

Warum sollte ich die Google Authenticator-App anstelle von SMS verwenden?

Ich verwende die Zwei-Faktor-Authentifizierung von Google, da ich weiß, dass der Zugriff auf mein E-Mail-Konto ist der Hauptschlüssel für alle meine anderen Konten .

Und ... es ist ziemlich ärgerlich - ich tausche häufig Computer und andere Geräte aus und verwende viele native Apps, die Zugriff auf meine Google-Konten benötigen, aber ich weiß, dass dies das Mindeste ist, was ich tun muss, um meine E-Mails zu schützen, da dies der Fall ist das einzige, was zwischen mir und niemanden liegt, der vielleicht mein Netflix-Passwort zurücksetzen und schlechte Filme streamen möchte, die meine Empfehlungen durcheinander bringen könnten.

Der Anmeldecode, den Sie (zusätzlich zu Ihrem Kennwort) für die Zwei-Faktor-Authentifizierung von Google benötigen, wird in erster Linie über die Google Authenticator-App abgerufen, die Sie auf Ihrem Telefon installieren können.

Wenn Sie es jedoch nicht installiert haben oder wenn es nicht eingerichtet ist oder wenn etwas anderes schief geht, senden sie Ihnen den Code per SMS, der eher als Sicherungsmethode dargestellt wird. Was mich zu meiner Frage bringt. Angenommen, ich bin mit der Sicherheit meiner SMS Kommunikation zufrieden:

Ist SMS nicht ein besserer Weg, um die Codes zu erhalten, zumindest aus Sicht der Bequemlichkeit?

Wenn ich die Authentifizierung deaktiviere (indem ich SMS Codes auslöse), wird der Code bei Bedarf sofort ohne mein Zutun auf mein Telefon übertragen und auf jedem Bildschirm angezeigt, auf dem ich mich befinde. Ich bin fertig.

Wenn der Authenticator ausgeführt wird, muss ich mein Telefon entsperren, den Authenticator öffnen, den richtigen Code auswählen (ich habe zwei Google-Konten) und hoffen, dass der Code nicht abläuft (der Text sendet einen, der "frisch" ist) usw.

Ich verstehe vollkommen, dass SMS etwas weniger geschützt ist: Jemand, der mein Telefon (und vermutlich mein Passwort) hat, das Telefon aber nicht entsperren kann, kann die Benachrichtigungen SMS sehen, konnte aber nicht ' t Authenticator öffnen. Aber das ist ein langer Schuß. Es gibt auch die Tatsache, dass Dienste wie iMessage SMS an andere Geräte wie Macs, iPads usw. senden. Aber auch hier gilt, dass ich mit der Kontrolle des Zugriffs auf meine SMS gut umgehen kann:

Gibt es einen Grund, die Google-App zu verwenden, anstatt nur Texte zu erhalten?

10
Jaydles

Authenticator funktioniert auch dann, wenn für Ihr Smartphone kein Netzwerk verfügbar ist.

Ich weiß nichts über Ihren Mobilfunkanbieter, aber ich vertraue nicht darauf, dass ich SMS Nachrichten in einer Art und Weise zustelle, die der Zeit entspricht.

Darüber hinaus ist es sicherer, wie Sie bemerkt haben.

9
ale

SMS ist die gebräuchlichste Art, OTPs zuzustellen. Es ist praktisch, da fast jeder ein Telefon hat, mit dem er problemlos SMS erhalten kann. Gleichzeitig wird SMS als eine der am wenigsten sicheren Methoden zum Abrufen eines OTP angesehen, da das Risiko besteht, dass SMS Nachrichten abgefangen oder umgeleitet werden. NIST empfiehlt aufgrund der vielen Unsicherheiten keine Zwei-Faktor-Authentifizierungssysteme mehr, die SMS verwenden. Sie gaben neue Richtlinien zur digitalen Identität heraus, in denen andere Formen der Zwei-Faktor-Authentifizierung gefordert wurden.

Google Authenticator speichert geheime Schlüssel in den geschützten Speicherbereichen des Telefons. Wenn Ihr Telefon nicht gerootet ist, kann nur Google Authenticator darauf zugreifen. Sie können nicht abgefangen oder abgerufen werden. Daher ist Google Authenticator sicherer und zuverlässiger als SMS.

1
Christian