ФБР: Спрете да използвате SMS-и за двуфакторно удостоверяване

Потребителите на Apple и Android бяха призовани да спрат да използват двуфакторно удостоверяване чрез съобщения, след като от американското Федерално бюро за разследване (ФБР) разкриха, че масивен пробив в телекомуникациите може да е компрометирал телефоните на хиляди потребители Отвъд океана.

През декември ФБР насърчи хората да използват платформи за криптирани съобщения като Signal или WhatsApp, тъй като установи, че китайски хакери са нападнали най-големите корпорации за мобилни услуги в САЩ - T&T, T-Mobile, Verizon и пет други по-малки, с цел шпионаж.

Американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) публикува нов меморандум, в който се посочват най-добрите практики за мобилна сигурност и се препоръчва на хората да спрат да използват SMS-и като втори фактор за удостоверяване на автентичността при влизане в онлайн акаунти.

„SMS съобщенията не са криптирани. Хакер, който успее да ги прихване, може да ги прочете", заявява CISA.

Вместо това агенцията насърчава използването на приложения за удостоверяване, като Google Authenticator или специални ключове за достъп, които се считат за най-сигурния метод за проверка. Те представляват комбинация от цифри и букви, които се генерират от сайта или социалната мрежа, в която сте се регистрирали. Обикновено се намират в настройките за сигурност. Когато се впишете и програмата ви помоли да удостоверите автентичността си, вместо да ви се иска код от SMS ще ви накарат да напишете ключа.

Въпреки че някои онлайн услуги може да не разполагат с друга възможност за двуфакторно удостоверяване, CISA предлага потребителите да използват алтернативни методи, когато е възможно, за да се сведе до минимум рискът от хакване.