Saya menggunakan otentikasi dua faktor Google, karena saya tahu bahwa akses ke akun email saya adalah kunci kerangka untuk semua akun saya yang lain .
Dan ... itu sangat menjengkelkan - Saya sering bertukar komputer dan perangkat lain, dan menggunakan banyak aplikasi asli yang memerlukan akses ke akun google saya, tapi saya tahu itu yang paling tidak perlu saya lakukan untuk melindungi email saya, karena itu satu-satunya hal antara saya dan tidak pernah melakukannya dengan baik yang mungkin ingin mengatur ulang kata sandi Netflix saya dan streaming film buruk yang bisa mengacaukan rekomendasi saya.
Cara utama untuk mendapatkan kode login yang Anda butuhkan (selain kata sandi Anda) untuk autentikasi dua faktor Google adalah melalui aplikasi Google Authenticator yang dapat Anda instal di ponsel Anda.
Tetapi, jika Anda belum menginstalnya, atau tidak diatur, atau ada yang salah, mereka akan mengirimkan kode melalui SMS, yang disajikan sebagai metode cadangan. Yang membawa saya ke pertanyaan saya. Dengan asumsi saya nyaman dengan keamanan komunikasi SMS saya:
Bukankah SMS cara yang lebih baik untuk mendapatkan kode, setidaknya dari sudut pandang kenyamanan?
Jika saya menonaktifkan autentikator (memicu kode SMS), setiap kali saya membutuhkan kode, itu langsung didorong ke ponsel saya, tanpa tindakan dari saya, dan muncul di layar mana pun saya aktif. Saya selesai.
Dengan Authenticator berjalan, saya harus membuka kunci ponsel saya, membuka authenticator, memilih kode yang tepat (saya memiliki dua akun Google), berharap kode tidak akan kedaluwarsa (teks mengirim satu yang "segar"), dll.
Saya sepenuhnya mengerti bahwa SMS sedikit kurang terlindungi: Seseorang yang memiliki ponsel saya (dan mungkin kata sandi saya), tetapi tidak dapat membuka kunci ponsel dapat melihat notifikasi SMS, tetapi tidak dapat membuka Authenticator. Tapi itu merupakan pukulan panjang. Ada juga fakta bahwa layanan seperti iMessage mendorong SMS ke perangkat lain, seperti Mac, iPad, dll. Tetapi sekali lagi, dengan asumsi bahwa saya baik dengan kendali akses saya ke SMS saya:
Apakah ada alasan untuk menggunakan Aplikasi Google vs. hanya mendapatkan teks?
SMS adalah cara paling umum untuk mengirimkan OTP. Ini nyaman karena hampir semua orang memiliki telepon sehingga mereka dapat dengan mudah mendapatkan SMS. Pada saat yang sama, SMS dianggap sebagai salah satu metode yang paling tidak aman untuk mendapatkan OTP karena risiko pesan SMS dapat dicegat atau dialihkan. NIST tidak lagi merekomendasikan sistem otentikasi dua faktor yang menggunakan SMS, karena banyak ketidakamanannya. Mereka mengeluarkan Pedoman Identitas Digital baru yang mendesak untuk menggunakan bentuk lain dari otentikasi dua faktor.
Google Authenticator menyimpan kunci rahasia di area memori ponsel yang dilindungi. Jika ponsel Anda tidak di-rooting, hanya Google Authenticator yang dapat mengaksesnya. Mereka tidak dapat dicegat atau diambil. Jadi, Google Authenticator lebih aman dan dapat diandalkan daripada SMS.
sumber