Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Google vill att vi ska tvåstegsverifiera genom Android-promptar istället för SMS

Postat:
14:44 - 2017-07-14
Skribent:
Lars A
Kommentarer:
Google föredrar att användare utnyttjar promptarna i Android för tvåstegsverifiering istället för SMS. Från och med nästa vecka kommer Google puffa för promptarna genom en förhandsvisning av hur det ser ut och fungerar.
Användare kan därefter välja att aktivera promptarna eller fortsätta utnyttja SMS. Istället för att få ett SMS med en kod visas en dialogruta i Android. Du kan då välja att acceptera eller neka inloggningsförsöket från dialogrutan.

Google skriver att promptarna är säkrare än SMS-metoden, vilken är mer mottaglig för phishing. Det har även hänt att angripare lurat till sig nytt SIM-kort från operatörer och på så vis kunnat ta sig runt tvåstegsverifieringen, något som inte är möjligt med promptarna.

  • Jens Nilsson

    Det är jättebra men jag har upplevt att det inte alltid fungerar. Verkar särskilt vara logins i applikationer som nu senast när jag installerade den nya backup syncen. Jag klickar på YES men inget händer och jag tvingas välja ett annat sätt och köra med authenticator istället.

  • Pseudonym

    Säg det till Twitter som fortsätter att skicka SMS trots att man har aktiverat tvåstegsverifiering genom Authy…

  • Eldaria

    Det här har ju Microsofts app gjort ett tag.
    Sen föredrar jag Yubikey.

  • henrik_6

    Andvänder auth appen på min egen telefon för det är smidigast.

    Men då jag vill ha lite koll på kidsens mobiler så använder jag SMS på dom..
    Då måste jag vara med med min telefon om ngt ska ändras.

  • Rumpelstiltskin

    Smidigt, men hur fungerar det om man byter telefon? För att ta emot promptar så måste man ju vara inloggad, vilket man så klart inte är på en ny telefon. Har varit med om problem med tvåstegsverifiering tidigare när jag bytt telefon och föredrar därför SMS.

  • GrinigGammalGubbe

    Med NFC?

  • Eldaria

    Japp, men inte till Google, där är det USB som gäller. Så sitter man inte på en dator som har stöd för Yubikey så faller den tillbaka på sms. Men det finns andra appar som stödjer Yubikey, som Lastpass.

  • asdfasdfsf

    Du kan ju skicka via sms om inte prompt fungerar när du vill? Har jag alltid gjort när jag bytt telefon. Eller när jag flashat om samma telefon som prompten försöker skickas till.. man klickar på typ ”Doesn’t work?”

  • Daniel

    Det är inget nytt i Android heller för Google-kontot, har använt det länge. Men nu verkar de vilja pusha folk att gå över.

  • Mattias Isegran Bergander

    Appen? Du menar inte authenticator väl? Det är gamla sättet.

  • zandman

    Finns det nåt sätt att stänga av fallbacken till SMS? Skulle vilja bara ha promptarna eller om de inte är tillgänglig Authy. Problem med SMS som sägs i artikeln då man kan lura operatören att utfärda nytt SIM-kort och då går man förbi både lösenord och 2-steginloggningen och kommer rätt in på kontot :(

  • Rumpelstiltskin

    Men då är ju den ”ökade säkerheten” bara en falsk ökning. För att en funktion ska kunna vara säkrare än en föregående funktion så gäller det ju att den äldre fasas ut helt. Annars så räcker det ju med att bedragare som lurar till sig SIM-kort klickar på ”Doesn’t work” och vi är tillbaka på ruta ett igen beträffande säkerheten.

  • zandman

    this! Jag vill disabla SMS-utskicken helt men vet ej hur, anger jag min mailadress och säger att jag glömt mitt lösenord får jag möjlighet att skicka ett SMS till mitt primära nummer (dvs inte recoverynumret!) och då är det ju ingen bättre säkerhet om nån kommer över nytt SIM-kort med mitt nummer. Man kan naturligtvis ta bort numret helt men då blir det väl problem att hitta en på hangouts osv. Jag vill ha kvar numret men stänga av möjligheten att få SMS för recovery…Frågan är bara hur man gör de…

  • Gizero

    Jodå, gå in på https://myaccount.google.com/ och klicka på ”Sign in & Security”, följt av ”2-Step verification”. Under ”Your second step” söker du reda på ”Voice or text message”, klickar på redigeringsikonen och sen ”Remove phone”.

  • soulsurivour

    Jhopp, en shitty provider som vill övertyga att de är bättre än andra shitty providers. Same shit different name. Övertyga något annat, inte ordbajsa.

  • putte40

    Jag förstår inte riktigt, är andra steget att den bara skickar ut denne prompt till enheten man loggar in på? Verkar ju heldumt. Sms iaf blockerar tills man skaffat nytt simkort.

  • ponga

    Gammal är äldst. App-baserad MFA-autenticering är fortfarande säkrare än de former som kräver kommunikation. Push är dock svårare att kompromettera än SMS. Och även SMS är förstås fortfarande säkrare än bara lösenord.

  • ponga
  • Teodor Axel Johan Jönsson

    Hangouts kan man också använda en epost adress till :)

  • Mattias Isegran Bergander

    Är ju ”app” som är inbyggd de nya promptarna. Krypterat. Inte phishing-bart (även authenticator kan ju luras med man in the middle eller bara fejk) och du får dessutom reda på när någon annan försöker använda ditt konto.

  • Vargabarn

    Aldrig i livet. Jag vill inte har mer övervakning.

  • Droidoptimus

    Om du loggar in på en annan telefon eller enhet så får du upp detta på huvudenheten, inte på samma enhet som du loggar in på alltså, det hade ju varit en totalt onödig funktion annars om dom serverar inloggningen till en potentiell kapare.

  • tidsoptimist

    antar att även denna är relevant att länka till:
    https://www.wired.com/2016/06/even-ftcs-lead-technologist-can-get-hacked/

  • Fred .

    Hur är det mer övervakning?
    Två-stegs autentisering är valfritt. Det enda som skiljer här är om kommunikationen sker över SMS.

  • ponga

    Nja. De använder Google Play–tjänsterna som de har kontroll över för att skicka ett meddelande till enheten. Där finns alltså möjliga sårbarheter (t ex impersonation-attacker).

    Authenticator använder ett tidsbaserat engångslösenord på enheten, utifrån en lagrad hemlighet. Inget skickas över nätverk för att autenticera. En attack behöver riktas mot själva enheten.

    Jag har inte sett en fullständig sårbarhetsanalys, men de jag hittat, är ense om att push är något svagare än TBOTP. Detta sagt är bekvämligheten förstås bra när den får fler att fortsätta använda MFA.

  • Mattias Isegran Bergander

    Ja men absolut att koderna är bra, rekommenderas fortfarande i enterprise miljöer tex. Men precis bekvämlighet för att folk ska använda MFA (two factor iaf). Jag har inte sett något om svagare heller, tvärtom möjlighet till extra koll genom att tex i båda ändar (login applikation/ webbsida och telefonen tex) avlyssning av bakgrundsljudet och jämföra båda, eller skicka ut icke hörbart ljud. Men Google är förtegna vad de egentligen gör. Koderna ska ju skrivas in också så finns möjlighet där, blir ju kommunikation där tex. Tror vi är överens, men har sett så många som missat det här med promptarna och inte slår på two factor auth för att det blir jobbigt. Och det här är grymt bra OCH smidigt.

  • mickeko

    Det är säkrare för att du kan se var inloggningen är initierad, inte för att sms på något vis skulle vara mindre säkert för överföring av koden.

  • Rob

    Skitsnack eller troll, du förstår ju inte innebörden alls

  • Både och där, tyvärr.

  • mickeko

    Du kan inte ha tvåsteg utan att ange mobilnummer vad jag vet.

  • henrik_6

    Ja, men det är väl en app?

    Har för mig att jag fick ladda ner den ngn gång för längesedan

  • Niklas Olofsson

    Hur går man förbi lösenordet?

  • Fredrik Ingman

    Opraktiskt! Hur vet jag vilken google enhet som är ”huvud enhet”?

  • NysvenskMigrant

    hej jag skapa ett konto för att undra varför ni aldrig skriva om iPhone??? iPhone mycket bra telefon som svenska kvinnor gilla

  • Fraz

    Det väljer du själv.

  • ida

    rätt otydligt skrivet! Det kräver att man är insatt i hur systemet funkar. Dels vet inte alla vad promtar är (promt betyder snabb, omedelbar) och dels står det inte tydligt att det behövs två separata enheter.

  • Fredrik Ingman

    I så fall kan SS7 användas för tex positionering av en telefon.

  • Fredrik Ingman

    Som är öppet om man inte advender PGP

  • mickeko

    Finns enklare sätt att få reda på ditt telefonnummer än att hacka Google. Google själva kan nog positionera din telefon oavsett om du har ditt nummer där eller inte.

Lediga jobb inom data / IT Företag
Supporttekniker med intresse för retail? Publicerad 22 Sep 2017
.Net utvecklare sökes till Tele2s onlineavdelning! Publicerad 22 Sep 2017
Creative and structured Java developer to Swedbank! Publicerad 22 Sep 2017
IT samordnare Publicerad 21 Sep 2017
Extrajobb inom support på Ericsson Local Services Publicerad 21 Sep 2017
Se fler jobb

Aktuellt

Project Treble i Oreo är stort för Android och uppdateringar.

Android på Prisjakt

Samsung Galaxy Note 8
Sony Xperia XZ1 Compact
Samsung Galaxy S8 Plus
Samsung Galaxy S8
OnePlus 5
Huawei Honor 9
8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

8.4

Test av Huawei Honor 9

7.9

Minitest av Nokia 6

9.2

Test av HTC U11

8.5

Test av Sony Xperia XZ Premium

7.3

Minitest av Xiaomi Mi Pad 3

8.4

Test av OnePlus 5

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS