Google slutar med tvåfaktor­autentisering via SMS

Sms utvecklades på 80 talet för att kunna köras på de mobiler som fanns i början av 90 talet. Det känns som att den säkerhetstänk som denna utvecklades för inte håller år 2025.
Det finns flera lösningar, jag själv tycker för vissa saker engångskod genom QR är användarvänligt. QR kod används även till allt fler saker som verifiera programlicenser.
Jag tycker även typ alla myndighetspersoner eller liknande borde ha QR kod på deras leg, så personer som visar upp sitt leg så kan folk ta deras mobil och snabbt kontrollera detta emot företagets sida och se att personen finns och den ser likadan ut.
Idag kan t.ex Hyresgästföreningen slänga upp sitt leg och då tro att de per automatik har behörighet att gå in i hyresgästers bostäder. Det finns hur mycket folk som helst som tror att deras pappersleg betyder något.
Så mer QR koder på allt. SMS, papper, plastbrickor och annat tillhör det förgångna sättet att verifiera något.

Bara för något är från 80 talet måste det per definition inte vara dåligt…
Detta har bara med pengar att göra. Inget annat. Slippa tillhanda ha något som kostar mer pengar helt enkelt.

Vad händer om tidigare enhet försvunnit, gått sönder eller nollställts så man inte kan få koderna på den? Är man helt körd då? Är inte så ovanligt att en telefon ramlar i marken och skärmen spricker och man inte kan använda den så skaffar man ny. Lite svårt att godkänna med den då om den är helt paj tex. Medans SMS kan man ta ut och flytta SIM kortet.

Du sparar återställningskoder innan du aktiverar funktionen.

På en postis i byrålådan?

Det här kommer att innebära enormt mycket större risk att låsa sig ute. Visst för att man bör spara sina återställningskoder, men hur stor chans är det att man har dem tillgängliga när de behövs? Eller ens att man minns var de finns tio år senare?

Som sagt. Detta är rent o skär besparingsåtgärd. Kommer bara innebära strul. Hur löjligt som helst

hahah, ja visst gör man. Och dom hittar man ju också åravis senare när dom väl behövs.

Och om den datorn är borta eller lösenordet glömt?

Säger inte att det är omöjligt, men jag har extremt svårt att lita på lösningar som förutsätter att jag ska hålla reda på någon nyckel, fil eller lösenord över 10, 20 eller 30 år.

Det kostar ingenting för ett företag av googles storlek att skicka SMS så det är bull. SIM-jacking är ett stort problem och alldeles för lätt att utföra, att skicka verifieringskoder över mobilnätet är inte säkert.

https://en.m.wikipedia.org/wiki/SIM_swap_scam

A number of high-profile hacks have occurred utilizing SIM swapping, including some on the social media sites Instagram and Twitter. In 2019, former Twitter CEO Jack Dorsey's Twitter account was hacked via this method.[13][14]

Nja, har med att SMS inte är säkert, precis som står i nyheten

En stor skräck faktiskt att råka ha sönder telefonen genom att tappa den på marken eller slarva bort den efter en blöt kväll. Känns som att man vore helt fucked då!

Ja, är medveten om risken med SMS i det här fallet. Är ju väldigt smidigt att kunna sköta det mesta via mobilen med authenticators och mobilt bank id mm, men om det sen skiter sig som i tex exemplen som jag tog upp i förra inlägget då sitter man ju verkligen i skiten känns det som. Digitaliseringen vi lever i nu må vara smidigt när allt fungerar som det ska, men även väldigt sårbart.

Därför man har en backup-telefon i byrålådan med bank-id, authenticator etc på.

Med Microsoft och Googles appar kan man iallafall köra på flera enheter samtidigt utan problem. Blir ju samma nyckel på båda enheterna samtidigt så det är ju inget som någon tjänst kan se.

Helt fel...

SMS är notoriskt osäkert i många länder. I många fall kan man flytta nummer nästan helt utan verifiering och på så sätt komma åt dessa koder och i då få obehörig tillgång till andras konton. Det är bra att det är på väg bort helt.

Om du använder exempelvis 2FAS så har du e2e-krypterad backup på valfritt moln. Så nä, har man backup så är man inte fucked.

Dåligt.
SMS är riktigt bra som sista utväg.
Då finns det ingen mening att verifiera kontot med SMS.

Är en av få som inte använder smartphone (har en gammal Iphone som inte kan uppdateras). Har ingen tvåfaktor­autentisering påslagen på den Gmail jag har. Faktum är att den är min slaskpost så den är inte av någon större vikt för mig.

Det finns myndigheter banker (Swedbank) och andra företag som fortfarande erbjuder SMS i olika autentiseringsammanhang. Om den möjligeten omvandlas till QR-kod, Mobilt BankID eller liknande så tvingas jag köpa en smartphone eller platta enbart för att komma åt tjänsten. Känns lite B.

Det här kommer leda till att otroligt många kommer bli utelåsta från sina telefoner och Gmail-konton. Alla som inte är datanördar som vi har noll koll på konton. De fåtal som kommer lösa det med 2FA app kommer då ha den på samma enhet vilket inte ger något, och när de ska komma åt backupen (om de tagit någon) på 2FA kommer de inte veta hur man gör, eller inte komma åt den för den har sparats på samma ställe som de inte kommer åt.

Sms är dåligt, men allmänheten har inte intresse att sätta sig in i alla andra lösningar. Bra att Google säkrar upp, men så många Gmail-konton kommer bli "låsta".

Jag kommer nu få vara support igen för släkten så att de säkerställer återställningskoder och 2FA app och jag kommer säkert få spara dessa i en keepass-valv hos mig för de inte har koll/tappar bort. Minst sex personer av släkten behöver nog hjälp med detta.

Varför inte strunta i att hjälpa dom? Jo, för jag får en mycket värre support-situation när deras telefon hamnar i golvet...