Har SMS utspelt si rolle i to-faktorautentisering?

Android Desktop NotificationsGoogle ønskjer å samle all hurtigmelding, inkludert i SMS, i Google Hangouts på din mobil. Alltid kjekt å få alle type meldingar samla på ein plass på mobilen. Men inn frå sida kjem Android Desktop Notifications som tek dette litt vidare.

Du installerer Android Desktop Notifications på mobilen din og utvidinga i nettlesarane Chrome eller Firefox. Applikasjonen på mobilen koplar du saman med tillegget i nettlesaren ved hjelp av ein kode. Alle SMSar får du då vidaresendt til nettlesaren på PCen. No er det ikkje så framandt med Outlook og Exchange-løysingar. Telenor har etablert SMS+ som via ein applikasjon installert på PCen din gir deg SMSane. Felles for SMS+ og Android Desktop Notifications er at du ikkje treng å ha mobilen tilgjengeleg for å lese innkommande meldingar.  I motsetning til Android Desktop Notifications har vidaresender ikkje SMS+ SMSar frå 3, 4 eller 5-sifra nummer. Dette kan vere SMS med kodar frå løysingar med to-faktor autentisering. Eksempel på slike er bankar og MinID for pålogging av offentlege tenester.

Android Desktop Notifications køyrer på mobilen din og er uavhengig av teleleverandør. Iherdig som den er formidlar Android Desktop Notifications vidare alle SMSar. Du treng ikkje vere i nærleiken av mobilen. Koden dukkar opp på skjermen til PCen din. Flott, ikkje sant eller blir det for mykje av det gode?

skandiabanken

Ei autentisering med to faktorar baserer seg på noko du veit (passordet ditt) og noko du har (mobiltelefonen som mottek SMS-koden). Skulle nokon få kjennskap til passordet ditt skal dei ikkje kunne logga seg på med mindre dei har mobiltelefonen din. Android Desktop Notifications øydelegger dette. Uvedkommande som veit passordet ditt og har tilgang til maskina kan takka vere Android Desktop Notifications få inn SMSane frå to-faktorløysinga og logge seg på løysingar som baserer seg på SMS som den andre faktoren..

Ein kan hevde at det vil bli oppdage av den som eig telefonen om nokon prøver seg sidan meldinga kjem på telefonen. Har mobilen di merksemd til ei kvar tid? I dag med stadig større telefonar er ikkje det alltid like greit å dra han med seg overalt. Eit lodd dansande rundt i lomma på treningskleda er ikkje noko å trakte etter. Han kan ligge på eit bord eller i eit anna rom og/eller vere sett på lydlaust. Ein kan alltids vere standhaftig å slå av telefonen når ein legg han ifrå seg. Når telefonen er av vil heller ikkje Android Desktop Notifications vere aktiv på han, men kven slår i dag av ein telefon for å gå totalt «off-line»?

No vil de nok tenkje at nokon kan ta telefonen når ein ikkje har han under oppsikt/kontroll. Det er sant, men for min del er han kryptert og beskytta med ei skjermlås med ein god kode. I tillegg  er det pin-kode på SIM-kortet. Sjølv om dei tek ut SIM-kortet og set det inn i ein anna telefon, vil dei ikkje få til SMSar med mindre dei veit pin-koden for SIM-kortet.

Er SMS spelt ut over sidelina for autentisering med to faktorar?

minid-android-desktop-notifications

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s