मुझे SMS के बजाय Google प्रमाणक एप्लिकेशन का उपयोग क्यों करना चाहिए?

मैं Google के दो-कारक प्रमाणीकरण का उपयोग करता हूं, क्योंकि मुझे पता है कि मेरे ईमेल खाते तक पहुंच मेरे सभी अन्य खातों के लिए कंकाल की कुंजी है ।

और ... यह बहुत कष्टप्रद है - मैं अक्सर कंप्यूटर और अन्य उपकरणों की अदला-बदली कर रहा हूं, और बहुत सारे मूल एप्लिकेशन का उपयोग करता हूं जिन्हें मेरे Google खातों तक पहुंचने की आवश्यकता है, लेकिन मुझे पता है कि मुझे अपने ईमेल की सुरक्षा के लिए सबसे कम आवश्यकता है, क्योंकि यह है मेरे और ne'er के बीच एकमात्र बात यह है कि जो मेरे नेटफ्लिक्स पासवर्ड को रीसेट करना चाहते हैं और खराब फिल्मों को स्ट्रीम कर सकते हैं जो मेरी सिफारिशों को तोड़ सकते हैं।

Google के दो फैक्टर ऑर्ट के लिए आपको (अपने पास-पास के अलावा) लॉगिन कोड प्राप्त करने का प्राथमिक तरीका Google प्रमाणक एप के माध्यम से है जिसे आप अपने फोन पर इंस्टॉल कर सकते हैं।

लेकिन, यदि आपने इसे स्थापित नहीं किया है, या यह स्थापित नहीं है, या कुछ और गलत हो जाता है, तो वे आपको एसएमएस के माध्यम से कोड भेजेंगे, जो एक बैकअप विधि के रूप में प्रस्तुत किया गया है। जो मुझे मेरे सवाल पर लाता है। यह मानते हुए कि मैं अपने एसएमएस संचार की सुरक्षा के साथ सहज हूं:

क्या एसएमएस प्राप्त करने का एक बेहतर तरीका नहीं है , कम से कम सुविधा की दृष्टि से?

यदि मैं प्रमाणक (एसएमएस कोड को ट्रिगर करता हूं) को अक्षम करता हूं, तो जब भी मुझे एक कोड की आवश्यकता होती है, तो यह तुरंत मेरे फोन से धकेल दिया जाता है, मुझसे कोई कार्रवाई नहीं होती है, और किसी भी स्क्रीन पर दिखाई देता है। मेरा हो गया।

प्रमाणीकरणकर्ता के चलने के साथ, मुझे अपना फ़ोन अनलॉक करना होगा, प्रमाणक खोलना होगा, सही कोड चुनना होगा (मेरे पास दो Google खाते हैं), आशा है कि कोड समाप्त नहीं होने वाला है (पाठ एक "ताजा" भेजता है), आदि।

मैं पूरी तरह से समझता हूं कि एसएमएस थोड़ा कम संरक्षित है: कोई व्यक्ति जिसके पास मेरा फोन है (और संभवतः मेरा पासवर्ड), लेकिन वह फोन अनलॉक नहीं कर सकता है जो एसएमएस सूचनाओं को देख सकता है, लेकिन प्रामाणिक नहीं खोल सकता है। लेकिन यह एक लंबा शॉट है। यह भी तथ्य है कि iMessage जैसी सेवाएं अन्य उपकरणों जैसे Mac, iPads, आदि पर एसएमएस को धकेलती हैं, लेकिन फिर से, यह मानते हुए कि मैं अपने एसएमएस तक पहुंच के नियंत्रण के साथ अच्छा हूं:

क्या Google के ऐप बनाम केवल टेक्स्ट प्राप्त करने का कोई कारण है?

प्रमाणक तब भी काम करता है जब आपके पास अपने स्मार्टफोन के लिए किसी भी प्रकार का नेटवर्क उपलब्ध नहीं होता है।

मुझे आपके मोबाइल प्रदाता के बारे में पता नहीं है, लेकिन मुझे उस समय के किसी भी तरीके से एसएमएस संदेश देने के लिए मेरा विश्वास नहीं है।

इससे परे, यह अधिक सुरक्षित है, जैसा कि आपने नोट किया है।

ओटीपी देने के लिए एसएमएस सबसे आम तरीका है। यह सुविधाजनक है क्योंकि लगभग सभी के पास एक फोन है ताकि वे आसानी से एसएमएस प्राप्त कर सकें। उसी समय, एसएमएस को ओटीपी प्राप्त करने के लिए सबसे कम सुरक्षित तरीकों में से एक माना जाता है क्योंकि एसएमएस संदेशों को इंटरसेप्ट या रीडायरेक्ट किया जा सकता है। NIST अब दो-कारक प्रमाणीकरण प्रणालियों की सिफारिश नहीं कर रहा है जो एसएमएस का उपयोग करते हैं, क्योंकि उनकी कई असुरक्षाएं हैं। उन्होंने दो-कारक प्रमाणीकरण के अन्य रूपों का उपयोग करने का आग्रह करते हुए नई डिजिटल पहचान दिशानिर्देश जारी किए।

Google प्रमाणक फोन की संरक्षित मेमोरी क्षेत्रों में गुप्त कुंजी संग्रहीत करता है। यदि आपका फ़ोन केवल रूट नहीं किया गया है, तो Google प्रमाणक उन तक पहुँच प्राप्त कर सकता है। उन्हें रोका या पुनर्प्राप्त नहीं किया जा सकता है। तो, Google प्रमाणक एसएमएस से अधिक सुरक्षित और विश्वसनीय है।