Apple dan Google telah membuatnya sangat mudah untuk memuat seluruh hidup kita ke ponsel kita sambil juga menjaga agar semua informasi itu terlindungi metode otentikasi lanjutan. Tapi ada tautan lemah yang krusial yang dapat membuka segala sesuatu di dalamnya jika Anda cukup sial untuk diawasi dan itu metode autentikasi yang Anda gunakan untuk membuka kunci ponsel. Kami tidak ingin membuat Anda takut melakukan tindakan yang tidak perlu, tetapi dengan maraknya pencurian iPhone yang sangat terkoordinasi dalam beberapa tahun terakhir, menurut kami sebaiknya Anda memutakhirkan dari kode sandi numerik menjadi setidaknya sandi alfanumerik .
Joanna Stern dari Wall Street Journal laporan minggu ini tentang peningkatan pencurian telepon yang dapat melibatkan beberapa tingkat rekayasa sosial yang memungkinkan mereka membaca dan mengingat kode sandi Anda — apakah itu murni pengamatan Anda memasukkan kode secara kasat mata hingga permintaan licik untuk membagikan foto itu kepada Anda hanya mengambil paksaan biasa, itu bisa terjadi pada siapa saja.
Namun langkah cepat seperti itu bukan hanya demi menjual kembali perangkat Anda di pasar terbuka: ID Apple dan akun Google menawarkan metode pengaturan ulang kata sandi akun yang hanya mengharuskan pengguna untuk melewati autentikasi pada perangkat mereka. Dalam mendapatkan akses ke akun tersebut, pencuri dapat mengakses informasi pribadi lainnya, menggerebek penyimpanan cloud, rekening bank, dan membuka jalur kredit sambil memblokir korban untuk mendapatkan kembali kendali.
Ini adalah tren yang sulit untuk diukur dan meskipun kepemilikan iPhone dapat menjadi bagian dari stereotip target bernilai tinggi, kemungkinan besar kami tidak mendapatkan gambaran lengkap dari apa yang dilaporkan Stern melalui kontak polisinya dan mereka yang telah membagikannya. cerita.
Apa pun statistik pencurian perangkat Android, Anda harus tahu bahwa eksploit esensial yang sama juga ada di ponsel Android: seperti yang ditunjukkan oleh Mishaal Rahman yang terhormat, pencuri dapat mengontrol pemegang akun Google korban melalui alur pengaturan ulang kata sandi dan mengautentikasi dengan kode sandi perangkat mereka.
Di luar instruksi Rahman, aktor jahat mungkin dapat melewati faktor otentikasi kedua jika diperlukan dengan memilih metode “Ketuk Ya di ponsel atau tablet Anda” karena prompt akan dikirim ke perangkat yang ada dan aliran aplikasi Google akan dapat mendeteksinya.
Tidak masalah jika Anda memilih pengenalan wajah atau pemindaian sidik jari karena metode tersebut dapat kembali ke kode sandi, kata sandi, atau kunci pola. Jadi, saran terbaik kami untuk Anda saat ini adalah tingkatkan kode sandi atau kunci pola perangkat Anda menjadi kata sandi.
Kami tahu itu bukan pemikiran yang bagus terutama karena selain menjadi salah satu dari hal-hal yang tidak dapat Anda tangani pengelola kata sandi atau aplikasi otentikasi, ini akan menjadi kata sandi utama lain yang perlu Anda ingat dengan semua jebakan yang datang dengan kerumitan dan memori, terutama jika pencuri dapat mengatasi kata sandi terbaik yang dapat Anda ingat. Paling tidak, Apple dan Google tidak boleh menerima metode autentikasi perangkat dasar sebagai pemeriksaan untuk mengatur ulang kata sandi akun Anda — kami telah bertanya kepada Google apakah Google akan mempertimbangkan untuk menghapus autentikasi perangkat dari pemeriksaan pengaturan ulang kata sandi dan kami akan memberi tahu Anda jika kami mendengar kembali.
Oh, dan satu nasihat terakhir: membeli Yubikey.
