Реклама
Двофакторна аутентификација (2ФА) један је од најомраженијих напретка у безбедности на мрежи. Раније ове недеље, провалиле су вести да је хакована.
Грант Блакеман - дизајнер и власник @гб Инстаграм налога - пробудио се кад је нашао његов Гмаил налог и хакери су му украли Инстаграм ручку. Ово је упркос томе што је омогућено 2ФА.
2ФА: Кратка верзија
2ФА је стратегија за отежавање хаковања на мрежи. Моја колегиница Тина написала је сјајан чланак о шта је 2ФА и зашто бисте је требали користити Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније ; ако желите детаљнији увод, погледајте ово.
У типичном једнофакторском подешавању идентитета (1ФА) користите само лозинку. То га чини невероватно рањивим; ако неко има вашу лозинку, може се пријавити као и ви. Нажалост, ово је подешавање које већина веб локација користи.
2ФА додаје додатни фактор: обично је једнократни код послан на ваш телефон када се пријавите на свој налог са новог уређаја или локације. Неко ко покушава да провали у ваш налог мора да не само да вам украде лозинку, већ и да теоретски има приступ вашем телефону када се покуша пријавити. Више сервиса, попут Апплеа и Гооглеа, имплементирају 2ФА Закључајте ове услуге сада двофакторном аутентификацијомДвофакторна аутентификација је паметан начин заштите ваших интернет налога. Погледајмо неколико услуга које можете закључати уз бољу сигурност. Опширније .
Грант'с Стори
Грантова прича је врло слична књизи о жичаном писцу Мату Хонану. Мату су цео дигитални живот уништили хакери који су желели да му приступе његов Твиттер налог: има корисничко име @мат. Грант, слично, има и два слова @гб Инстаграм налог што га је учинило метом.
На његовом Елло рачун Грант описује како се, све док је имао свој Инстаграм налог, неколико пута недељно бавио нежељеним порукама за ресетовање лозинке. То је велика црвена застава коју неко покушава да хара на ваш налог. Повремено би добио 2ФА код за Гмаил налог који је био прикачен на његовом Инстаграм налогу.
Једног јутра ствари су биле другачије. Пробудио се текст у којем му је речено да је промењена лозинка за Гоогле налог. Срећом, успео је да врати приступ свом Гмаил налогу, али су хакери брзо поступили и избрисали његов Инстаграм налог, украли @гб кваку за себе.
Оно што се догодило Гранту посебно је забрињавајуће јер се догодило упркос томе што је користио 2ФА.
Главчине и слабе тачке
И Матови и Грантови хакери ослањали су се на хакере користећи слабе тачке у другим сервисима да би ушли у кључни налог чворишта: свој Гмаил налог. Из овога су хакери успели да обаве стандардно ресетовање лозинке на било ком налогу који је повезан са том адресом е-поште. Ако је хакер добио приступ мом Гмаил-у, они ће моћи да добију мој рачун овде на МакеУсеОф, мој Стеам налог и све остало.
Мат је написао одличан, детаљан извештај о томе како је упао у напад. Објашњава како су хакери добили приступ користећи слабе тачке Амазонове безбедности да би преузели његов налог, користили те информације одатле су добили приступ његовом Аппле налогу, а затим су га искористили да би ушли у његов Гмаил налог - и цео његов дигитални живот.
Грантова ситуација је била другачија. Мат-ов хацк не би функционисао да је на његовом Гмаил налогу имао омогућен 2ФА. У Грантовом случају су је заобишли. Специфичности онога што се догодило с Грантом нису толико јасне, али могу се закључити неки детаљи. Пишући на свом Елло рачуну, Грант каже:
Дакле, колико могу да кажем, напад је заправо почео код мог даватеља мобилних телефона, што је некако омогућило неки ниво приступа или друштвену везу инжењеринг на мом Гоогле налогу, који је потом омогућио хакерима да од Инстаграма добију е-пошту за ресетирање лозинке, дајући им контролу над рачун.
Хакери су омогућили просљеђивање позива на његовом рачуну за мобител. Да ли је то омогућило да им се пошаље 2ФА код или су користили неку другу методу да га заобиђу, није јасно. Било како било, компромитовањем Грантовог налога за мобилни телефон добили су приступ његовом Гмаил-у, а затим и његовом Инстаграму.
Избегавајте сами ову ситуацију
Прво, кључни корак од овога није у томе што је 2ФА покварен и не вреди га постављати. То је одлична безбедносна конфигурација коју би требало да користите; то није непробојно. Уместо да користите свој телефонски број за аутентификацију, можете учините то сигурнијим користећи Аутхи или Гоогле Аутхентицатор Може ли верификација у два корака мање иритирати? Загарантоване су четири тајне хаке за побољшање сигурностиДа ли желите безбедност рачуна? Топло предлажем да се омогући оно што се назива "двофакторска" аутентификација. Опширније . Да су Грантови хакери успели да преусмере верификациони текст, то би зауставило.
Друго, размислите зашто би људи желели да вас хакују. Ако имате вредна корисничка имена или имена домена, изложени сте великом ризику. Слично томе, ако ви сте славна личност за коју сте вероватнији да вас хакују 4 начина да се избегне хаковање попут познате личностиПропуштене славне особе у 2014. години постале су насловнице широм света. Водите рачуна да вам се не догоди овим савјетима. Опширније . Ако нисте у ниједној од ових ситуација, вероватније ће вас пробити неко кога познајете или опортунистички хакирати након што вам се лозинка прошири на мрежи. У оба случаја најбоља одбрана су сигурне, јединствене лозинке за сваку појединачну услугу. Ја лично користим 1Пассворд која је користан начин да осигурате своје лозинке Нека 1Пассворд за Мац управља вашим лозинкама и сигурним подацимаУпркос новој функцији иЦлоуд Кеицхаин у ОС Кс Маверицкс, и даље више волим моћ управљања лозинкама у класичном и популарном 1Пассворд-у АгилеБитс, који је сада у четвртој верзији. Опширније и доступан је на свим већим платформама.
Треће, минимизирајте утицај рачуна са чвориштима. Рачуни на концентраторима олакшавају вам живот али и хакере. Подесите тајни налог е-поште и користите га као налог за ресетовање лозинке за ваше важне мрежне услуге. Мат је то урадио, али су нападачи могли да виде прво и последње слово тога; видели су м••••н@ме.цом. Будите мало маштовитији. Треба да користите ову поруку е-поште и за важне налоге. Нарочито они који имају приложене финансијске информације попут Амазона. На тај начин, чак и ако хакери имају приступ вашим рачунима на концентратору, неће добити приступ важним услугама.
На крају, избегавајте постављање осетљивих информација на мрежи. Мат-ови хакери пронашли су његову адресу користећи ВхоИс претрагу - која вам говори о томе ко је власник веб локације - што им је помогло да уђу на његов Амазон налог. Грантов број ћелије вероватно је доступан и негде на мрежи. Обје њихове адресе е-поште на средишту биле су јавно доступне, што је хакерима постало полазиште.
Волим 2ФА, али могу да схватим како би то променило мишљење неких људи о томе. Које кораке предузимате да бисте заштитили себе након хаковања Мат Хонан и Грант Блакеман?
Имаге Цредитс: 1Пассворд.