Publicitate

Autentificarea în doi factori (2FA) este unul dintre cele mai răspândite progrese în domeniul securității online. La inceputul saptamanii, știrile au spart că a fost hacked.

Grant Blakeman - un designer și proprietar al contului de Instagram @gb - s-a trezit să găsească contul său Gmail compromis și hackerii i-au furat mânerul de Instagram. Acest lucru a fost în ciuda activării 2FA.

2FA: Versiunea scurtă

2FA este o strategie de eficientizare a conturilor online. Colega mea Tina a scris un articol minunat pe ce este 2FA și de ce ar trebui să-l utilizați Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult ; dacă doriți o introducere mai detaliată, ar trebui să o verificați.

Într-o configurație tipică de autentificare cu un factor (1FA), utilizați doar o parolă. Acest lucru îl face incredibil de vulnerabil; dacă cineva are parola, se poate autentifica ca tine. Din păcate, aceasta este configurarea pe care o utilizează majoritatea site-urilor web.

instagram viewer

2fa

2FA adaugă un factor suplimentar: de obicei un cod unic trimis telefonului dvs. atunci când vă conectați la contul dvs. dintr-un dispozitiv sau locație nouă. Cineva care încearcă să intre în contul dvs. trebuie să nu numai să vă fure parola, ci și, în teorie, să aibă acces la telefon atunci când încearcă să se autentifice. Mai multe servicii, cum ar fi Apple și Google, implementează 2FA Blocați acum aceste servicii cu autentificare cu doi factoriAutentificarea cu doi factori este modul inteligent de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult .

Povestea grantului

Povestea Grantului este foarte asemănătoare cu cea a scriitorului cu fir Mat Honan. Mat și-a distrus întreaga viață digitală de hackerii care doreau să aibă acces la contul său de Twitter: are numele de utilizator @mat. Grant, în mod similar, are cele două litere @gb cont Instagram ceea ce l-a făcut o țintă.

gb_instagram

Pe a lui Cont Ello Grant descrie cum, atâta timp cât a avut contul său de Instagram, se ocupă de resetarea parolelor nesolicitate de câteva ori pe săptămână. Acesta este un mare steag roșu pe care cineva încearcă să-ți pirateze contul. Ocazional, el primea un cod 2FA pentru contul Gmail care era atașat la contul său de Instagram.

Într-o dimineață lucrurile erau diferite. El s-a trezit la un text care îi spunea că parola contului său Google a fost schimbată. Din fericire, el a reușit să recâștige accesul la contul său Gmail, dar hackerii au acționat rapid și și-au șters contul de Instagram, furând singur mânerul @gb.

Ceea ce s-a întâmplat cu Grant este deosebit de îngrijorător, deoarece a avut loc în ciuda faptului că a folosit 2FA.

Butucuri și puncte slabe

Atât hack-urile lui Mat, cât și Grant s-au bazat pe hackeri care folosesc puncte slabe din alte servicii pentru a intra într-un cont de cheie: contul lor Gmail. Din aceasta, hackerii au reușit să facă o resetare standard a parolei pe orice cont asociat cu adresa de e-mail. Dacă un hacker a avut acces la Gmail-ul meu, va putea avea acces la contul meu aici la MakeUseOf, contul meu Steam și orice altceva.

Mat are a scris un detaliu excelent și detaliat despre exact cum a fost piratat. Acesta explică modul în care hackerii au obținut acces folosind puncte slabe din securitatea Amazon pentru a prelua contul său, au folosit informațiile au câștigat de acolo pentru a accesa contul său Apple și apoi au folosit asta pentru a intra în contul său Gmail - și întregul său digital viaţă.

Situația subvenției a fost diferită. Hack-ul lui Mat nu ar fi funcționat dacă ar fi activat 2FA pe contul său Gmail. În cazul lui Grant au ajuns în jurul său. Detaliile despre ceea ce s-a întâmplat cu Grant nu sunt la fel de clare, dar se pot deduce anumite detalii. Scriind pe contul său de Ello, Grant spune:

Așadar, din câte îmi dau seama, atacul a început de fapt cu furnizorul meu de telefonie mobilă, care a permis cumva un anumit nivel de acces sau social inginerie în contul meu Google, care apoi le-a permis hackerilor să primească o parolă de resetare a parolei de pe Instagram, oferindu-le controlul contul.

Hackerii au activat redirecționarea apelurilor în contul său de telefon mobil. Dacă acest lucru a permis trimiterea lor de cod 2FA sau au folosit o altă metodă pentru a-l ocoli, nu este clar. În orice caz, prin compromiterea contului de telefon mobil al lui Grant, au obținut acces la Gmail și apoi la Instagram.

Evitarea acestei situații

În primul rând, cea mai importantă soluționare nu este aceea că 2FA este rupt și nu merită să fie configurat. Este o configurație excelentă de securitate pe care ar trebui să o utilizați; pur și simplu nu este rezistent la gloanțe În loc să folosiți numărul de telefon pentru autentificare, puteți face mai sigură folosind Authy sau Google Authenticator Verificarea în două etape poate fi mai puțin iritantă? Patru secrete garantate pentru îmbunătățirea securitățiiDoriți securitatea contului antiglonț? Vă sugerez să activați ceea ce se numește autentificarea „cu doi factori”. Citeste mai mult . Dacă hackerii Grant ar fi reușit să redirecționeze textul de verificare, acest lucru l-ar fi oprit.

În al doilea rând, luați în considerare de ce oamenii ar dori să vă hack. Dacă dețineți nume de utilizator valoroase sau nume de domeniu, aveți un risc crescut. În mod similar, dacă ești o celebritate cu care ai mai multe șanse să fii piratat 4 moduri de a evita să fii piratat ca o celebritateNude de celebritate scurse în 2014 au făcut titluri în întreaga lume. Asigurați-vă că nu vi se întâmplă cu aceste sfaturi. Citeste mai mult . Dacă nu vă aflați în niciuna dintre aceste situații, este mai probabil să fiți hackat de cineva pe care îl cunoașteți sau de un hack oportunist după ce parola dvs. a fost scursă online. În ambele cazuri, cea mai bună apărare este parolele sigure și unice pentru fiecare serviciu individual. Eu personal folosesc 1Password care este un mod util de a vă securiza parolele Permiteți 1Password pentru Mac să vă administreze parolele și datele securizateÎn ciuda noii funcții iCloud Keychain din OS X Mavericks, prefer totuși puterea de a-mi gestiona parolele în clasicul și popularul 1Password de la AgileBits, acum în cea de-a patra versiune. Citeste mai mult și este disponibil pe fiecare platformă majoră.

1Password

În al treilea rând, minimizați impactul conturilor hub. Conturile de hub vă fac ușor viața, dar și pentru hackeri. Configurați un cont de e-mail secret și folosiți-l ca cont de resetare a parolei pentru serviciile dvs. importante online. Mat făcuse acest lucru, dar atacatorii au putut vedea primele și ultimele scrisori ale acestuia; au văzut m•••• [email protected]. Fii un pic mai imaginativ. Ar trebui să utilizați acest e-mail și pentru conturi importante. Mai ales cele care au informații financiare atașate precum Amazon. În acest fel, chiar dacă hackerii au acces la conturile de hub, nu vor avea acces la servicii importante.

În cele din urmă, evitați să postați informații sensibile online. Hackerii lui Mat și-au găsit adresa folosind o căutare WhoIs - care vă oferă informații despre cine deține un site - care i-a ajutat să intre în contul său Amazon. Numărul celulei Grant a fost probabil disponibil și undeva online. Ambele adrese de e-mail ale hub-ului au fost disponibile public, ceea ce le-a oferit hackerilor un punct de plecare.

Ador 2FA, dar pot înțelege modul în care acest lucru ar schimba părerea unora despre acest lucru. Ce pași faceți pentru a vă proteja sinele după hacurile Mat Honan și Grant Blakeman?

Credite imagine: 1Password.