Pratite nas preko RSS-aTwitter planira uvođenje dvostepene autorizacije
Društvene mreže, 05.02.2013, 09:26 AM
.jpg)
Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom.
Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga.
Ova vest dolazi samo nekoliko dana pošto je Twitter bio prinuđen da poništi lozinke za 250000 naloga svojih korisnika zbog upada hakera u sisteme i pristupanja korisničkim podacima, uključujući i email adrese i enkriptovane lozinke. Iz kompanije je rečeno da je resetovanje lozinki samo mera predostrožnosti jer nema dokaza da su hakeri uspeli da im pristupe.
Provera identiteta u dva koraka je dodatni sloj bezbednostii svakog servisa, jer se na ovaj način obezbeđuje da pravi korisnik naloga bude obavešten kada neko pokuša da pristupi nalogu i preotme kontrolu nad njim. Kada se pokušava pristupiti nalogu sa nekog novog uređaja ili sa nepoznate lokacije na koju ukazuje IP adresa, dvostepena autorizacija će se aktivirati a kod koji se šalje na broj mobilnog telefona vlasnika naloga je upozorenje za njega da se nešto sumnjivo dešava. Dodatno, samo korisnik može da pristupi nalogu kodom koji mu je poslat a koji napadaču nedostaje da bi upao u nalog.
Google svoj servis dvostepene autorizacije korisnicima Gmail-a nudi besplatno, a nema naznaka da bi Twitter mogao naplaćivati ovu uslugu.
Twitter nalozi slavnih su često u prošlosti bili hakovani, i to obično onda kada bi vlasnik naloga bio prevaren od strane fišera, predajući ovim prevarantima akreditive za pristup nalogu na sajtovima koji izgledaju kao Twitter-ov sajt. Osim poznatih ličnosti, i brendovi su imali problema sa hakovanjem korporativnih naloga.
Da bi povećao bezbednost svojih korisnika koji pristupaju svojim Twitter nalozima preko javnih Wi-Fi mreža, Twitter je u avgustu 2011. godine dodao SSL svom web sajtu i third-party aplikacijama. To jeste značajno poboljšalo bezbednost ali nije zaštitilo neoprezne korisnike od fišera.
Izdvojeno
Korisnici Facebooka i Instagrama dobijaju AI podršku 24/7 i jednostavniji oporavak hakovanih naloga
Meta je najavila da uvodi niz novih alata za Facebook i Instagram kako bi korisnicima omogućila jednostavniji pristup podršci 24/7, brži oporavak n... Dalje
Lažne Meta pozivnice: prevara koja stiže sa prave Facebook adrese
Istraživači iz kompanije Check Point otkrili su veliku fišing kampanju u kojoj napadači šalju lažne pozivnice koje izgledaju kao da dolaze direk... Dalje
X ukida Twitter.com i traži ponovno registrovanje sigurnosnih ključeva do 10. novembra
Korisnici X-a koji za dvofaktorsku autentifikaciju (2FA) koriste sigurnosne ključeve moraju ih ponovo registrovati do 10. novembra 2025. Kompanija X ... Dalje
YouTube Ghost Network: 3.000 lažnih tutorijala šire malvere preko hakovanih YouTube kanala
.jpg)
Mreža YouTube naloga, nazvana YouTube Ghost Network, koristi popularnost platforme za širenje malvera kroz tutorijale za piratske programe i varalic... Dalje
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevarant... Dalje
Pratite nas
Nagrade
Prijatelji
