Pratite nas preko RSS-aTwitter planira uvođenje dvostepene autorizacije
Društvene mreže, 05.02.2013, 09:26 AM
.jpg)
Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom.
Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga.
Ova vest dolazi samo nekoliko dana pošto je Twitter bio prinuđen da poništi lozinke za 250000 naloga svojih korisnika zbog upada hakera u sisteme i pristupanja korisničkim podacima, uključujući i email adrese i enkriptovane lozinke. Iz kompanije je rečeno da je resetovanje lozinki samo mera predostrožnosti jer nema dokaza da su hakeri uspeli da im pristupe.
Provera identiteta u dva koraka je dodatni sloj bezbednostii svakog servisa, jer se na ovaj način obezbeđuje da pravi korisnik naloga bude obavešten kada neko pokuša da pristupi nalogu i preotme kontrolu nad njim. Kada se pokušava pristupiti nalogu sa nekog novog uređaja ili sa nepoznate lokacije na koju ukazuje IP adresa, dvostepena autorizacija će se aktivirati a kod koji se šalje na broj mobilnog telefona vlasnika naloga je upozorenje za njega da se nešto sumnjivo dešava. Dodatno, samo korisnik može da pristupi nalogu kodom koji mu je poslat a koji napadaču nedostaje da bi upao u nalog.
Google svoj servis dvostepene autorizacije korisnicima Gmail-a nudi besplatno, a nema naznaka da bi Twitter mogao naplaćivati ovu uslugu.
Twitter nalozi slavnih su često u prošlosti bili hakovani, i to obično onda kada bi vlasnik naloga bio prevaren od strane fišera, predajući ovim prevarantima akreditive za pristup nalogu na sajtovima koji izgledaju kao Twitter-ov sajt. Osim poznatih ličnosti, i brendovi su imali problema sa hakovanjem korporativnih naloga.
Da bi povećao bezbednost svojih korisnika koji pristupaju svojim Twitter nalozima preko javnih Wi-Fi mreža, Twitter je u avgustu 2011. godine dodao SSL svom web sajtu i third-party aplikacijama. To jeste značajno poboljšalo bezbednost ali nije zaštitilo neoprezne korisnike od fišera.
Izdvojeno
Otkriven bag u Facebook Chat dodatku za WordPress sajtove
U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napada... Dalje
Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika
Twitter je najavio da će ga Federalna komisija za trgovinu (FTC) možda uskoro kazniti novčanam kaznom u iznosu do 250 miliona dolara zbog neadekva... Dalje
Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija
U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima ... Dalje
Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger
Facebook je prošle nedelje ponosno predstavio novu bezbednosnu funkciju za Messenger koja omogućava korisnicima da otključavaju svoje poruke skeni... Dalje
Kinez špijunirao američku vladu i vojsku pomoću društvene mreže
Čovek koji je priznao da je agent kineske vlade koristio je LinkedInov algoritam da bi pronašao nove kontakte u američkoj vladi i vojsci. On je u s... Dalje