Pratite nas preko RSS-aTwitter planira uvođenje dvostepene autorizacije
Društvene mreže, 05.02.2013, 09:26 AM
.jpg)
Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom.
Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga.
Ova vest dolazi samo nekoliko dana pošto je Twitter bio prinuđen da poništi lozinke za 250000 naloga svojih korisnika zbog upada hakera u sisteme i pristupanja korisničkim podacima, uključujući i email adrese i enkriptovane lozinke. Iz kompanije je rečeno da je resetovanje lozinki samo mera predostrožnosti jer nema dokaza da su hakeri uspeli da im pristupe.
Provera identiteta u dva koraka je dodatni sloj bezbednostii svakog servisa, jer se na ovaj način obezbeđuje da pravi korisnik naloga bude obavešten kada neko pokuša da pristupi nalogu i preotme kontrolu nad njim. Kada se pokušava pristupiti nalogu sa nekog novog uređaja ili sa nepoznate lokacije na koju ukazuje IP adresa, dvostepena autorizacija će se aktivirati a kod koji se šalje na broj mobilnog telefona vlasnika naloga je upozorenje za njega da se nešto sumnjivo dešava. Dodatno, samo korisnik može da pristupi nalogu kodom koji mu je poslat a koji napadaču nedostaje da bi upao u nalog.
Google svoj servis dvostepene autorizacije korisnicima Gmail-a nudi besplatno, a nema naznaka da bi Twitter mogao naplaćivati ovu uslugu.
Twitter nalozi slavnih su često u prošlosti bili hakovani, i to obično onda kada bi vlasnik naloga bio prevaren od strane fišera, predajući ovim prevarantima akreditive za pristup nalogu na sajtovima koji izgledaju kao Twitter-ov sajt. Osim poznatih ličnosti, i brendovi su imali problema sa hakovanjem korporativnih naloga.
Da bi povećao bezbednost svojih korisnika koji pristupaju svojim Twitter nalozima preko javnih Wi-Fi mreža, Twitter je u avgustu 2011. godine dodao SSL svom web sajtu i third-party aplikacijama. To jeste značajno poboljšalo bezbednost ali nije zaštitilo neoprezne korisnike od fišera.
Izdvojeno
Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga
Facebook je pokrenuo još jednu tužbu, ovog puta protiv marketing kompanije iz Hong Konga i dvojice kineskih državljana zbog navodnog zloupotrebe nj... Dalje
Instagram će od novih korisnika tražiti datum rođenja
Instagram je najavio je da će ubuduće tražiti datum rođenja od svih novih korisnika, što će kompaniji omogućiti da proširi publiku za reklame ... Dalje
Facebook testira alat koji omogućava korisnicima da prebacuju svoje fotografije i video snimke na Google
Facebook je najavio novu funkciju koja će korisnicima omogućiti da direktno i bezbedno prebacuju svoje Facebook fotografije i video snimke na Goog... Dalje
Radnici izraelske firme koja proizvodi špijunski softver za WhatsApp tužili Facebook
Osmoro zaposlenih izraelske firme NSO Group, uglavnom poznate po špijunskom softveru koji prodaje vladama, tužilo je Facebook prošle nedelje zbog t... Dalje
Dan posle najave, Twitter privremeno odustao od planova o brisanju naloga neaktivnih korisnika
Twitter je saopštio da privremeno odustaje od svojih planova o brisanju naloga neaktivnih korisnika nakon što su korisnici izrazili zabrinutost da c... Dalje