VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

Društvene mreže, 24.12.2021, 01:30 AM

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VK konačno uvodi dvofaktorsku autentifikaciju (2FA) na svim svojim servisima i planira da ona postane obavezna od februara sledeće godine za administratore velikih zajednica.

VKontakte, poznat i kao VK, je najpopularnija društvena mreža u Rusiji sa preko 650 miliona korisnika.

Počev od februara, svim zajednicama koje imaju više od 10.000 pretplatnika mora upravljati administratorski nalog zaštićen sa 2FA kako bi se sprečili incidenti velikih razmera.

Na VK-u postoji preko 140.000 zajednica ove veličine, tako da će ovaj bezbednosni zahtev uticati na značajan broj korisnika na platformi.

Najnoviji primer takvog incidenta viđen je u ponedeljak kada su prevaranti hakovali zvaničnu Yandex Go zajednicu na VK-u i poslali fišing poruke svim njenim pretplatnicima.

Platforma je uspela da povrati kontrolu nad kompromitovanim nalogom u roku od dva minuta, ali su neki korisnici već izgubili novac kao rezultat napada.

Novi program za zaštitu korisnika koji dodaje 2FA na sve usluge naziva se “VK Protect", takođe će uključivati bezbednosni kontrolni centar za korisnike, pomažući im da procene svoj stav prema bezbednosti, pristupe novim podešavanjima privatnosti i prate relevantne savete o tome kako da poboljšaju bezbednost svog naloga.

“Stvaramo sveobuhvatan sistem za poboljšanje bezbednosti korisnika. Naš cilj nije samo da obezbedimo tehničku zaštitu za profile i podatke koristeći postojeće alate kao što su dvofaktorska autentifikacija i šifrovanje, već i da pomognemo ljudima da ih mudro koriste”, rekao je Anton Antropov, direktor bezbednosti VK.

U istom kontekstu borbe protiv fišinga i bezbednosnih nedostataka u aplikacijama i uslugama platforme, VK je takođe najavio ponovno pokretanje i proširenje svog programa za nagrađivanje grešaka.

Iako je uvođenje 2FA korak u dobrom pravcu, to nije uvek savršen sistem za zaštitu naloga.

Dvofaktorska autentifikacija je obično podešena za slanje jednokratnih kodova (OTP) putem SMS poruka. Međutim, ako neko dobije pristup vašem broju telefona putem napada zamene SIM kartice, moći će da pristupi ovim OTP kodovima.

Kada konfigurišete 2FA, savetuje se da koristite aplikaciju za autentifikaciju, kao što je Authy ili Google Authenticator. Na ovaj način, ako napadač izvrši zamenu SIM kartice, on neće imati pristup 2FA kodovima korisnika.

Korisnici bi trebalo da osim 2FA, koriste i jedinstvene, jake lozinke za svaki nalog na internetu i da budu oprezni sa imejlovima i porukama koje dobijaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Twitter je odjavio neke korisnike nakon što je rešio grešku zbog koje su neki Twitter nalozi ostali prijavljeni na nekim mobilnim uređajima nakon ... Dalje

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zbog svoje veličine i dosega, mnoge platforme u vlasništvu Mete kao što su Facebook, Instagram i WhatsApp često koriste prevaranti. Priroda ovih p... Dalje

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši direktor bezbednosti Twittera, Piter Zatko, rekao je američkim zakonodavcima da kompanija „obmanjuje javnost” o tome koliko je pla... Dalje

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Američki Kongres istražuje tvrdnje koje je izneo Peiter „Madž“ Zatko, koji je otpušten sa mesta šefa sektora za bezbednost Twittera. ... Dalje

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Kada posetite veb sajt koji ste videli na Facebooku i Instagramu, verovatno ste primetili da niste preusmereni na pretraživač po vašem izboru, vec... Dalje