Pratite nas preko RSS-aApple ponudio korisnicima dvostepenu verifikaciju
Vesti, 22.03.2013, 06:31 AM
Apple je najzad odgovorio na nove i sve brojnije bezbednosne izazove, uvodeći dvostepenu verifikaciju za korisnike iTunes, App Store i iBookstore. Kompanija je ponudila korisnicima dvostepenu verifikaciju za Apple ID, mehanizam provere identiteta za korisnike iPhone i iPad uređaja i Mac računara.
Time se Apple pridružio Google-u, Dropbox-u i drugim kompanijama koje su istu uslugu ponudile svojim korisnicima radi zaštite njihove bezbednosti. Google je uslugu dvostepene verifikacije ponudio pre nekoliko godina, ali korisnici još uvek oklevaju kada je u pitanju njeno korišćenje ili ne shvataju njen pravi značaj. Apple će na ovaj način pružiti korisnicima još jedan, dodatni nivo zaštite pored postojećeg - iCloud lozinki, kada korisnici pokušaju da pristupe svojim nalozima sa nepoznatih uređaja.
Korisnici iCloud-a mogu od juče da koriste dvostepenu verifikaciju i to tako što će na Apple-ovom ID sajtu (applied.apple.com), u “Password and Security”, pod “Two-Step Verification” odabrati Get Started i slediti dalja uputstva.
Ukoliko korisnik odluči da koristi dvostepenu verifikaciju, to znači da će mu verifikacioni kod biti poslat putem SMS-a na broj telefona ili ga može dobiti u okviru aplikacije Find My iPhone (ukoliko je instalirana), i to svaki put kada se prijavljuje sa nekog novog uređaja. To samo znači da bi potencijalni napadač imao probleme ukoliko bi pokušao da pristupi iCloud nalogu korisnika bez fizičkog pristupa uređaju na koji se šalje verifikacioni kod. Apple će poslati korisnicima i kod za oporavak (“Recovery Code”) sa 14 karaktera koji korisnik može da odštampa i sačuva za slučaj da izgubi smart telefon ili zaboravi lozinku.
Dvostepena verifikacija još uvek nije omiljena među korisnicima. Ukoliko odlućite da koristite dvostepenu verifikaciju za iCloud nalog, vise nećete moći da računate na sigurnosna pitanja, za slučaj da izgubite lozinku za pristup nalogu. Sa dvostepenom verifikacijom, Apple vise neće moći da resetuje vašu lozinku ukoliko je izgubite ili zaboravite. Što je dobro ako se prisetimo slučaja urednika Wired-a, Meta Honana, čijih je nekoliko naloga bilo kompromitovano (Twitter, Google i Apple ID) kada je hakerima pošlo za rukom da prevare Apple-ovu podršku koja je resetovala iCloud lozinku, posle čega su imali odrešene ruke i mogli da daljinski obrišu podatke sa njegovog iPhone-a, iPad-a i MacBook-a.
Za sada je dvostepena verifikacija dostupna korisnicima iCloud-a u SAD, Velikoj Britaniji, Australiji, Irskoj i na Novom Zelandu.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
