Reklama
Dvojfaktorová autentifikácia (2FA) je jedným z najčastejšie ponúkaných pokrokov v online bezpečnosti. Začiatkom tohto týždňa správy sa zlomili, že to bolo hacknuté.
Grant Blakeman - návrhár a majiteľ účtu Instagram @gb - prebudil sa, keď zistil, že jeho účet Gmail bol ohrozený a hackeri ukradli jeho kľučku Instagramu. To bolo napriek tomu, že bola povolená funkcia 2FA.
2FA: Krátka verzia
2FA je stratégia, ktorá sťažuje hackovanie účtov online. Moja kolegyňa Tina napísala skvelý článok čo je 2FA a prečo by ste ho mali používať Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac ; Ak chcete podrobnejší úvod, mali by ste si ho pozrieť.
V typickom nastavení jednofaktorovej autentifikácie (1FA) sa používa iba heslo. Vďaka tomu je neuveriteľne zraniteľný; ak má niekto vaše heslo, môže sa prihlásiť ako vy. Bohužiaľ, toto je nastavenie, ktoré väčšina webových stránok používa.
2FA pridáva ďalší faktor: zvyčajne jednorazový kód, ktorý sa do telefónu odosiela po prihlásení do účtu z nového zariadenia alebo umiestnenia. Niekto, kto sa snaží preniknúť do vášho účtu, musí nielen ukradnúť heslo, ale teoreticky musí mať tiež prístup k vášmu telefónu, keď sa pokúsi prihlásiť. Ďalšie služby, napríklad Apple a Google, implementujú 2FA Uzamknite tieto služby teraz pomocou dvojfaktorového overeniaDvojfaktorové overenie predstavuje inteligentný spôsob ochrany vašich online účtov. Pozrime sa na niekoľko služieb, ktoré môžete uzamknúť, s lepšou bezpečnosťou. Čítaj viac .
Grantov príbeh
Príbeh Granta je veľmi podobný príbehu spisovateľa Mateja Honana. Mat mal celý svoj digitálny život zničený hackermi, ktorí chceli získať prístup jeho účet Twitter: má používateľské meno @mat. Grant má rovnako dvojpísmenové písmeno @gb Účet Instagram čo z neho urobilo cieľ.
Na jeho Účet Ello Grant popisuje, ako dlho, kým má svoj účet na Instagrame, niekoľkokrát týždenne rieši nevyžiadané e-mailové správy na obnovenie hesla. Je to veľká červená vlajka, ktorú sa niekto pokúša preniknúť do vášho účtu. Občas dostane kód 2FA pre účet Gmail, ktorý bol pripojený k jeho účtu Instagram.
Jedného rána sa veci líšili. Zobudil sa k textu, ktorý mu oznámil, že jeho heslo účtu Google bolo zmenené. Našťastie sa mu podarilo znova získať prístup k svojmu účtu Gmail, ale hackeri konali rýchlo a odstránili jeho účet Instagram, čím si ukradli úchyt @gb pre seba.
To, čo sa stalo Grantovi, je obzvlášť znepokojujúce, pretože sa to stalo napriek nemu pomocou 2FA.
Náboje a slabé body
Hacky Mat a Granta sa spoliehali na hackerov, ktorí používajú slabé stránky v iných službách, aby sa dostali do účtu kľúčového uzla: svojho účtu Gmail. Z tohto dôvodu mohli hackeri vykonať štandardné obnovenie hesla na ľubovoľnom účte priradenom k tejto e-mailovej adrese. Ak hacker získal prístup k môjmu Gmailu, mohol by získať prístup k môjmu účtu tu na stránke MakeUseOf, môj účet Steam a všetko ostatné.
Mat má napísal vynikajúci podrobný popis toho, ako presne bol hacknutý. Vysvetľuje to, ako hackeri získali prístup pomocou slabých stránok v zabezpečení Amazonu, aby prevzali jeho účet, a použili tieto informácie získali odtiaľ prístup k svojmu účtu Apple a potom ho použili na prístup k svojmu účtu Gmail - a do celého svojho digitálneho účtu life.
Grantova situácia bola iná. Matov hack by nefungoval, ak by mal na svojom účte Gmail povolenú funkciu 2FA. V Grantovom prípade to obišli. Špecifiká toho, čo sa stalo s Grantom, nie sú také jasné, ale je možné odvodiť niektoré podrobnosti. Grant na svoj účet Ello hovorí:
Takže, pokiaľ viem, útok skutočne začal s poskytovateľom mobilného telefónu, ktorý nejako umožňoval určitú úroveň prístupu alebo sociálne do môjho účtu Google, ktorý potom umožnil hackerom dostať e-mail s obnovením hesla z Instagramu, čo im poskytuje kontrolu nad účet.
Hackeri na svojom účte mobilného telefónu povolili presmerovanie hovorov. Nie je jasné, či to im umožnilo zaslať kód 2FA alebo či použili inú metódu na jeho obídenie. V žiadnom prípade tým, že kompromitovali účet mobilného telefónu Granta, získali prístup k jeho Gmailu a potom k jeho Instagramu.
Vyvarujte sa tejto situácii sami
Po prvé, hlavným dôvodom nie je to, že 2FA je rozbitá a nestojí za to zriadenie. Je to vynikajúce nastavenie zabezpečenia, ktoré by ste mali používať; to jednoducho nie je nepriestrelná. Namiesto toho, aby ste na overenie použili svoje telefónne číslo, môžete zvýšite bezpečnosť pomocou Authy alebo Google Authenticator Môže byť dvojstupňové overenie menej dráždivé? Štyri tajné hacks zaručené zvýšenie bezpečnostiChcete zaistiť nepretržitú ochranu účtu? Dôrazne odporúčam povoliť tzv. Dvojfaktorové overenie totožnosti. Čítaj viac . Ak sa hackerom Granta podarilo presmerovať verifikačný text, zastavilo by to.
Po druhé, zvážte, prečo by vás ľudia chceli hacknúť. Ak vlastníte hodnotné používateľské mená alebo názvy domén, zvyšuje sa riziko. Podobne, ak ste celebrita, s väčšou pravdepodobnosťou vás napadnú 4 spôsoby, ako sa vyhnúť hackerstvu ako celebrityUniknuté akty celebrít v roku 2014 zaznamenali titulky po celom svete. Pomocou týchto tipov sa uistite, že sa vám to nestane. Čítaj viac . Ak sa nenachádzate v žiadnej z týchto situácií, je pravdepodobné, že vás niekto napadne niekto, koho poznáte, alebo v prípade oportunistického hackerstva potom, čo sa vaše heslo dostane online. V oboch prípadoch je najlepšou ochranou bezpečné, jedinečné heslo pre každú jednotlivú službu. Ja osobne používam 1Password ktorý je užitočný spôsob, ako zabezpečiť svoje heslá Nechajte 1 heslá pre Mac spravovať vaše heslá a zabezpečené údajeNapriek novej funkcii iCloud Keychain v OS X Mavericks, stále uprednostňujem výkon správy hesiel v klasickom a populárnom 1Password AgileBits, teraz vo svojej 4. verzii. Čítaj viac a je k dispozícii na všetkých hlavných platformách.
Po tretie, minimalizujte dopad účtov hub. Účty Hub uľahčujú život vám, ale aj hackerom. Nastavte si tajný e-mailový účet a použite ho ako účet na obnovenie hesla pre vaše dôležité online služby. Mat to urobil, ale útočníci videli prvé a posledné písmená; videli m••••[email protected]. Buďte trochu viac nápadití. Tento e-mail by ste mali použiť aj pre dôležité účty. Najmä tie, ktoré majú pripojené finančné informácie, napríklad Amazon. Týmto spôsobom, aj keď hackeri získajú prístup k účtom vašich centier, nezískajú prístup k dôležitým službám.
Nakoniec sa vyhnite zverejňovaniu citlivých informácií online. Matov hackeri našli svoju adresu pomocou vyhľadávania WhoIs - ktoré vám poskytuje informácie o tom, kto vlastní web - ktorý im pomohol dostať sa na jeho účet Amazon. Počet buniek Granta bol pravdepodobne k dispozícii niekde aj online. Obe ich e-mailové adresy rozbočovača boli verejne dostupné, čo hackerom poskytlo východiskový bod.
Milujem 2FA, ale viem pochopiť, ako by to zmenilo názor niektorých ľudí. Aké kroky podnikáte na ochranu svojho vlastného tela po hacknutiach Mata Honana a Granta Blakemana?
Kredity obrázkov: 1Password.
