Yahoo’daki Rahat İşini Bırakıp Uber’e Geçen Yazılım Mühendisi
İçindekiler:
Yahoo, hizmetlerinin kimlik doğrulamasını kolaylaştırmak amacıyla, kullanıcıların cep telefonlarına gönderilen geçici parolalarla oturum açmalarını sağlayan yeni bir mekanizma geliştirdi.
Eğer kullanıcıların statik şifrelerine ek olarak cep telefonlarına tek seferlik kodlar göndermeleri gereken iki faktörlü bir kimlik doğrulama sistemi gibi geliyorsa, bu değil. Yahoo zaten bu seçeneğe sahipti.
Bunun yerine, Yahoo'nun istek üzerine şifrelerini çağırdığı yeni oturum açma mekanizması, kullanıcının telefon numarası olan tek bir faktöre dayanıyor.
[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]Yahoo kullanıcıları için yalnızca ABD'de bulunan kullanıcılar, Yahoo'nun sitesindeki hesap güvenliği ayarlarından yeni özelliği açabilirler. Bir telefon numarası vermeleri ve daha sonra SMS yoluyla kendilerine gönderdikleri bir doğrulama kodunu girerek erişim hakkına sahip olduklarını teyit edeceklerdir.
Sistem kurulduktan sonra, bir daha giriş yapmak istediklerinde, Yahoo kullanıcıları Geleneksel bir şifre giriş alanı yerine “şifremi gönder” yazan bir butona bakın. Bu butona tıkladığınızda SMS ile geçici dört karakterli bir şifre gönderilecek.
Hala mükemmel değil
Yeni sistem, çeşitli şekillerde çalınabilen statik şifrelere göre daha iyi bir güvenlik sunuyor ancak bu kadar etkili değil. İki faktörlü kimlik doğrulama olarak, yalnızca kullanıcının telefonunun ne kadar güvenli olduğuna bağlı olduğu için.
“İki faktörlü kimlik doğrulaması daha güvenlidir çünkü bir saldırganın başarılı olmak için tek bir bilgi parçasından daha fazlasını riske atması gerekir” diyor Tim Erlin Güvenlik şirketi Tripwire'de ürün yönetimi direktörü, e-posta yoluyla. “Yahoo bir şifreyi hatırlama yükünü kaldırırken, bir yandan da ödün vermek için tek bir hedef belirliyorlar: SMS mesajlarınız. Telefonunuzdaki kötü amaçlı yazılımlar bu SMS mesajlarını alıp hesabınıza tam erişime sahip olabilir. ”
Metin mesajlarını yakalama, çalma ve gizleme yeteneği, özellikle çevrimiçi bankacılık kullanıcılarının hedeflediği tehditler için mobil kötü amaçlı yazılımlarda yaygındır. SMS yoluyla işlem ve diğer yetki kodlarını sıklıkla alan kişiler.
"Teknoloji alanındaki iyi bilinen bir markanın, şifreyi yenilemenin farklı yollarını aradığı iyi bir şey olabilir."Ayrıca, eğer Telefon kaybolduğunda veya denetlenmediğinde, telefon sahibinin Yahoo e-posta hesabı için bir şifre oluşturmak için kullanılabilir. Birçok olayın gösterdiği gibi, bir kişinin e-posta hesabı daha fazla uzlaşma için bir ağ geçidi olabilir, çünkü diğer web sitelerindeki kullanıcı hesaplarının şifresini sıfırlamak için kullanılabilir.
Kötü amaçlı yazılım geliştiricileri, önemli rol nedeniyle mobil platformları giderek daha fazla hedef alacaktır. Kullanıcıların çevrimiçi güvenliği için oynadıkları, e-posta yoluyla, güvenlik firması Lancope'taki CT Keanini, dedi. “Bu günlerde, mobil hesapların güvenli olduğundan emin olmak önemlidir, çünkü saldırganların çağrı iletme ve bu iletişim akışının ortasına yerleştirebilecek diğer özellikler gibi özellikleri değiştirmesini istemezsiniz.”
Hala cesaret verici bir hareket
Araştırmacılar, statik şifrelerin artık çevrimiçi hesaplar için yeterli koruma sağlamadığı yıllardır uyardı, bu yüzden onları başka bir şeyle değiştirmeye yönelik her türlü çaba genellikle memnuniyetle karşılanıyor.
Yahoo'nun yeni sisteminin ne kadar savunmasız olduğu görülecektir. teknoloji alanında tanınmış bir markanın parolayı yenilemenin farklı yollarını aradığı iyi bir şey olabilir, ”diye yazdı Malwarebytes'te bir kötü niyetli yazılım istihbaratı analisti Chris Boyd, e-posta aracılığıyla
. Boyd, her seferinde tek faktörlü kimlik doğrulaması için iki faktör seçmeyi tercih ederdi.
Yani, Yahoo hesabınızda "iki adımlı doğrulamayı" etkinleştirdiyseniz, bununla daha iyi geçin ve yeni " talep geçmek kelime ”sistemi. Erlin'e göre, ikisinin uyumsuz olduğu ve isteğe bağlı şifrelere geçtiğinin aslında hesabınızın güvenliğini azaltabileceği anlaşılıyor.
Potansiyel dezavantajlarla bile, “Yahoo'nun şifre problemini çözmeye çalıştığı görülebilir,” diyor Bromium'daki başlıca güvenlik araştırmacısı Jared DeMott e-postayla. Bununla birlikte, çoğu kullanıcı yalnızca varsayılan olarak gerekli olanı yapar, “şirketler daha iyi giriş güvenliği konusunda ciddi ise, varsayılan seçimin değiştirilmesi gerekecektir.”
Şu an için Yahoo'nun yeni talep üzerine şifre sistemi Kullanıcıların kaydolmasını gerektirir.
Dropbox İki Faktörlü Kimlik Doğrulama ile Güvenliği Yükseltiyor
Dosya paylaşımı yardımcı programı Dropbox artık iki faktörlü kimlik doğrulaması sunuyor. hackerlar için geçerli kimlik bilgilerini yakalayabilmeleri için…
İKi faktörlü kimlik doğrulama, başka hiç kimse olmadığında sizi koruyabilir.
İKi faktörlü kimlik doğrulama, çevrimiçi kimliğinizi korumanıza bile yardımcı olur. İş yaptığınız şirketler verilerinizi ihlal ettiğinde veya sızdığında.
Neden Yahoo'nun yeni isteğe bağlı şifre sistemi iki faktörlü kimlik doğrulama katilidir
Yeni kimlik doğrulama seçeneği daha iyi bir güvenlik sunar Statik parolalardan daha fazla, ancak iki adımlı doğrulama kadar güçlü değil
