Autenticação de dois fatores hackeado: por que você não deve entrar em pânico
autenticação de dois fatores (2FA) é um dos avanços mais amplamente elogiado em segurança online. No início desta semana, surgiram notícias de que tinha sido cortado.
Conteúdo
Grant Blakeman - um designer e proprietário do @gb conta Instagram - acordou para encontrar a sua conta do Gmail tinha comprometido e hackers haviam roubado seu punho Instagram. Este foi, apesar de ter 2FA habilitado.
2FA: a versão curta
2FA é uma estratégia para fazer contas online mais difícil de cortar. O meu colega Tina escreveu um ótimo artigo sobre o que 2FA é e por que você deve usá-lo- se você quiser uma introdução mais detalhada você deve verificá-la.O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação
Em uma configuração de autenticação de um fator típico (1FA) você só pode usar uma senha. Isto torna incrivelmente vulnerable- se alguém tem sua senha podem entrar como você. Infelizmente, esta é a configuração a maior utilização websites.
2FA acrescenta um fator adicional: normalmente um código de uma vez enviado para o seu telefone quando você efetuar login em sua conta a partir de um novo dispositivo ou local. Alguém tentando invadir sua conta precisa não só roubar sua senha, mas também, em teoria, ter acesso ao seu telefone quando tentam entrar. Mais serviços, como Apple e Google, estão implementando 2FA.Fechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresFechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresA autenticação de dois fatores é a forma inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear-se com maior segurança.consulte Mais informação
A história de Grant
A história de Grant é muito semelhante ao escritor Wired Mat Honan do. Mat teve toda a sua vida digital destruída por hackers que queriam ter acesso a sua conta no Twitter: ele tem o nome de usuário @mat. Grant, da mesma forma, tem a duas letras @gb conta Instagram que faz dele um alvo feito.
Em sua conta Ello Grant descreve como, durante o tempo que ele teve sua conta no Instagram, ele está lidando com senha não solicitado redefinir e-mails algumas vezes por semana. Isso é uma grande bandeira vermelha que alguém está tentando invadir sua conta. Ocasionalmente, ele iria obter um código 2FA para a conta do Gmail que foi anexado à sua conta Instagram.
Certa manhã, as coisas eram diferentes. Ele acordou para um texto dizendo-lhe sua senha da Conta do Google tinha sido mudado. Felizmente, ele foi capaz de recuperar o acesso à sua conta do Gmail, mas os hackers agiu rapidamente e apagou sua conta no Instagram, roubando a @gb lidar por si mesmos.
O que aconteceu com Grant é particularmente preocupante porque ocorreu apesar dele usando 2FA.
Hubs e pontos fracos
Ambos de Mat e hacks de Grant contou com hackers que usam pontos fracos em outros serviços para entrar em uma conta de hub chave: a sua conta do Gmail. A partir disso, os hackers foram capazes de fazer uma redefinição de senha padrão em qualquer conta associada a esse endereço de e-mail. Se um hacker teve acesso ao meu Gmail, eles seriam capazes de obter acesso à minha conta aqui no MakeUseOf, minha conta Steam e tudo mais.
Mat escreveu uma conta excelente, detalhado de exatamente como ele foi cortado. Ele explica como os hackers conseguiram acesso usando pontos fracos na segurança da Amazon para assumir a sua conta, usou a informação de que ganhou de lá para acessar sua conta no Apple e, em seguida, usou isso para entrar na sua conta do Gmail - e toda a sua vida digital.
A situação de Grant era diferente. corte de tapete não teria funcionado se ele tivesse 2FA habilitado em sua conta do Gmail. No caso de Grant eles tem em torno dele. Os detalhes do que aconteceu com Grant não são tão claras, mas alguns detalhes podem ser inferidas. Escrevendo em sua conta Ello, Grant diz:
Video: Como fazer Jailbreak no iOS 10.2 [ TUTORIAL ] iPhone 5S/ 6/ 6S/ SE - iPad mini 2,3,4 - iPad Pro
Então, até onde eu posso dizer, o ataque começou realmente com o meu provedor de telefone celular, que de alguma forma permitiu algum nível de acesso ou engenharia social em minha conta do Google, que então permitiu que os hackers para receber um e-mail de redefinição de senha do Instagram, dando-lhes o controle da conta.
Os hackers habilitado de encaminhamento de chamadas em sua conta de telefone celular. Quer isto permitiu o código 2FA para ser enviado para eles, ou usado outro método para contornar o problema não é clara. De qualquer maneira, por comprometer a conta de telefone celular de Grant que obteve acesso ao seu Gmail e, em seguida, seu Instagram.
Evitando Esta situação sozinho
Em primeiro lugar, o principal argumento deste não é que 2FA está quebrado e não vale a configurar. É uma excelente configuração de segurança que você deve ser using- não é apenas à prova de balas. Ao invés de usar seu número de telefone para autenticação, você pode torná-lo mais seguro usando Authy ou Google Authenticator. Se hackers de Grant conseguiu redirecionar o texto de verificação, este teria parado ele.Pode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaPode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaVocê quer segurança da conta à prova de bala? Eu sugiro que permite o que é chamado "De dois fatores" autenticação.consulte Mais informação
Em segundo lugar, considerar por que as pessoas gostariam de cortar você. Se você segurar usernames valiosos ou nomes de domínio, você está em um risco elevado. Da mesma forma, se Você é uma celebridade você é mais provável para ser cortado. Se você não está em qualquer uma destas situações, você está mais propenso a ser invadido por alguém que você conhece ou em um truque oportunista após sua senha fica vazou online. Em ambos os casos, a melhor defesa é segura, senhas únicas para cada serviço individual. Eu pessoalmente uso 1Password que é uma maneira útil para proteger suas senhas e está disponível em todas as principais plataformas.
Em terceiro lugar, minimizar o impacto de contas de cubo. contas Hub tornar a vida mais fácil para você, mas também para hackers. Configurar uma conta de e-mail secreto e usar isso como a conta de redefinição de senha para seus serviços online importantes. Mat tinha feito isso, mas os atacantes foram capazes de ver a primeira ea última letras do ele- viam m••••[email protected]. Seja um pouco mais imaginativa. Você deve usar este e-mail para contas importantes também. Especialmente aqueles que têm informação financeira em anexo como a Amazon. Dessa forma, mesmo que hackers obter acesso às suas contas de hub, eles não vão ter acesso a serviços importantes.
Finalmente, evite postar informações confidenciais online. hackers do tapete encontrou seu endereço usando uma pesquisa de Whois - que lhe diz informações sobre quem possui um site - que os ajudou a entrar em sua conta na Amazon. número do celular de Grant era provável disponível em algum lugar on-line também. Ambos os seus endereços de e-mail hub estavam disponíveis publicamente que deu hackers um ponto de partida.
Eu amo 2FA mas eu posso entender como isso poderia mudar a opinião dele de algumas pessoas. O que você está tomando medidas para proteger a sua auto após os hacks Mat Honan e Grant Blakeman?
Como você pode dizer se sua conta do twitter foi hackeado?
Como criar contas do gmail sem verificação de telefone
O que devo fazer se o meu endereço de e-mail foi cortado?
Como alguém pode invadir minha conta de e-mail yahoo?
Como descobrir quem foi o acesso a minha conta de e-mail
Como as pessoas cortar sua senha?
Como proteger uma conta de e-mail
Por que é gmail pedindo meu número de telefone para verificação?
Como proteger sua conta instagram
Bloquear estes serviços agora com autenticação de dois fatores
O que é autenticação de dois fatores, e por que você deve usá-lo
Que serviços oferecem autenticação de dois fatores?
5 Maneiras para impedir que hackers acessem suas contas online
5 Dicas de segurança a considerar quando usando uma conta da microsoft
Pode verificação em dois passos ser menos irritante? Quatro cortes secretas garantido para melhorar a segurança
Como é fácil para sincronizar o gmail, contatos e calendário para o seu ipad?
A apple lança confirmação em 2 passos em todo o mundo, proteger a sua conta agora
Como habilitar a autenticação de dois fatores para suas contas de jogos
Como contas do gmail de configuração no telefone janelas
Slack & cortar: o que você precisa saber sobre a colaboração violação de segurança ferramenta
Você está fazendo estes erros de segurança gerente 6 senha?