Autenticação de dois fatores hackeado: por que você não deve entrar em pânico

autenticação de dois fatores (2FA) é um dos avanços mais amplamente elogiado em segurança online. No início desta semana, surgiram notícias de que tinha sido cortado.

Grant Blakeman - um designer e proprietário do @gb conta Instagram - acordou para encontrar a sua conta do Gmail tinha comprometido e hackers haviam roubado seu punho Instagram. Este foi, apesar de ter 2FA habilitado.

2FA: a versão curta

2FA é uma estratégia para fazer contas online mais difícil de cortar. O meu colega Tina escreveu um ótimo artigo sobre o que 2FA é e por que você deve usá-lo- se você quiser uma introdução mais detalhada você deve verificá-la.O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação

Em uma configuração de autenticação de um fator típico (1FA) você só pode usar uma senha. Isto torna incrivelmente vulnerable- se alguém tem sua senha podem entrar como você. Infelizmente, esta é a configuração a maior utilização websites.

2FA

2FA acrescenta um fator adicional: normalmente um código de uma vez enviado para o seu telefone quando você efetuar login em sua conta a partir de um novo dispositivo ou local. Alguém tentando invadir sua conta precisa não só roubar sua senha, mas também, em teoria, ter acesso ao seu telefone quando tentam entrar. Mais serviços, como Apple e Google, estão implementando 2FA.Fechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresFechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresA autenticação de dois fatores é a forma inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear-se com maior segurança.consulte Mais informação

A história de Grant

A história de Grant é muito semelhante ao escritor Wired Mat Honan do. Mat teve toda a sua vida digital destruída por hackers que queriam ter acesso a sua conta no Twitter: ele tem o nome de usuário @mat. Grant, da mesma forma, tem a duas letras @gb conta Instagram que faz dele um alvo feito.

gb_instagram

Em sua conta Ello Grant descreve como, durante o tempo que ele teve sua conta no Instagram, ele está lidando com senha não solicitado redefinir e-mails algumas vezes por semana. Isso é uma grande bandeira vermelha que alguém está tentando invadir sua conta. Ocasionalmente, ele iria obter um código 2FA para a conta do Gmail que foi anexado à sua conta Instagram.

Certa manhã, as coisas eram diferentes. Ele acordou para um texto dizendo-lhe sua senha da Conta do Google tinha sido mudado. Felizmente, ele foi capaz de recuperar o acesso à sua conta do Gmail, mas os hackers agiu rapidamente e apagou sua conta no Instagram, roubando a @gb lidar por si mesmos.

O que aconteceu com Grant é particularmente preocupante porque ocorreu apesar dele usando 2FA.

Hubs e pontos fracos



Ambos de Mat e hacks de Grant contou com hackers que usam pontos fracos em outros serviços para entrar em uma conta de hub chave: a sua conta do Gmail. A partir disso, os hackers foram capazes de fazer uma redefinição de senha padrão em qualquer conta associada a esse endereço de e-mail. Se um hacker teve acesso ao meu Gmail, eles seriam capazes de obter acesso à minha conta aqui no MakeUseOf, minha conta Steam e tudo mais.

Mat escreveu uma conta excelente, detalhado de exatamente como ele foi cortado. Ele explica como os hackers conseguiram acesso usando pontos fracos na segurança da Amazon para assumir a sua conta, usou a informação de que ganhou de lá para acessar sua conta no Apple e, em seguida, usou isso para entrar na sua conta do Gmail - e toda a sua vida digital.

A situação de Grant era diferente. corte de tapete não teria funcionado se ele tivesse 2FA habilitado em sua conta do Gmail. No caso de Grant eles tem em torno dele. Os detalhes do que aconteceu com Grant não são tão claras, mas alguns detalhes podem ser inferidas. Escrevendo em sua conta Ello, Grant diz:

Video: Como fazer Jailbreak no iOS 10.2 [ TUTORIAL ] iPhone 5S/ 6/ 6S/ SE - iPad mini 2,3,4 - iPad Pro

Então, até onde eu posso dizer, o ataque começou realmente com o meu provedor de telefone celular, que de alguma forma permitiu algum nível de acesso ou engenharia social em minha conta do Google, que então permitiu que os hackers para receber um e-mail de redefinição de senha do Instagram, dando-lhes o controle da conta.

Os hackers habilitado de encaminhamento de chamadas em sua conta de telefone celular. Quer isto permitiu o código 2FA para ser enviado para eles, ou usado outro método para contornar o problema não é clara. De qualquer maneira, por comprometer a conta de telefone celular de Grant que obteve acesso ao seu Gmail e, em seguida, seu Instagram.

Evitando Esta situação sozinho

Em primeiro lugar, o principal argumento deste não é que 2FA está quebrado e não vale a configurar. É uma excelente configuração de segurança que você deve ser using- não é apenas à prova de balas. Ao invés de usar seu número de telefone para autenticação, você pode torná-lo mais seguro usando Authy ou Google Authenticator. Se hackers de Grant conseguiu redirecionar o texto de verificação, este teria parado ele.Pode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaPode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaVocê quer segurança da conta à prova de bala? Eu sugiro que permite o que é chamado "De dois fatores" autenticação.consulte Mais informação

Em segundo lugar, considerar por que as pessoas gostariam de cortar você. Se você segurar usernames valiosos ou nomes de domínio, você está em um risco elevado. Da mesma forma, se Você é uma celebridade você é mais provável para ser cortado. Se você não está em qualquer uma destas situações, você está mais propenso a ser invadido por alguém que você conhece ou em um truque oportunista após sua senha fica vazou online. Em ambos os casos, a melhor defesa é segura, senhas únicas para cada serviço individual. Eu pessoalmente uso 1Password que é uma maneira útil para proteger suas senhas e está disponível em todas as principais plataformas.

1Password

Em terceiro lugar, minimizar o impacto de contas de cubo. contas Hub tornar a vida mais fácil para você, mas também para hackers. Configurar uma conta de e-mail secreto e usar isso como a conta de redefinição de senha para seus serviços online importantes. Mat tinha feito isso, mas os atacantes foram capazes de ver a primeira ea última letras do ele- viam m••••[email protected]. Seja um pouco mais imaginativa. Você deve usar este e-mail para contas importantes também. Especialmente aqueles que têm informação financeira em anexo como a Amazon. Dessa forma, mesmo que hackers obter acesso às suas contas de hub, eles não vão ter acesso a serviços importantes.

Finalmente, evite postar informações confidenciais online. hackers do tapete encontrou seu endereço usando uma pesquisa de Whois - que lhe diz informações sobre quem possui um site - que os ajudou a entrar em sua conta na Amazon. número do celular de Grant era provável disponível em algum lugar on-line também. Ambos os seus endereços de e-mail hub estavam disponíveis publicamente que deu hackers um ponto de partida.

Eu amo 2FA mas eu posso entender como isso poderia mudar a opinião dele de algumas pessoas. O que você está tomando medidas para proteger a sua auto após os hacks Mat Honan e Grant Blakeman?


Artigos relacionados