Szerző: Hlács Ferenc

2013. június 3. 11:13

Megkettőzi az őrséget a LinkedIn

Az online szolgáltatók nagy részéhez hasonlóan a LinkedIn is bevezette a kétlépcsős bejelentkezést, a felhasználók így a jelszón kívül az SMS-ben kapott azonosítót is meg kell adják a belépéshez. Miután egy évvel ezelőtt a közösségi oldal több mint hatmillió jelszavát lopták el, az újítás időszerűnek mondható.

A kétlépcsős azonosítást alkalmazó szolgáltatások listája a LinkedInnel gazdagodott, a nagyobb biztonságot nyújtó bejelentkezést választók ezentúl megszokott jelszavuk mellett a telefonjukra SMS-ben kapott kódot beírva férhetnek hozzá fiókjukhoz. Vincente Silveira, a LinkedIn igazgatója szerint, a legtöbb veszélyeztetetté vált online fiókra törvénytelenül, ismeretlen eszközről is történik belépés.

A kétlépéses bejelentkezés nagyban megnehezíti a jogtalan hozzáférést a rosszindulatú felhasználók számára, hiszen azoknak a jelszón kívül már a fiók tulajdonosának mobiltelefonjára is szükségük van. A kétlépcsős rendszer a LinkedIn Settings menüjéből érhető el, azon belül is a Manage security opció alól, ahonnan a szolgáltatás lépésről lépésre vezeti végig a felhasználót a beállításokon.

Az oldal fiókjai közül nagyjából egy éve törtek fel csaknem hat és félmilliót, amelyek jelszavait egy orosz hacker gyűjtötte be, majd tette közzé. A kavarodást további adathalászok is kihasználták, akik egy olyan alkalmazás használatára buzdították a kétségbeesett felhasználókat, ami ellenőrzi, hogy a beírt jelszó megtalálható-e a kiszivárgott adatok listáján - ezután pedig természetesen tárolta a beütött kódot. A vállalat azonnal értesítette az érintett ügyfeleket, akik e-mailben kaptak utasításokat új jelszó létrehozására, és addig nem is tudtak belépni, amíg ezt meg nem tették.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A LinkedIn nem az egyetlen a kétlépcsős módszert alkalmazó szolgáltatás, az Evernote online jegyzetkészítő alkalmazás a közösségi oldal előtt egy nappal jelentette be, hogy felhasználói ugyancsak élhetnek a lehetőséggel. Az Evernote-ot idén februárban törték fel, aminek következtében annak mind az ötvenmillió regisztrált ügyfele jelszóváltásra kényszerült. A cég azonban nem várt egy évet a biztonság növelésére, három hónap elteltével már elérhetővé is tette a kétfaktoros azonosítást.

Az Egyesült Államokban és Nagy-Britanniában kiemelten népszerű, világszerte több mint 200 millió aktív felhasználóval rendelkező Twitter idén májusban szintén alkalmazni kezdte a módszert, noha kevesebb sikerrel, mivel a szolgáltatás eddig is igénybe vette az ügyfelek telefonszámait szöveges üzenetek fogadására, a jelszóval rendelkező rosszindulatú behatoló így egyszerűen saját készülékére irányíthatja a megerősítő SMS-t. A rendszert alkalmazza továbbá a Dropbox, az Apple és idén április óta a Microsoft is, a Google-fiókot birtoklók pedig már 2010 óta igénybe vehetik azt.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról