Szerző: Hlács Ferenc

2013. június 03. 11:13:00

Megkettőzi az őrséget a LinkedIn

Az online szolgáltatók nagy részéhez hasonlóan a LinkedIn is bevezette a kétlépcsős bejelentkezést, a felhasználók így a jelszón kívül az SMS-ben kapott azonosítót is meg kell adják a belépéshez. Miután egy évvel ezelőtt a közösségi oldal több mint hatmillió jelszavát lopták el, az újítás időszerűnek mondható.

A kétlépcsős azonosítást alkalmazó szolgáltatások listája a LinkedInnel gazdagodott, a nagyobb biztonságot nyújtó bejelentkezést választók ezentúl megszokott jelszavuk mellett a telefonjukra SMS-ben kapott kódot beírva férhetnek hozzá fiókjukhoz. Vincente Silveira, a LinkedIn igazgatója szerint, a legtöbb veszélyeztetetté vált online fiókra törvénytelenül, ismeretlen eszközről is történik belépés.

A kétlépéses bejelentkezés nagyban megnehezíti a jogtalan hozzáférést a rosszindulatú felhasználók számára, hiszen azoknak a jelszón kívül már a fiók tulajdonosának mobiltelefonjára is szükségük van. A kétlépcsős rendszer a LinkedIn Settings menüjéből érhető el, azon belül is a Manage security opció alól, ahonnan a szolgáltatás lépésről lépésre vezeti végig a felhasználót a beállításokon.

Az oldal fiókjai közül nagyjából egy éve törtek fel csaknem hat és félmilliót, amelyek jelszavait egy orosz hacker gyűjtötte be, majd tette közzé. A kavarodást további adathalászok is kihasználták, akik egy olyan alkalmazás használatára buzdították a kétségbeesett felhasználókat, ami ellenőrzi, hogy a beírt jelszó megtalálható-e a kiszivárgott adatok listáján - ezután pedig természetesen tárolta a beütött kódot. A vállalat azonnal értesítette az érintett ügyfeleket, akik e-mailben kaptak utasításokat új jelszó létrehozására, és addig nem is tudtak belépni, amíg ezt meg nem tették.

ONLINE Scrum és gépi tanulás meetupjaink indulnak! Jelentkezik az ingyenes HWSW free!, immár online formátumban.

A LinkedIn nem az egyetlen a kétlépcsős módszert alkalmazó szolgáltatás, az Evernote online jegyzetkészítő alkalmazás a közösségi oldal előtt egy nappal jelentette be, hogy felhasználói ugyancsak élhetnek a lehetőséggel. Az Evernote-ot idén februárban törték fel, aminek következtében annak mind az ötvenmillió regisztrált ügyfele jelszóváltásra kényszerült. A cég azonban nem várt egy évet a biztonság növelésére, három hónap elteltével már elérhetővé is tette a kétfaktoros azonosítást.

Az Egyesült Államokban és Nagy-Britanniában kiemelten népszerű, világszerte több mint 200 millió aktív felhasználóval rendelkező Twitter idén májusban szintén alkalmazni kezdte a módszert, noha kevesebb sikerrel, mivel a szolgáltatás eddig is igénybe vette az ügyfelek telefonszámait szöveges üzenetek fogadására, a jelszóval rendelkező rosszindulatú behatoló így egyszerűen saját készülékére irányíthatja a megerősítő SMS-t. A rendszert alkalmazza továbbá a Dropbox, az Apple és idén április óta a Microsoft is, a Google-fiókot birtoklók pedig már 2010 óta igénybe vehetik azt.

a címlapról