Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Megkettőzi az őrséget a LinkedIn

Hlács Ferenc, 2013. június 03. 11:13
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az online szolgáltatók nagy részéhez hasonlóan a LinkedIn is bevezette a kétlépcsős bejelentkezést, a felhasználók így a jelszón kívül az SMS-ben kapott azonosítót is meg kell adják a belépéshez. Miután egy évvel ezelőtt a közösségi oldal több mint hatmillió jelszavát lopták el, az újítás időszerűnek mondható.

hirdetés

A kétlépcsős azonosítást alkalmazó szolgáltatások listája a LinkedInnel gazdagodott, a nagyobb biztonságot nyújtó bejelentkezést választók ezentúl megszokott jelszavuk mellett a telefonjukra SMS-ben kapott kódot beírva férhetnek hozzá fiókjukhoz. Vincente Silveira, a LinkedIn igazgatója szerint, a legtöbb veszélyeztetetté vált online fiókra törvénytelenül, ismeretlen eszközről is történik belépés.

A kétlépéses bejelentkezés nagyban megnehezíti a jogtalan hozzáférést a rosszindulatú felhasználók számára, hiszen azoknak a jelszón kívül már a fiók tulajdonosának mobiltelefonjára is szükségük van. A kétlépcsős rendszer a LinkedIn Settings menüjéből érhető el, azon belül is a Manage security opció alól, ahonnan a szolgáltatás lépésről lépésre vezeti végig a felhasználót a beállításokon.

Az oldal fiókjai közül nagyjából egy éve törtek fel csaknem hat és félmilliót, amelyek jelszavait egy orosz hacker gyűjtötte be, majd tette közzé. A kavarodást további adathalászok is kihasználták, akik egy olyan alkalmazás használatára buzdították a kétségbeesett felhasználókat, ami ellenőrzi, hogy a beírt jelszó megtalálható-e a kiszivárgott adatok listáján - ezután pedig természetesen tárolta a beütött kódot. A vállalat azonnal értesítette az érintett ügyfeleket, akik e-mailben kaptak utasításokat új jelszó létrehozására, és addig nem is tudtak belépni, amíg ezt meg nem tették.

A LinkedIn nem az egyetlen a kétlépcsős módszert alkalmazó szolgáltatás, az Evernote online jegyzetkészítő alkalmazás a közösségi oldal előtt egy nappal jelentette be, hogy felhasználói ugyancsak élhetnek a lehetőséggel. Az Evernote-ot idén februárban törték fel, aminek következtében annak mind az ötvenmillió regisztrált ügyfele jelszóváltásra kényszerült. A cég azonban nem várt egy évet a biztonság növelésére, három hónap elteltével már elérhetővé is tette a kétfaktoros azonosítást.

Az Egyesült Államokban és Nagy-Britanniában kiemelten népszerű, világszerte több mint 200 millió aktív felhasználóval rendelkező Twitter idén májusban szintén alkalmazni kezdte a módszert, noha kevesebb sikerrel, mivel a szolgáltatás eddig is igénybe vette az ügyfelek telefonszámait szöveges üzenetek fogadására, a jelszóval rendelkező rosszindulatú behatoló így egyszerűen saját készülékére irányíthatja a megerősítő SMS-t. A rendszert alkalmazza továbbá a Dropbox, az Apple és idén április óta a Microsoft is, a Google-fiókot birtoklók pedig már 2010 óta igénybe vehetik azt.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!