L`authentification à deux facteurs piraté: pourquoi vous ne devriez pas paniquer
L`authentification à deux facteurs (2FA) est l`un des progrès les plus largement vantés dans la sécurité en ligne. Plus tôt cette semaine, les nouvelles brisé qu`il avait été piraté.
Contenu
Grant Blakeman - concepteur et propriétaire du @gb compte Instagram - réveillé pour trouver son compte Gmail avait compromis et les pirates avait volé sa poignée Instagram. Ce fut malgré 2FA activé.
2FA: La version courte
2FA est une stratégie pour rendre des comptes en ligne plus difficile à pirater. Mon collègue Tina a écrit un grand article sur ce 2FA est et pourquoi vous devriez l`utiliser- si vous souhaitez une présentation plus détaillée, vous devriez vérifier.Qu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserQu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserL`authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité différentes. Il est couramment utilisé dans la vie quotidienne. Par exemple payant avec une carte de crédit exige non seulement la carte, ...Lire la suite
Video: Mutiny In Outer Space (1965) VOSTFR - Film complet
Dans une configuration typique d`authentification à un facteur (1FA) vous utilisez uniquement un mot de passe. Cela rend incroyablement vulnerable- si quelqu`un a votre mot de passe, ils peuvent se connecter comme vous. Malheureusement, c`est la configuration jusqu`à l`utilisation La plupart des sites Web.
2FA ajoute un facteur supplémentaire: généralement un code d`une fois envoyé à votre téléphone lorsque vous vous connectez à votre compte à partir d`un nouveau périphérique ou l`emplacement. Quelqu`un qui essaie de percer dans votre compte doit non seulement de voler votre mot de passe, mais aussi, en théorie, avoir accès à votre téléphone quand ils essaient de se connecter. Plus de services, comme Apple et Google, mettent en œuvre 2FA.Lock Down Ces services maintenant avec authentification à deux facteursLock Down Ces services maintenant avec authentification à deux facteursL`authentification à deux facteurs est la façon intelligente de protéger vos comptes en ligne. Jetons un coup d`oeil à quelques-uns des services que vous pouvez verrouiller vers le bas avec une meilleure sécurité.Lire la suite
L`histoire de Grant
L`histoire de Grant est très similaire à l`écrivain Wired Mat Honan de. Mat avait toute sa vie numérique détruite par des pirates qui voulaient avoir accès à son compte Twitter: il a le nom d`utilisateur @mat. Grant, de même, a les deux lettres @gb compte qui lui a fait Instagram une cible.
Sur son compte Grant Ello décrit comment, aussi longtemps qu`il a eu son compte Instagram, il a eu affaire à des e-mails non sollicités remis à zéro le mot de passe plusieurs fois par semaine. C`est un grand drapeau rouge que quelqu`un essaie de pirater votre compte. De temps en temps, il obtiendrait un code 2FA pour le compte Gmail qui a été attaché à son compte Instagram.
Une des choses étaient différentes du matin. Il se réveilla à un texte en lui disant son mot de passe de compte Google a été modifié. Heureusement, il a pu retrouver l`accès à son compte Gmail, mais les pirates ont agi rapidement et supprimé son compte Instagram, voler la @gb poignée pour eux-mêmes.
Ce qui est arrivé à Grant est particulièrement inquiétant parce qu`il est survenu malgré l`utilisation de 2FA.
Hubs et points faibles
Les deux de Mat et les hacks de Grant comptaient sur les pirates utilisant des points faibles dans d`autres services pour entrer dans un compte de plaque tournante: leur compte Gmail. De ce fait, les pirates ont pu effectuer une réinitialisation de mot de passe standard sur un compte associé à cette adresse e-mail. Si un pirate a eu accès à mon compte Gmail, ils seraient en mesure d`obtenir l`accès à mon compte ici à MakeUseOf, mon compte Steam et tout le reste.
Mat a écrit un excellent compte rendu détaillé exactement comment il a été piraté. Il explique comment les pirates ont eu accès à l`aide des points faibles dans la sécurité d`Amazon de prendre en charge son compte, ont utilisé l`information qu`ils ont acquises à partir de là pour accéder à son compte Apple, puis utilisé que pour entrer dans son compte Gmail - et toute sa vie numérique.
La situation de Grant était différent. hack Mat aurait pas travaillé s`il avait eu 2FA activé sur son compte Gmail. Dans le cas de Grant ils ont obtenu autour de lui. Les détails de ce qui est arrivé à Grant ne sont pas aussi claires, mais certains détails peuvent être inférées. Écrit sur son compte Ello, dit Grant:
Donc, en ce que je peux dire, l`attaque a effectivement commencé avec mon fournisseur de téléphone cellulaire, qui en quelque sorte a permis un certain niveau d`accès ou d`ingénierie sociale dans mon compte Google, qui a ensuite permis aux pirates de recevoir un e-mail de réinitialisation de mot de passe Instagram, leur donnant le contrôle du compte.
Les pirates ont permis le renvoi d`appel sur son compte de téléphone cellulaire. Que cela a permis le code 2FA à envoyer à eux ou ils ont utilisé une autre méthode pour contourner on ne sait pas. De toute façon, en compromettant le compte de téléphone cellulaire de Grant ont gagné l`accès à son Gmail et son Instagram.
Éviter cette situation vous-même
Tout d`abord, la clé de plats à emporter ce n`est pas que 2FA est cassé et ne vaut pas la mise en place. Il est une excellente configuration de sécurité, vous devriez être using- il est tout simplement pas l`épreuve des balles. Plutôt que d`utiliser votre numéro de téléphone pour l`authentification, vous pouvez le rendre plus sécurisé en utilisant Authy ou Google Authenticator. Si les pirates de Grant ont réussi à réorienter le texte de vérification, cela aurait pu l`arrêter.Peut en deux étapes Vérification être moins irritant? Quatre Hacks secrètes Guaranteed pour améliorer la sécuritéPeut en deux étapes Vérification être moins irritant? Quatre Hacks secrètes Guaranteed pour améliorer la sécuritéVoulez-vous la sécurité de votre compte-balles? Je vous suggère fortement permettant ce qu`on appelle "deux facteurs" authentification.Lire la suite
Video: Conment crée un identifiant apple gratuitement
En second lieu, se demander pourquoi les gens veulent vous pirater. Si vous détenez des noms d`utilisateurs de valeur ou les noms de domaine, vous êtes à un risque accru. De même, si vous êtes une célébrité que vous êtes plus susceptible d`être piraté. Si vous n`êtes pas dans l`une de ces situations, vous êtes plus susceptible d`être piraté par quelqu`un que vous connaissez ou dans une bidouille opportuniste après votre mot de passe se divulgué en ligne. Dans les deux cas, la meilleure défense est sécurisé, les mots de passe uniques pour chaque service. Personnellement, j`utilise 1Password qui est un moyen utile pour sécuriser vos mots de passe et est disponible sur toutes les grandes plate-forme.
Troisièmement, minimiser l`impact des comptes de moyeu. comptes Hub rendent la vie facile pour vous, mais aussi pour les pirates. Mettre en place un compte e-mail secret, et l`utiliser comme le mot de passe compte de réinitialisation pour vos importants services en ligne. Mat avait fait cela, mais les attaquants ont pu voir les premières et dernières lettres de it- qu`ils ont vu m••••[email protected]. Soyez un peu plus d`imagination. Vous devez utiliser aussi cet e-mail pour les comptes importants. En particulier ceux qui ont des informations financières ci-joint comme Amazon. De cette façon, même si les pirates ont accès à vos comptes de hub, ils ne seront pas avoir accès à des services importants.
Enfin, évitez l`affichage des informations sensibles en ligne. Les pirates de Mat a trouvé son adresse à l`aide d`une WHOIS - qui dit vous des informations sur qui est propriétaire d`un site - ce qui les a aidés à son compte Amazon. Le nombre de cellules de Grant était probablement disponible quelque part en ligne aussi. Les deux leurs adresses e-mail de plaque tournante étaient accessibles au public qui les pirates a donné un point de départ.
J`adore 2FA mais je peux comprendre comment cela changerait l`opinion de certaines personnes de celui-ci. Quelles mesures prenez-vous pour protéger votre auto après les hacks Mat Honan et Grant Blakeman?