Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
Latest Posts

Η Apple μηνύεται για το καλύτερο μέτρο ασφάλειας της: 2FA

Τα email, οι κωδικοί πρόσβασης και άλλα credentials συχνά κλέβονται σε παραβιάσεις δεδομένων και μέσω καμπανιών ηλεκτρονικού “ψαρέματος”. Μόλις έχουν πρόσβαση σε αυτές τις πληροφορίες, οι κακόβουλες οντότητες μπορούν πολύ εύκολα να hack-άρουν έναν λογαριασμό.

Ωστόσο, με την ενεργοποίηση της ταυτότητας δύο παραγόντων (2FA), αυτές οι οντότητες θα χρειαστούν μια αξιόπιστη συσκευή ή έναν αριθμό τηλεφώνου για να αποκτήσουν πραγματικά πρόσβαση. Οι κακοί φορείς αναπτύσσουν μεθόδους για την παράκαμψη αυτής της απαίτησης, αλλά εξακολουθεί να αποτελεί πρόσθετη προστασία. Παρόλο που το 2FA δεν είναι τέλειο, είναι πολύ καλύτερο από το να βασιζόμαστε μόνο σε έναν κωδικό πρόσβασης.

2FA

Και τώρα ένας άντρας κάτοικος της Καλιφόρνιας μηνύει την Apple επειδή σκέφτεται ότι το μέτρο ελέγχου ταυτότητας δύο παραγόντων απαιτεί πολύ χρόνο και είναι υπερβολικά περιοριστικό.

Η αγωγή, που κατατέθηκε από τον Jay Brodsky στην Καλιφόρνια, ισχυρίζεται ότι η Apple επέτρεψε τη διεξαγωγή ελέγχου ταυτότητας δύο παραγόντων στον λογαριασμό του ενάγοντος χωρίς τη ρητή συγκατάθεσή του. (Αξίζει να σημειωθεί ότι το χαρακτηριστικό αυτό στην πραγματικότητα προσφέρεται μόνο σε προαιρετική βάση.)

Από την άλλη πλευρά, η αγωγή υποστηρίζει επίσης ότι ο έλεγχος ταυτότητας δύο παραγόντων είναι πολύ ενοχλητικός για την πραγματική εγκατάσταση – απαιτώντας διάφορα βήματα σε διάφορες συσκευές.

Η αγωγή υποστηρίζει ότι το μέτρο ασφαλείας είναι πολύ ενοχλητικό. Ή, όπως τίθεται στην καταγγελία, ο έλεγχος ταυτότητας δύο παραγόντων “επιβάλλει μια εξωτερική διαδικασία καταγραφής που απαιτεί από τον χρήστη να θυμάται και τον κωδικό πρόσβασης; και να έχετε πρόσβαση σε μια αξιόπιστη συσκευή ή έναν αξιόπιστο αριθμό τηλεφώνου.” (Με αυτόν τον τρόπο, το 2FA προορίζεται να λειτουργήσει)

Ο Brodsky ισχυρίζεται επίσης ότι η Apple έχει μια “καταναγκαστική” πολιτική να μην επιτρέπει στους χρήστες να απενεργοποιούν το 2FA μετά την ενεργοποίησή του. Αυτό είναι αλήθεια. Αλλά και πάλι, η Apple δίνει την δυνατότητα στον χρήστη να ενεργοποιήσει πρόθυμα το 2FA – και προσφέρει ακόμη και μια περίοδο χάριτος δύο εβδομάδων στην οποία μπορεί να απενεργοποιηθεί αυτή η δυνατότητα.

Υπάρχουν και άλλες πιο αμφίβολες αναφορές στην αγωγή. Για παράδειγμα, η αγωγή αναφέρει ότι το 2FA απαιτείται κάθε φορά που ενεργοποιείται μια συσκευή Apple και ότι η διαδικασία ελέγχου ταυτότητας διαρκεί δύο έως πέντε λεπτά για να ολοκληρωθεί. Και οι δύο από αυτές τις αναφορές δεν είναι αληθινές ούτε με μεγάλη φαντασία.

Ο Brodsky ισχυρίζεται ότι υπάρχουν “εκατομμύρια” χρηστών της Apple που υφίστανται “βλάβη” και “οικονομικές απώλειες” επειδή το 2FA σπαταλά το χρόνο τους και παρεμβαίνει στη συνηθισμένη χρήση των συσκευών τους και ζητάει αποζημίωση.

Ο έλεγχος ταυτότητας δύο παραγόντων συνιστάται ως πρόσθετο επίπεδο ασφάλειας στους λογαριασμούς σας. Μάθετε περισσότερα σχετικά με τα 2FA εδώ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *