Τα email, οι κωδικοί πρόσβασης και άλλα credentials συχνά κλέβονται σε παραβιάσεις δεδομένων και μέσω καμπανιών ηλεκτρονικού “ψαρέματος”. Μόλις έχουν πρόσβαση σε αυτές τις πληροφορίες, οι κακόβουλες οντότητες μπορούν πολύ εύκολα να hack-άρουν έναν λογαριασμό.
Ωστόσο, με την ενεργοποίηση της ταυτότητας δύο παραγόντων (2FA), αυτές οι οντότητες θα χρειαστούν μια αξιόπιστη συσκευή ή έναν αριθμό τηλεφώνου για να αποκτήσουν πραγματικά πρόσβαση. Οι κακοί φορείς αναπτύσσουν μεθόδους για την παράκαμψη αυτής της απαίτησης, αλλά εξακολουθεί να αποτελεί πρόσθετη προστασία. Παρόλο που το 2FA δεν είναι τέλειο, είναι πολύ καλύτερο από το να βασιζόμαστε μόνο σε έναν κωδικό πρόσβασης.
Και τώρα ένας άντρας κάτοικος της Καλιφόρνιας μηνύει την Apple επειδή σκέφτεται ότι το μέτρο ελέγχου ταυτότητας δύο παραγόντων απαιτεί πολύ χρόνο και είναι υπερβολικά περιοριστικό.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Η αγωγή, που κατατέθηκε από τον Jay Brodsky στην Καλιφόρνια, ισχυρίζεται ότι η Apple επέτρεψε τη διεξαγωγή ελέγχου ταυτότητας δύο παραγόντων στον λογαριασμό του ενάγοντος χωρίς τη ρητή συγκατάθεσή του. (Αξίζει να σημειωθεί ότι το χαρακτηριστικό αυτό στην πραγματικότητα προσφέρεται μόνο σε προαιρετική βάση.)
Από την άλλη πλευρά, η αγωγή υποστηρίζει επίσης ότι ο έλεγχος ταυτότητας δύο παραγόντων είναι πολύ ενοχλητικός για την πραγματική εγκατάσταση – απαιτώντας διάφορα βήματα σε διάφορες συσκευές.
Η αγωγή υποστηρίζει ότι το μέτρο ασφαλείας είναι πολύ ενοχλητικό. Ή, όπως τίθεται στην καταγγελία, ο έλεγχος ταυτότητας δύο παραγόντων “επιβάλλει μια εξωτερική διαδικασία καταγραφής που απαιτεί από τον χρήστη να θυμάται και τον κωδικό πρόσβασης; και να έχετε πρόσβαση σε μια αξιόπιστη συσκευή ή έναν αξιόπιστο αριθμό τηλεφώνου.” (Με αυτόν τον τρόπο, το 2FA προορίζεται να λειτουργήσει)
Ο Brodsky ισχυρίζεται επίσης ότι η Apple έχει μια “καταναγκαστική” πολιτική να μην επιτρέπει στους χρήστες να απενεργοποιούν το 2FA μετά την ενεργοποίησή του. Αυτό είναι αλήθεια. Αλλά και πάλι, η Apple δίνει την δυνατότητα στον χρήστη να ενεργοποιήσει πρόθυμα το 2FA – και προσφέρει ακόμη και μια περίοδο χάριτος δύο εβδομάδων στην οποία μπορεί να απενεργοποιηθεί αυτή η δυνατότητα.
Υπάρχουν και άλλες πιο αμφίβολες αναφορές στην αγωγή. Για παράδειγμα, η αγωγή αναφέρει ότι το 2FA απαιτείται κάθε φορά που ενεργοποιείται μια συσκευή Apple και ότι η διαδικασία ελέγχου ταυτότητας διαρκεί δύο έως πέντε λεπτά για να ολοκληρωθεί. Και οι δύο από αυτές τις αναφορές δεν είναι αληθινές ούτε με μεγάλη φαντασία.
Ο Brodsky ισχυρίζεται ότι υπάρχουν “εκατομμύρια” χρηστών της Apple που υφίστανται “βλάβη” και “οικονομικές απώλειες” επειδή το 2FA σπαταλά το χρόνο τους και παρεμβαίνει στη συνηθισμένη χρήση των συσκευών τους και ζητάει αποζημίωση.
Ο έλεγχος ταυτότητας δύο παραγόντων συνιστάται ως πρόσθετο επίπεδο ασφάλειας στους λογαριασμούς σας. Μάθετε περισσότερα σχετικά με τα 2FA εδώ.