Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Autentificarea prin SMS face contul Google mai vulnerabil

/
/
/

Serviciile de e-mail, precum Google, tind să bată la cap utilizatorii cu atașarea unui număr de telefon pentru securizarea contului. Asta, în teorie, ar trebui să vă facă mai sigur contul. În practică, face opusul.

Un incident recent indică posibilitatea că prezența unui număr de telefon atașat de contul vostru poate prezenta un risc de securitate. Un individ care s-a trezit cu contul de Google spart, deși avea activată securizarea prin SMS, o parolă puternică și care nu mai era folosită altundeva. L-a putut recupera, dar numai după multe bătăi de cap și ajutorul unui prieten care lucra la Google.

Nu numai asta, dar s-a trezit și cu un telefon incapabil să facă apeluri, pentru că atacul care l-a lăsat fără cont s-a bazat pe două vulnerabilități foarte importante. Atunci când un număr de telefon este atașat de contul de Google, nu mai contează alte elemente de securizare. Un e-mail secundar nu mai este folosit pentru resetarea parolei sau pentru validarea accesului unui nou IP, nici întrebările de securitate nu mai sunt luate în considerare. Ceva ca un autentificator dedicat, independent de numărul de telefon, probabil ar fi ajutat foarte mult la împiedicarea incidentului, atacatorul preluând contul, schimbând parola și îndepărtând e-mail-ul secundar de verificare.

La fel de mult ar fi ajutat și dacă furnizorul de telefonie mobilă, în acest caz Verizon, ar fi avut vreun fel de norme de securitate. Victima a fost înștiințată de Verizon că numărul său de telefon a fost atribuit unui alt dispozitiv fără ca măcar cel care a cerut schimbarea să cunoască PIN-ul necesar de securitate.

Ceva inginerie socială evident a fost implicată aici, precum și o scăpare severă de securitate din partea companiei Verizon, dar tot evidențiază faptul că numărul de telefon, după ce este atașat la cont, devine măsura principală de securitate în detrimentul celorlalte.

[tech.vijayp.ca]

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

2 Comments

    • Ce legatura are autentificarea cu preluarea contului de gmail in cazu de fata?
      Inregistrarea unui cont de Gmail cere incontinuare numarul de telefon si in consecinta si recuperarea parolei se face prin sms ca principal obiectiv asa cum este scris si in articolul de fata „întrebările de securitate nu mai sunt luate în considerare”.
      A, ca nu mai cere sms pentru autentificare este alceva,deci alta mancare de peste.
      Iar pentru @unacomn on 21/10/2016, nu este vulnerabilitate ci este politica de securitate marca Google dictata de NSA.
      Nu le pasa la aia de la Google de utilizatori ca isi pierd conturile,le pasa doar de stringerea de informati,
      bineinteles
      in numele „securitati nationale” si „lupta contra terorizmului”.

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar