Rambler's Top100
Все новости Новости отрасли

LinkedIn пошел по стопам Google, Apple и Twitter

03 июня 2013

Социальная сеть LinkedIn ввела двухуровневую систему идентификации пользователей. Таким образом, LinkedIn, последовала примеру крупнейших интернет-компаний, уже обзаведшихся двухуровневой системой защиты: Google, Apple, Facebook и Twitter.

Право выбора, впрочем, остается за самим пользователем: двухуровневую систему идентификации необходимо активировать в настройках безопасности учетной записи. В этом случае при первичном входе с нового устройства, не идентифицированного системой LinkedIn, пользователю придется ввести не только свой пароль, но и цифровой код, который будет прислан СМС-сообщением на номер телефона, также указанный в настройках.

Представители LinkedIn вполне резонно объясняют такой подход тем, что подавляющее большинство взломов учетных записей совершаются именно с новых устройств – тех, на которых данные учетные записи используются впервые.

В прошлом году LinkedIn пришлось столкнуться с серьезными проблемами, когда вследствие хакерской атаки, в интернете были опубликованы пароли более 6 миллионов пользователей социальной сети. Достоверность их не была подтверждена, однако LinkedIn обратился к пользователям с предложением срочно изменить пароли в целях безопасности.

Эксперты полагают, что двухуровневая система идентификации поможет сделать LinkedIn безопаснее. Прежде всего потому, что пользователями сети являются физические лица. В этом случае отправка кода на мобильный телефон представляется разумной и надежной мерой – в отличие от ситуации с Twitter, где корпоративные микроблоги поддерживает множество сотрудников, которые просто не могут использовать один и тот же номер телефона.

Напомним, что, в конце мая, когда подобную систему ввел Twitter, эксперты отмечали, что двухуровневая система защиты учетных записей пользователей не может гарантировать надежной защиты. Кроме того, она намного осложняет пользователю возвращение контроля над своим микроблогом в случае, если злоумышленникам удалось взломать его. Такое мнение, в частности, высказал Шон Салливан, советник по безопасности компании F-Secure.

Такая система защиты подразумевает, что, помимо пароля, для входа в систему необходимо ввести и цифровой код, который присылается смс-сообщением на сотовый номер, указанный в настройках. Салливан говорит, что такая мера никак не может защитить корпоративные микроблоги, доступ к которым имеют множество сотрудников: все они физически не могут пользоваться одним и тем же телефоном.

Справедливость этих слов весьма наглядно подтверждает успешная атака хакеров «Сирийской электронной армии» на twitter британской телекомпании Sky, осуществленная уже после внедрения двухуровневой защиты.

Также Шон Салливан отмечает, что, если учетная запись в Twitter была взломана до того, как пользователь активировал двухуровневую систему идентификации, сделать это могут сами злоумышленники, изменив сотовый номер в настройках на номер анонимного предоплаченного телефона. В этом случае смс с цифровым кодом получат именно они, а законному владельцу микроблога будет намного труднее доказать свои права.

Также может быть организована фишинговая атака на почтовый ящик пользователя. При нажатии на вредоносную ссылку может генерироваться поддельная страница входа, например, в тот же LinkedIn с предложением ввести полученный цифровой код – после чего он окажется в распоряжении злоумышленников.

По материалам Технического центра Интернет

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.