| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
LinkedIn пошел по стопам Google, Apple и Twitter
| 03 июня 2013 |
Социальная сеть LinkedIn ввела двухуровневую систему идентификации пользователей. Таким образом, LinkedIn, последовала примеру крупнейших интернет-компаний, уже обзаведшихся двухуровневой системой защиты: Google, Apple, Facebook и Twitter.
Право выбора, впрочем, остается за самим пользователем: двухуровневую систему идентификации необходимо активировать в настройках безопасности учетной записи. В этом случае при первичном входе с нового устройства, не идентифицированного системой LinkedIn, пользователю придется ввести не только свой пароль, но и цифровой код, который будет прислан СМС-сообщением на номер телефона, также указанный в настройках.Представители LinkedIn вполне резонно объясняют такой подход тем, что подавляющее большинство взломов учетных записей совершаются именно с новых устройств – тех, на которых данные учетные записи используются впервые.
В прошлом году LinkedIn пришлось столкнуться с серьезными проблемами, когда вследствие хакерской атаки, в интернете были опубликованы пароли более 6 миллионов пользователей социальной сети. Достоверность их не была подтверждена, однако LinkedIn обратился к пользователям с предложением срочно изменить пароли в целях безопасности.
Эксперты полагают, что двухуровневая система идентификации поможет сделать LinkedIn безопаснее. Прежде всего потому, что пользователями сети являются физические лица. В этом случае отправка кода на мобильный телефон представляется разумной и надежной мерой – в отличие от ситуации с Twitter, где корпоративные микроблоги поддерживает множество сотрудников, которые просто не могут использовать один и тот же номер телефона.
Напомним, что, в конце мая, когда подобную систему ввел Twitter, эксперты отмечали, что двухуровневая система защиты учетных записей пользователей не может гарантировать надежной защиты. Кроме того, она намного осложняет пользователю возвращение контроля над своим микроблогом в случае, если злоумышленникам удалось взломать его. Такое мнение, в частности, высказал Шон Салливан, советник по безопасности компании F-Secure.
Такая система защиты подразумевает, что, помимо пароля, для входа в систему необходимо ввести и цифровой код, который присылается смс-сообщением на сотовый номер, указанный в настройках. Салливан говорит, что такая мера никак не может защитить корпоративные микроблоги, доступ к которым имеют множество сотрудников: все они физически не могут пользоваться одним и тем же телефоном.
Справедливость этих слов весьма наглядно подтверждает успешная атака хакеров «Сирийской электронной армии» на twitter британской телекомпании Sky, осуществленная уже после внедрения двухуровневой защиты.
Также Шон Салливан отмечает, что, если учетная запись в Twitter была взломана до того, как пользователь активировал двухуровневую систему идентификации, сделать это могут сами злоумышленники, изменив сотовый номер в настройках на номер анонимного предоплаченного телефона. В этом случае смс с цифровым кодом получат именно они, а законному владельцу микроблога будет намного труднее доказать свои права.
Также может быть организована фишинговая атака на почтовый ящик пользователя. При нажатии на вредоносную ссылку может генерироваться поддельная страница входа, например, в тот же LinkedIn с предложением ввести полученный цифровой код – после чего он окажется в распоряжении злоумышленников.
По материалам Технического центра Интернет
Читайте также:
Хакеры выдают себя за экспертов по информационной безопасности
Хакеры атакуют российские компании с помощью утекших исходных кодов
beeline cloud предоставил виртуальную инфраструктуру для российской соцсети VMIRE
ВКонтакте подводит итоги 2022 года
ВКонтакте обновляет правила сообществ и развивает возможности монетизации
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.