Arhiva za ‘autentifikacija’ tag
Dropbox uveo sistem za autentifikaciju sa dva faktora
Dropbox, servis koji nudi skladištenje podataka u Cloud-u, uveo je sistem autentifikacije sa dva faktora kako bi korisničke račune učinio još sigurnijim.
Dropbox je jedan od najčešće korišćenih Cloud servisa za skladištenje imao je tri veća sigurnosna problema u poslednjih godinu dana, a najnoviji primer u vezi korisničkih imena i lozinki koje su ukradene sa drugih sajtova i koje su korišćene za pristup Dropbox računima samo je potvrdilo da kompanija mora da pojača bezbednost. Sistem autentifikacije sa dva faktora podrazumeva da su potrebna dva dokaza o identitetu, lozinka korisnika i kod poslat na mobilni telefon, da bi dobili pristup Dropbox nalogu .
Autentifikacije sa dva faktora nije obavezna ali je preporučena bezbednosna funkcija koja dodaje dodatni sloj zaštite na vaš Dropbox račun. Kada je omogućena, Dropbox će pored vaše lozinke zahtevati i bezbednosni Kod od šest cifara svaki put kada se prijavite na Dropbox ili povežete novi kompjuter, telefon ili tablet,
saopštio je Dropbox.
Korisnici će prvo morati da unaprede svoje klijente na verziju 1.5.12. Autentifikacije sa dva faktora može biti uključena na Dropbox sajtu, u podešavanju računa pod karticom “Security”.
Dropbox navodi da se validni Kod može se dobiti i pomoću aplikacija koje podržavaju Time-Based One-Time Password protokol, kao što su Google Authenticator, Amazon AWS MFA ili Authenticator. Apple korisnici mogu odabrati da generišu Kod iz terminala aplikacije koristeći OATH alat.
Postavljanjem autentifikacije sa dva faktora korisnici dobijaju 16-cifreni backup Kod koji se može koristiti za otključavanje Dropbox računa u slučaju da izgube mobilni telefon ili da iz nekog razloga ne mogu da prime Kod preko SMS-a ili aplikacije.
AT&T se ispričava zbog proboja sigurnosti iPad 3G usluge
AT&T je poslo pismo klijentima u kome se ispričava za nedavni proboj sigurnosti koji je rezultirao izlaganju e-mail-ova 114000 iPad 3G klijenata. U pismu AT&T objašnjava neke detalje o incidentu uvjeravajući da kupci mogu i dalje koristiti svoje AT&T 3G usluge na iPad-u sa punim povjerenjem povjerenjem.
E-mail-ovi su bili izloženi od strane skupine poznate kao Goatse Security, koji su pokrenuli skriptu na AT&T web sajtu. Skripta je vraćala e-mail adrese povezane s ICC ID, koje se koriste za povezivanje SIM kartice mobilnog uređaja sa specifičnim pretplatnikom.
U pismu se navodi:
7. lipnja smo saznali da su hakeri upali i iskoristili funkciju koja je dizajnirana da bi vaš iPad log-in proces bio brži koristeći AT&T autentifikacijsku stranicu sa e-mail adresama koju ste koristili kada ste registrirali iPad 3G uslugu. Hakeri su napisali softverski kod za nasumično generiranje brojeva koji odražavaju serijske brojeve AT&T SIM kartice za iPad, nazvanu kartica s integriranim sklopovima identifikacije (ICC-ID), i više upita za AT&T web adresu. Kada se broj generiran od strane hakera uskladi sa stvarnim ICC-ID, autentifikacijska stranica log-in screen-a se vraća hakerima sa e-mail-om povezanim sa ICC-ID već ispisanim na log-in screen-u.
Čim smo postali svjesni te situacije, napravili smo brzu akciju kako bi se spriječilo daljnje neovlašteno izlaganje e-mail adresa klijenata. U roku od jednog sata, AT&T je onesposobio mehanizam koji automatski unosio e-mail adresu. Sada, autentifikacijska stranica log-in screen-a zahtijeva da korisnik unese i svoju e-mail adresu i lozinku.
Iako je napad bio ograničen na e-mail adrese i ICC-ID podatke, moramo vas upozoriti na prevare koje mogu pokušati koristiti te informacije za dobivanje drugih podataka ili slanja neželjenog e-mail-a.