for Nul-Dag
| November 21, 2019 — 21:29 GMT (21:29 GMT)
| Emne: Sikkerhed
Twitter meddelte i dag, at brugerne vil endelig være i stand til at deaktivere SMS-baseret to-faktor-autentificering (2FA) for deres regnskaber, og bruger en alternativ metode kun, såsom en mobil engangs-kode (OTP) authenticator app eller et hardware security key.
Indtil i dag, dette var umuligt.
Hvis brugere ønsker at bruge 2FA til deres Twitter-konto, de var nødt til at registrere et telefonnummer, og aktivér SMS-baseret 2FA metode, selv, hvis de ønskede det eller ej.
Eric Mølle
Brugere, der ønskede at bruge en OTP mobile authenticator app eller et hardware security key, var nødt til at aktivere SMS-baseret 2FA første, og de kunne ikke slå det fra.
Selv hvis brugeren har valgt at bruge en sikkerhedsnøgle, SMS-baseret 2FA metode var stadig aktive, og udsat konto til angreb kendt som SIM-swaps.
Hackere, der vidste, at en brugers adgangskode ville udføre et SIM-swap til midlertidigt at kapre et brugerens telefonnummer, bypass-SMS-baseret 2FA, og derefter tage over brugerens konto.
For de seneste to år, mange højt profilerede konti er blevet hacket på denne måde, men Twitter aldrig rokket om sin beslutning om at gøre SMS-baseret 2FA obligatorisk og altid en mulighed.
Alt ændres på August 30, denne sommer, når hackere der anvendes en SIM-swap-angreb for at få adgang til Twitter-konto af Jack Dorsey, Twitter CEO.
Mens hackere ikke omgå 2FA i tilfælde af hans konto, de gjorde udsætte farer af SIM-swapping til Twitter CEO og hans security team.
Starter i dag, kan brugerne endelig deaktivere SMS-baseret 2FA, og vælge en mere sikker 2FA metode.
Dette betyder også, at Twitter-brugere kan nu slette det telefonnummer, der er tilknyttet deres konto, og stadig være i stand til at bruge 2FA — noget der ikke var muligt før. Dette er også selv eliminerer scenarier, hvor SIM-swappers der ikke ved, at en brugers adgangskode, kan du bruge SMS-baseret password recovery funktion til at kapre regnskab-effektivt at sætte SIM-swapping angreb på en konto.
Twitter meddelte, de har i dag, men det har været under afprøvning i mere end en uge, som spottet af en bruger i løbet af weekenden
Twitter nu, endelig, kan du aktivere multi-faktor-autentificering, uden at det kræver, at SMS-koder være en mulighed! #sejre
Hvis du føler, selv på afstand i fare af hensyn overtagelse, skal du bruge en authenticator app ‘ en og/eller en sikkerhedsnøgle, og deaktivere SMS som en konto mulighed. pic.twitter.com/ZnR9nCZYJ3
— Eric Mølle (@konklone) 16 November 2019
Sikkerhed
Chrome, Edge, Safari hacket på elite Kinesisk hacking contest
Tusindvis af hackede Disney+ konti er allerede til salg på hacking fora
Cybersecurity er på vej ind i en ansættelse krise: Her er, hvordan vi løser problemet
Fastsættelse af data lækager i Jira (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan til at styre sporing af placering på din iPhone i iOS 13 (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
for Nul-Dag
| November 21, 2019 — 21:29 GMT (21:29 GMT)
| Emne: Sikkerhed