voor Zero Day
| 21 November 2019 — 21:29 GMT (21:29 GMT)
| Onderwerp: Security
Twitter heeft vandaag aangekondigd dat gebruikers zullen eindelijk in staat om het uitschakelen SMS-twee-factor authenticatie (2FA) voor hun rekening, en een alternatieve methode gebruiken, zoals een mobiele one-time code (OTP) authenticator-app of een hardware security-toets.
Tot op vandaag is dit onmogelijk was.
Als gebruikers willen gebruiken 2FA voor hun Twitter-account, ze moesten zich laten registreren een telefoonnummer in en activeer de SMS-gebaseerde 2FA methode, zelfs als zij dat willen of niet.
Eric Molen
Gebruikers die wilden gebruik maken van een OTP mobile authenticator-app of een hardware security, sleutel, had om de SMS-gebaseerde 2FA eerste, en ze konden niet uitschakelen.
Zelfs als de gebruiker kiest voor het gebruik van een security-toets, de SMS-gebaseerde 2FA methode was nog steeds actief, en belicht de rekening voor aanvallen bekend als de SIM-swaps.
Hackers die wist het wachtwoord van een gebruiker zou het uitvoeren van een SIM-swap tijdelijk kapen van een gebruiker van het telefoonnummer van de bypass op SMS-gebaseerde 2FA, en dan nemen de account van die gebruiker.
De afgelopen twee jaar, vele high-profile-accounts zijn gehackt op deze manier, maar Twitter nooit budged over haar beslissing om SMS-gebaseerde 2FA verplicht en altijd een optie.
Alles veranderde op augustus 30, deze zomer, wanneer hackers gebruikt een SIM-swap aanval om toegang te krijgen tot het Twitter-account van Jack Dorsey, de Twitter-CEO.
Terwijl hackers niet overslaan 2FA in het geval van zijn account, deden ze bloot aan de gevaren van de SIM-swappen naar de Twitter-CEO en zijn security team.
Vanaf vandaag kunnen gebruikers eindelijk uitschakelen SMS-gebaseerde 2FA, en opteren voor een meer veilige 2FA methode.
Dit betekent ook dat Twitter gebruikers nu kunt u het telefoonnummer dat gekoppeld aan hun account, en nog steeds in staat zijn om gebruik 2FA — iets dat niet mogelijk was. Dit is ook van nature voorkomt in scenario ‘ s waar SIM-swappers die het niet weten het wachtwoord van een gebruiker kan gebruik maken van de SMS-wachtwoord recovery functie te kapen van accounts — effectief als u het wisselen van SIM-aanval voor een account.
Twitter kondigde de functie vandaag, maar het is getest voor meer dan een week gespot door een gebruiker in het weekend
Twitter nu, tot slot, kunt u in multi-factor authenticatie zonder dat SMS codes worden een goede optie! #overwinningen
Als u voelt dat u zelfs op afstand op risico van de rekening van de overname, een authenticator-app en/of een security-toets, in-en uitschakelen SMS ‘ en als een account optie. pic.twitter.com/ZnR9nCZYJ3
— Eric Molen (@konklone) 16 November 2019
Veiligheid
Chrome Rand, Safari gehackt elite Chinese hack wedstrijd
Duizenden gehackte Disney+ accounts zijn al te koop op het hacken van forums
Cybersecurity is op weg naar een recruitment crisis: Hier is hoe we het probleem oplossen
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 21 November 2019 — 21:29 GMT (21:29 GMT)
| Onderwerp: Security