want to advertise here $100 / views

Nov 12, 2014

Cacat otentikasi berbasis SMS

Hal ini umumnya terlihat bahwa otentikasi dua faktor adalah taruhan paling aman untuk melindungi email dan akun media sosial. Tapi kisah mengerikan di mana rekening Instagram pengembang Hibah Blakeman adalah hacked melalui Gmail, mengungkapkan bagaimana bahkan otentikasi dua faktor bisa mengalahkan setiap ancaman keamanan.

Blakeman menjelaskan bagaimana hacker memperoleh akses ke akun Instagram-nya melalui Gmail-nya. Para hacker mampu untuk mereset password Instagram melalui Gmail dan mengambil kendali akunnya, meskipun otentikasi dua faktor dihidupkan.

Jadi bagaimana mereka melakukannya?
  • Ternyata nomornya telah diteruskan ke nomor yang berbeda, yang adalah bagaimana hacker mendapatkan akses.
  • Serangan benar-benar dimulai dengan penyedia ponsel, yang entah bagaimana memungkinkan beberapa tingkat akses atau rekayasa sosial ke akun Google-nya.
  • Hal ini kemudian memungkinkan hacker untuk menerima email reset password dari Instagram, memberi mereka kontrol dari account.
Setelah berita ini ditampilkan secara online, lebih jelasnya muncul tentang bagaimana mudahnya untuk memotong pertanyaan keamanan melalui penyedia sel. Repetisi layanan sering menerima komisi didasarkan pada kepuasan pelanggan, menciptakan ketegangan konstan antara memberikan pengalaman pelanggan yang baik dan melindungi keamanan dan privasi.

Jadi mana Anda menarik garis antara keamanan pelanggan dan dukungan pelanggan tanpa baik pelanggan nyata enraging atau memungkinkan orang untuk secara ilegal mengakses rekening nasabah?

Blakeman untungnya memiliki pengetahuan untuk menyelidiki dan akhirnya dipulihkan rekeningnya. Tapi ceritanya adalah salah satu peringatan: Tidak peduli seberapa antipeluru otentikasi dua faktor tampaknya, tidak ada sistem keamanan yang sempurna.

Mempercayakan memberikan dua solusi faktor otentikasi menggunakan:
  • AmbiSure Technologies menyediakan Entrust IdentityGuard FrameWork- otentikasi kuat untuk Cloud Service Provider yang akan memberikan perlindungan pencurian identitas dan perlindungan dari serangan phishing. Ini juga akan memungkinkan pengguna akhir mereka untuk memiliki fleksibilitas untuk memiliki otentikator yang cocok untuk mereka.
  • Mempercayakan USB Tokens- Dirancang untuk aman menyimpan identitas digital individu khusus sertifikat digital Entrust dan kunci.
  • Entrust menyediakan solusi otentikasi kuat, daripada otentikasi sms.

Referensi : Infosec

Artikel Terkait

0komentar:

Post a Comment