Antivírus blog

vírusok, férgek, botnetek, kártevők

Két faktorral erősít a Snapchat

2015. június 15. 14:59 - Csizmazia Darab István [Rambo]

Bár ezerrel süt a nap, és bőrünk mindennél jobban ki van éhezve a plusz faktorokra, mi most kicsit mást, a két faktoros azonosítást vezetjük elő abból az alkalomból, hogy a Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn és Apple ID után végre a Snapchat is úgy döntött, eljött az ideje a biztonságosabb beléptetésnek.

A Linkedin esetében biztosan sokan emlékeznek még a 2012-es incidensre, ahol 6.5 millió jelszó került illetéktelen kezekbe, mert az üzemeltetők nem támaszkodtak olyan megbízható kiegészítő technikákra, mint például a Salted hash, megnövelve ezáltal a jelszó hash hosszát, és egyúttal a bonyolultságát is.

Ez is nagyban közrejátszott aztán abban, hogy a jobb későn, mint soha jegyében 2014. szeptemberében végre megvalósítsanak egy sor olyan biztonsági elemet és szolgáltatást, amelyek segíthetnek az ilyen helyzetek elkerülésében.

Így az újragondolt Linkedin alatt többek közt bevezetésre került az úgynevezett bejelentkezéssel kapcsolatos kontroll, amelynek segítségével könnyen ellenőrizhető, nem vagyunk-e éppen egy időben máshonnan is bejelentkezve, ha igen, akkor távolról ki lehet léptetni.

Természetesen bevezetésre került a két faktoros autentikáció, és emellett a jelszóváltoztatásról is egy külön e-mailes emlékeztető értesítést lehet kérni, ki mikor, milyen böngésző, milyen operációs rendszer alól, milyen IP címről és földrajzilag nagyjából honnan kezdeményezte mindezt.

A Snapchat esetében most a 9.9.0 verziójától kezdve lett választható a kéttényezős hitelesítés, amely itt is biztonságosabbá teheti a belépést. Minden olyan helyszínen, ahol erre mód van, érdemes használni és kihasználni a lehetőséget, és remélhetőleg sok felhasználó választja majd ezt mind iOS, minden pedig Android alatt.

Abba az irányba most nem akarunk kirándulni, hogy a klasszikus, teljes értékű kétfaktor eredetileg fizikailag is két különböző készüléket jelentene, ám ha valakit érdekel, az erről szóló elmélkedésünket itt találja.

Emlékezetes, hogy nem kerülték el az adatszivárgási incidensek a Snapchat rendszerét sem, legutóbb annak kapcsán írtunk róluk, hogy a 4Chan-es történetben kiszivárgott meztelen képek közül több ezret átküldtek a Snapchat üzenet rendszerén is, amelyek persze nem tűntek el nyomtalanul.

De itt lehet megemlíteni például a Snapsave Android alkalmazást és a hasonlókat, melyek segítségével az elvileg tíz másodperces korlátozást megkerülve gyakorlatilag le lehetett menteni bármit.

Mindenesetre most örülünk, hogy 2FA ügyben legalább végre történt egy kis előrelépés, és ez a főképp sextingre használt szolgáltatásra valamint az itt létrehozott egyszerű pénzküldési Snapcash rendszerre rá is fért. Később pedig akkor lehet ez még nagyobb előrelépés, ha már nem választható, hanem mondjuk kötelező lesz.

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr747546154

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.