Сьогодні повністю довіряти паролю у справі безпеки своїх профілів – ризиковано, особливо в умовах віддаленого режиму роботи.  Адже пароль можна легко зламати, викрасти, вгадати чи підібрати потрібну комбінацію. У таких випадках допоможе двофакторна аутентифікація.

У дії цю технологію можна побачити під час входу в свій профіль Інтернет-банкінгу. Після вводу своїх даних Ви отримуєте одноразовий код доступу на свій смартфон для перевірки особи. Цей додатковий крок ускладнює доступ зловмисників до облікового запису навіть у випадку наявності у кіберзлочинців вашого паролю. А тим, хто працює віддалено та входить в корпоративні системи для спільної роботи з колегами, багатофакторна аутентифікація допоможе посилити безпеку таких з’єднань.

Суттєвою перевагою використання багатофакторної аутентифікації є гнучність у використанні та можливість підібрати найзручніший варіант аутентифікації відповідно до Ваших потреб. Найпопулярнішими способами є використання фізичних токенів, смартфонів чи біометричних даних.

Фізичний токен

Цей спосіб передбачає наявність чогось на зразок брелока для ключів чи USB-ключа, який використовується для генерації складної комбінації, яку неможливо зламати. Сьогодні такі токени коштують порівняно недорого та володіють підтримкою входу у корпоративну мережу, онлайн-офісні програми та безліч інших хмарних додатків. Таким чином під час входу Вам потрібно буде ввести звичайний пароль та код, згенерований цим невеличким пристроєм.

Мобільний телефон

Оскільки Ваш мобільний телефон майже завжди з вами, як варіант, можна використовувати саме його для багатофакторної аутентифікації. Наприклад, Ви можете завантажити додаток для аутентифікації, такий як Authy, Google Authenticator або ESET Secure Authentication. Під час вибору врахуйте надійність розробника та самого додатку, перегляньте відгуки та рейтинг, а тільки потім завантажуйте додаток на ваш смартфон.

Варто зауважити, що часто деякі користувачі самі ставлять під загрозу власні облікові записи, відкриваючи спам-повідомлення. Тому потурбуйтеся про встановлення антивірусного рішення на ваш смартфон, щоб мінімізувати ризики інфікування Вашого пристрою шкідливими програмами.

Біометричні дані

Підробити сканування відбитків пальців або сітківку дуже важко, тому біометричні дані теж часто використовуються у багатофакторній аутентифікації. На сьогоднішній день багато пристроїв мають вбудовані механізми зчитування біометричної інформації, які можуть отримати зображення Вашого обличчя зі смартфона або сканувати відбитки пальців, тому реалізувати це на пристрої уже не важко.

Однак деякі більше переймаються проблемами, пов’язаними з конфіденційністю, які продовжують залишатися відкритою темою для обговорення. Крім цього, Ви легко можете змінити ваш пароль у разі витоку даних у постачальника, тоді як зі сканування обличчя у таких випадках ситуація значно складніша.

Найважливіше обрати той варіант багатофакторної аутентифікації, який якнайкраще відповідає Вашим цілям і буде для Вас зручним у використанні. Оскільки навіть найнадійніше рішення не захистить Вас, якщо Ви будете користуватися ним час від часу. У разі правильного налаштування процесу аутентифікації Ви отримаєте сповіщення про вхід, якщо зловмисники намагатимуться зламати ваш обліковий запис. Це дозволить Вам запобігти отриманню несанкціонованого доступу до ваших даних та їх використання у зловмисних цілях.

• ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Як захиститися від хакерів за допомогою багатофакторної аутентифікації? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Automattic, якій належить популярна блог-платформа WordPress.com, виправила в своєму iOS-додатку небезпечну уразливість, що розкриває токени авторизації користувачів стороннім сайтам.

Згідно листа, розісланого компанією своїм користувачам цього тижня, проблема зачіпає лише приватні сайти із зображеннями, що зберігаються на зовнішніх ресурсах (наприклад, на Flickr) та кількістю переглядів за допомогою програми. Уразливість не зачіпала імена користувачів і паролі, а тільки токени безпеки, які додаток використовував для зв’язку з WordPress.com.

Іншими словами, якщо власник блогу на WordPress.com створював або редагував публікацію з додаванням зображення з іншого сайту через iOS-додаток, через уразливість цей сайт помилково отримував токени безпеки WordPress.com.

Хоча Automattic випустила виправлення, небезпека полягає в тому, що токени авторизації тепер записані в журналах серверів різних сайтів і сервісів, і їх недобросовісні оператори або власники можуть використовувати чужі токени в своїх інтересах. Оскільки токени дозволяють авторизуватися в облікових записах користувачів WordPress.com без пароля, їх витік є вкрай небажаним.

Проблема не зачіпає сайти під управлінням WordPress, які використовують власний хостинг. Більше жодних подробиць про уразливість Automattic не надала. Яким чином компанії стало відомо про проблему, і яка кількість користувачів було постраждала, невідомо.

До речі, більш ніж 500 зламаних web-сайтів, що працюють на популярних платформах WordPress і Joomla, поширюють різне шкідливе програмне забезпечення, в тому числі вимагач Shade (інша назва Troldesh), бекдори, фішингові посилання і інший шкідливий контент.

Нагадаємо, 10 березня 2019 року в офіційному блозі Google з’явилася інформація про те, що компанії вдалося виявити у Windows 7 одразу дві критичних уразливості, які вже використовуються хакерами для впровадження шкідливого коду в операційній системі.

Також дослідники з Вустерского політехнічного інституту (США) і Любекського університету (Німеччина) знайшли уразливість в процесорах Intel, за допомогою якої хакер може отримати доступ до даних з відкритих на комп’ютері програм за допомогою шкідливого програмного забезпечення або коду Java Script в браузері.

Окрім цього, компанія NVIDIA випустила пакет оновлень, який усуває вісім уразливостей у версіях драйвера Display Driver для Windows і Linux, експлуатація яких дозволяла виконати довільний код, викликати відмову в обслуговуванні пристрою, підвищити привілеї у системі або розкрити важливу інформацію.

Ця стаття Усунули небезпечний баґ із iOS-додатку WordPress раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин