Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Двухфакторная аутентификация Twitter уязвима


29 мая 2013 | Интернет / На русском языке / Мир | Добавил: Kravtsova Olga
В компании F-Secure утверждают , что двухфакторная аутентификация Twitter не настолько безопасна, как заявляют представители социальной сети.

Twitter реализовала новый метод авторизации на прошлой неделе, при котором специальный код, который нужно вводить параллельно с паролем, отправляется пользователю в SMS-сообщении.

Как говорит Шон Салливан, представитель F-Secure, атакующие могут злоупотребить новым функционалом Twitter, чтобы получить несанкционированный доступ к тем аккаунтам пользователей, которые еще не включили поддержку двухфакторной аутентификации. Если атаку удастся совершить, то реальный владелец блога уже не сможет восстановить контроль над блогом простым сбросом пароля. Это становится возможным, ввиду того, что Twitter не использует дополнительных методов верификации для тех, кто неавторизованно завладел пользовательским блогом и включил на нем двухфакторную аутентификацию.

При включении двухфакторной аутентификации, пользователь получает тестовое сообщение на телефон. После этого на сайте пользователю задают вопрос получил ли он SMS. Пользователи просто нажимают «Да» (даже если они и не получили сообщения). Салливан говорит, что Twitter вместо этого нужно было бы отправлять ссылку с подтверждением по электронной почте, которая была указана в аккаунте и работает даже при подключении двухфакторной аутентификации.

В Twitter пока никак не отреагировали на заявления F-Secure.

Источник: SecurityLab
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.