Apple on muutnud oma kahefaktoriliste autentimissõnumite sisu (ärge paanitsege)
Apple lisab oma sõnumitesse täiendava turvameetme kahefaktorilise autentimise jaoks, et veelgi vähendada andmepüügirünnakuid.
Üks iOS-i turvafunktsioonidest võimaldab kahefaktorilise autentimise sõnumi saabumisel automaatselt täita nõutud välja, ilma et peaksite sõnumit ise avama ja sisestama. See valik muudab selle tugeva autentimissüsteemi igapäevase kasutamise lihtsamaks, kuid kahjuks on see ka häkkerite jaoks uus meetod .
Apple lisab kahefaktorilise autentimise jaoks oma sõnumitesse täiendava turvameetme
Ja tundub, et olukord on piisavalt murettekitav, et Cupertino ettevõte otsustas täna muuta nende kasutajatele saadetavate sõnumite sisu. Kui teil on iPhone ja saate kahefaktorilisi autentimiskoode koos lisatekstiga, ärge paanitsege. See on lihtsalt viis, mille Apple’i bränd on leidnud, et võidelda võimalike andmepüügisaitidega.
Andmepüügi edasiseks vähendamiseks
Kõnealused sõnumid näevad nüüd välja sellised: „Teie Apple ID: 123456. Ärge jagage seda kellegagi. @apple.com #123456 %apple.com Idee seisneb selles, et sõnumi lõppu sisestatud domeeninimi peab ühtima saidiga, mida proovite autentida. Kui kuvatav domeeninimi vastab kõnealusele saidile, saab kasutaja kasutada automaatse täitmise funktsiooni.
Nagu eespool mainitud, võeti see kasutusele täiendava turvameetmena, et võidelda mõne saidiga, mis üritavad koodide ja identifikaatorite varastada automaatse täitmise funktsiooni. Selline süsteem ei ole ilmselgelt ideaalne. Isegi häkkerid saavad seda ära kasutada, kuid praegu on see parem kui mitte midagi. See ei kaitse kasutajaid andmepüügi eest, kuid võib vähendada intsidente.
Lisa kommentaar