„Apple“ pakeitė savo dviejų veiksnių autentifikavimo pranešimų turinį (neišsigąskite)

„Apple“ į savo pranešimus įtraukė papildomą dviejų veiksnių autentifikavimo saugos priemonę, kad dar labiau sumažintų sukčiavimo atakas.

Viena iš „iOS“ saugos funkcijų leidžia automatiškai užpildyti prašomą lauką, kai gaunate dviejų veiksnių autentifikavimo pranešimą, neatidarant pranešimo ir jo neįvedus pačiam. Ši parinktis palengvina kasdienį šios tvirtos autentifikavimo sistemos naudojimą, tačiau, deja, tai taip pat naujas metodas įsilaužėliams.

„Apple“ savo pranešimuose įdiegia papildomą saugumo priemonę, skirtą dviejų veiksnių autentifikavimui

Ir atrodytų, kad situacija yra pakankamai nerimą kelianti, kad Cupertino kompanija šiandien nusprendė pakeisti šių vartotojams siunčiamų žinučių turinį. Jei turite „iPhone“ ir gaunate dviejų veiksnių autentifikavimo kodus su papildomu tekstu, nepanikuokite. Tai tik būdas, kurį „Apple“ prekės ženklas rado kovodamas su galimomis sukčiavimo svetainėmis.

Norėdami dar labiau sumažinti sukčiavimą

Aptariami pranešimai dabar atrodo taip: „Jūsų Apple ID: 123456. Nesidalinkite juo su niekuo. @apple.com #123456 %apple.com Idėja yra ta, kad pranešimo pabaigoje įvestas domeno pavadinimas turi atitikti svetainę, kurioje bandote autentifikuoti. Jei rodomas domeno pavadinimas atitinka atitinkamą svetainę, vartotojas gali naudoti automatinio užbaigimo funkciją.

Kaip minėta aukščiau, tai buvo įdiegta kaip papildoma saugumo priemonė, skirta kovoti su kai kuriomis svetainėmis, kurios bando naudoti automatinio pildymo funkciją kodams ir identifikatoriams pavogti. Tokia sistema akivaizdžiai nėra ideali. Net įsilaužėliai gali tuo pasinaudoti, tačiau šiuo metu tai geriau nei nieko. Tai neapsaugos vartotojų nuo sukčiavimo, bet gali sumažinti incidentų skaičių.