Tech News

Les grands de sécurité SMS lapse est un rappel pour utiliser authentificateur des applications au lieu

Une récente violation de données a mis en évidence une base de données de près de 26 millions de messages texte contenant de la clientèle privée de l’information, rapporte TechCrunch. En plus des préoccupations de la vie privée, la violation met également en lumière les dangers de se fonder sur les messages SMS pour la réception de l’authentification à deux facteurs de codes ou de la réinitialisation du compte des liens, qui voit d’informations sensibles envoyées sur le chiffrement d’une plate-forme de communication.

La violation a été mis en lumière par l’une basée à Berlin, le chercheur en sécurité nommé Sébastien Kaul, qui a découvert que le Voxox base de données gérés était détectable, non protégés, et facilement consultable pour les noms et numéros de téléphone. Étant donné que le serveur est encore active après l’infraction est découvert, personne n’aurait pu le suivi en temps quasi-réel des flux de données pour trouver les deux facteurs d’authentification code envoyé après avoir essayé de connecter à un autre compte. Seulement après avoir été contacté par TechCrunch n’Voxox prendre vers le bas de la base de données, qui contient les messages texte envoyés à des clients d’entreprises comme Google, Amazon et Microsoft.

L’authentification à deux facteurs est l’une des meilleures façons dont vous pouvez protéger vos comptes contre le piratage. Même si quelqu’un a votre nom d’utilisateur et le mot de passe, ils ne seront pas en mesure de se connecter sans ce deuxième code. Alors qu’il est commun pour les sites web et les services de texte que vous avez ce numéro (de sens que quelqu’un ayant accès à votre téléphone peut se connecter), une infraction comme celle-ci (ou de plus en plus commun SIM détournement) permettrait à un pirate pour voir le code envoyé sur votre téléphone, et de l’utiliser pour vous connecter à votre compte.

Au lieu de cela, à l’aide d’une authentification de l’application tels que Google Authenticator ou 1Password (avec il est intégré dans 2FA générateur de code) est beaucoup plus pratique et sécurisé. Ces applications sont complètement autonomes, ce qui signifie pas de données sensibles doit être envoyé à eux, et cela crée aussi l’avantage secondaire de leur permettre de travailler lorsque votre téléphone ne dispose pas d’une cellule active de la connexion. De plus en plus, les touches physiques sont également avère populaire, avec Google, des rapports qu’il a vu n’a abouti à des attaques de phishing depuis qu’il a fait de matériel de clés de sécurité obligatoire pour ses employés. Malheureusement, dans certains cas, vous aurez toujours besoin de s’appuyer sur SMS en matière de sécurité, de sauvegarde, mais cela ne devrait être utilisé qu’en dernier recours pour réduire votre exposition à des violations de ce type.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .