Yuni 13, 2016

Yadda 'Yan Dandatsa ke Gudanar Da Kewaya Tantance Gaskiyar Mahimman Bayani na Google

The Ingancin abubuwa biyu Ana ganin gabaɗaya a matsayin wasa mafi aminci don amintar da asusunku na Google, wanda ke buƙatar ku (mai amfani) shigar da lambar da kuka karɓa ta hanyar SMS akan wayarku kafin ku iya shiga cikin asusun kariya na 2FA. Wannan yana hana kowa samun damar shiga asusunka ba tare da izini ba, koda kuwa sun sami damar mallakar kalmar shiga. Kuma wannan aikin tabbatarwar mai sau biyu yana tallafawa ta hanyar sabis na kan layi da yawa, gami da manyan bankuna, Google, Facebook, har ma da gwamnati.

Yadda Masu Satar Mutane ke Gudanar Don Keɓance Gaskiyar Mahimman Bayani na Google (6)

Amma, wataƙila kun taɓa jin wasu rahotanni game da asusun Gmail da aka yi wa kutse, duk da cewa mai amfani ya ba da damar Google 2FA ko ingantaccen abu biyu. Wannan saboda masu fashin baki suna amfani da wata sabuwar dabara don yaudarar masu amfani, ta hanyar aika musu da sakon SMS kamar Google, suna neman lambar tabbatarwa ta 2FA.

Yadda Masu Satar Mutane ke Gudanar Don Keɓance Gaskiyar Mahimman Bayani na Google (3)

Tun da farko wannan makon, Alex Maccaw, haɗin bayanan kamfanin API na Kamfanin Clearbit, ya aika da wani hoto na saƙon rubutu wanda ya karɓa yana ƙoƙarin yaudarar hanyar da ta wuce 2FA akan asusun Google.

Sakon yana kamar haka:

"(Google ™ Sanarwa) Kwanan nan mun lura da yunƙurin sa hannu don jschnei4@gmail.com daga adireshin IP 136.91.38.203 (Vacaville, CA). Idan baku shiga daga wannan wurin ba kuma kuna son kulle asusunku na ɗan lokaci, da fatan za a ba da amsa ga wannan faɗakarwa tare da lambar tabbatarwa mai lamba 6 da za ku karɓa na ɗan lokaci. Idan baku ba da izinin wannan yunƙurin shiga ba, da fatan za a yi watsi da wannan faɗakarwar. ”

Ga yadda dabarun dan dandatsa ke aiki:

  • Dan Dandatsa ya tura ma wanda ake so sakon ta hanyar sakon tes, yana nuna kamar shi ne kamfanin da abin ya shafa ke da asusu.
  • Sakon tes din ya ce kamfanin ya gano wani aiki na '' shakku '' zuwa asusun wanda ake so kuma don haka yana aika musu da lambobi mai lamba 6, wanda ya kamata mai amfani da shi ya aika musu da sakonni don kaucewa kulle asusun nasa.
  • Mai amfani da niyya, yana damuwa da cewa ana satar su kuma ba sa son rasa damar samun bayanansu, sai ya sake tura lambar, yana mai imanin cewa sun dakile yunkurin satar.
  • Amma a yin haka, a zahiri sun samarwa dan dandatsa lambar tsaro don kutsawa cikin asusun.
  • Bayan haka, dan gwanin kwamfuta zai shigar da kalmar wucewa ta mai amfani da ita, sannan kuma wannan lambar 2FA mara kyau ta shigo da ita, sannan ya shiga asusun ba tare da sanin mai amfanin ba.

Abin farin ciki, MacCaw yana da wayo sosai don hango dabarun su kuma bai faɗi ga wannan sabon nau'in ilimin injiniyan zamantakewar ba. Koyaya, idan kai mai amfani da Gmel ne, ya kamata ka kiyaye sosai kamar yadda masu fashin kwamfuta ke tafe da dabaru da yawa don samun damar shiga asusun ka na Gmel da na Google. Kuma kar a rubuta lambobin ku na 2FA ga kowa, koda kuwa sun bayyana halal ne.

Game da marubucin 

Chaitanya


{"email": "Adireshin imel ba daidai ba ne", "url": "Adireshin gidan yanar gizo ba shi da inganci", "required": "Filin da ake buƙata ya ɓace"}