ஜூலை 28, 2016

ஆபத்தில் உள்ள கணக்குகள்! எஸ்எம்எஸ் அடிப்படையிலான இரண்டு காரணி அங்கீகாரம் முடிவுக்கு வந்தது - இது பாதுகாப்பற்றது!

தி இரண்டு காரணி அங்கீகாரம் உங்கள் Google கணக்குகளைப் பாதுகாப்பதற்கான பாதுகாப்பான நாடகமாக பொதுவாகக் கருதப்படுகிறது, இதற்கு நீங்கள் (பயனர்) 2FA- பாதுகாக்கப்பட்ட கணக்கில் உள்நுழைவதற்கு முன்பு உங்கள் தொலைபேசியில் எஸ்எம்எஸ் வழியாக நீங்கள் பெற்ற குறியீட்டை உள்ளிட வேண்டும். இது உங்கள் கணக்கில் யாரையும் அங்கீகரிக்காத அணுகலைப் பெறுவதைத் தடுக்கிறது கடவுச்சொல். இந்த இரட்டை அடுக்கு அங்கீகார செயல்முறை பெரிய வங்கிகள் உட்பட பல ஆன்லைன் சேவைகளால் ஆதரிக்கப்படுகிறது. கூகிள், பேஸ்புக் மற்றும் அரசாங்கம் கூட.
இரண்டு காரணி அங்கீகாரம்
கணக்குகளை ஹேக் செய்வதற்கு ஹேக்கர்களுக்கு அவர்களின் கடவுச்சொற்கள் மற்றும் மொபைல் போன் இரண்டும் தேவை என்பதை உறுதி செய்வதற்காகவே இது அறிமுகப்படுத்தப்பட்டது. கூடுதல் நன்மைகள் இருப்பதால் இந்த நாட்களில் இது ஒரு நிலையான நடைமுறையாகிவிட்டது. ஆனால் இப்போது இது பயனர்களுக்கு கிடைக்காது.

எஸ்எம்எஸ் அடிப்படையிலான இரண்டு காரணி அங்கீகாரம் இறந்துவிட்டது:

இந்த கூடுதல் பாதுகாப்பு அடுக்கு அறிவிக்கப்பட்டுள்ளது, மிக விரைவில் இது கடந்த கால விஷயமாக மாறப்போகிறது.  US நியமங்கள் மற்றும் தொழில்நுட்ப தேசிய நிறுவனம் (என்ஐஎஸ்டி) அதன் டிஜிட்டல் அங்கீகார வழிகாட்டுதலின் புதிய வரைவை வெளியிட்டுள்ளது, இது பாதுகாப்பு காரணங்களால் எதிர்காலத்தில் எஸ்எம்எஸ் அடிப்படையிலான இரண்டு காரணி அங்கீகாரத்தை தடை செய்ய வேண்டும் என்று கூறுகிறது.

இந்த வரைவின் படி,

“பொது மொபைல் தொலைபேசி நெட்வொர்க்கில் எஸ்எம்எஸ் செய்தியைப் பயன்படுத்தி இசைக்குழு சரிபார்ப்பு செய்யப்பட வேண்டுமானால், சரிபார்க்கப்பட்டவர் முன்பே பதிவுசெய்யப்பட்ட தொலைபேசி எண் உண்மையில் மொபைல் நெட்வொர்க்குடன் தொடர்புடையது என்பதை சரிபார்க்க வேண்டும், ஆனால் ஒரு VoIP உடன் அல்ல (அல்லது பிற மென்பொருள் அடிப்படையிலான) சேவை. பின்னர் பதிவுசெய்யப்பட்ட தொலைபேசி எண்ணுக்கு எஸ்எம்எஸ் செய்தியை அனுப்புகிறது. முன்பே பதிவுசெய்யப்பட்ட தொலைபேசி எண்ணை மாற்றுவது மாற்றத்தின் போது இரண்டு காரணி அங்கீகாரம் இல்லாமல் சாத்தியமில்லை. எஸ்எம்எஸ் பயன்படுத்துவது OOB [பேண்ட் சரிபார்ப்புக்கு வெளியே] நீக்கப்பட்டது, மேலும் இந்த வழிகாட்டுதலின் எதிர்கால வெளியீடுகளில் இனி அனுமதிக்கப்படாது. ”

இரண்டு காரணி அங்கீகாரம்

எஸ்எம்எஸ் அடிப்படையிலான இரண்டு காரணி அங்கீகாரம் எவ்வாறு பாதுகாப்பற்றது?

  • என்ஐஎஸ்டி (நேஷனல் இன்ஸ்டிடியூட் ஆப் ஸ்டாண்டர்டுஸ் அண்ட் டெக்னாலஜி) பின்வரும் காரணங்களால் எஸ்எம்எஸ் அடிப்படையிலான இரண்டு-காரணி அங்கீகாரத்தை பாதுகாப்பற்ற செயல்முறையாகக் கூறுகிறது:
  • 2FA குறியீட்டைப் பெறுபவர் சரியான பெறுநரா இல்லையா என்பதை சரிபார்க்க வலைத்தள ஆபரேட்டருக்கு வழி இல்லை. எனவே, உங்கள் மொபைலை யாராவது திருடும்போது உங்கள் கணக்கு ஆபத்தில் உள்ளது.
  • தனிநபர் ஒரு பயன்படுத்தினால் கடத்தலுக்கு நிறைய வாய்ப்புகள் உள்ளன குரல்-இணையம்-நெறிமுறை (VoIP) சேவை பாரம்பரிய நெட்வொர்க்கிற்கு பதிலாக பிராட்பேண்ட் இணைய இணைப்பு வழியாக தொலைபேசி அழைப்பு சேவையை வழங்குகிறது.
  • VOIP சேவையின் உதவியுடன், எஸ்எம்எஸ் அடிப்படையிலான இரண்டு காரணி அங்கீகாரத்துடன் பாதுகாக்கப்பட்ட உங்கள் கணக்குகளுக்கான அணுகலை ஹேக்கர்கள் இன்னும் பெறலாம்.
  • சில சாதனங்கள் பூட்டுத் திரையில் கூட 2FA குறியீட்டைக் காண்பிக்கும்.
  • குறியீட்டைக் கொண்ட எஸ்எம்எஸ்-ஐ தங்கள் சொந்த சாதனத்திற்குத் திருப்புவதன் மூலம் ஹேக்கர்கள் உங்கள் OTP ஐப் பெறலாம். மேலும், மீட்டமைப்புக் குறியீட்டைப் பெறுவதன் மூலம் அவர்கள் உங்கள் பேஸ்புக் அல்லது ஜிமெயில் கணக்குகளை மீட்டமைக்க முடியும். எஸ்எஸ் 7 (சிக்னலிங் சிஸ்டம் எண் 7) இல் வடிவமைக்கும் குறைபாடுகள் இதற்குக் காரணம்.

பயோமெட்ரிக் 2FA ஐ மாற்றப் போகிறது:

பயன்படுத்த என்ஐஎஸ்டி அறிவுறுத்துகிறது உயிரியளவுகள் (கைரேகை ஸ்கேனர்) இது 2FA ஐ விட பாதுகாப்பானது. இது தொடர்பாக, DAG வரைவு பின்வருமாறு,

"ஆகையால், அங்கீகாரத்திற்கான பயோமெட்ரிக்ஸின் பயன்பாடு பின்வரும் தேவைகள் மற்றும் வழிகாட்டுதல்களுடன் ஆதரிக்கப்படுகிறது: பயோமெட்ரிக்ஸ் மற்றொரு அங்கீகார காரணியுடன் பயன்படுத்தப்பட வேண்டும் (உங்களுக்குத் தெரிந்த ஒன்று அல்லது உங்களிடம் உள்ள ஒன்று)."

பையோமெட்ரிக்ஸ்

பயோமெட்ரிக்கை ஒதுக்கி வைத்துவிட்டு, பேஸ்புக் மற்றும் கூகிள் போன்ற பல தொழில்நுட்ப நிறுவனங்கள் வழங்குகின்றனபயன்பாட்டு குறியீடு ஜெனரேட்டர் இந்த பயன்பாட்டுக் குறியீடு ஜெனரேட்டர் எஸ்எம்எஸ் அல்லது நெட்வொர்க் கேரியரை நம்பாததால் 2FA க்கான மாற்று தீர்வாக.

பேஸ்புக்-குறியீடு-ஜெனரேட்டர்-ஆண்ட்ராய்டு 1

சமீபத்தில், கூகிள் தனது இரு-காரணி அங்கீகாரத்தை ஒரு புதிய முறையை அறிமுகப்படுத்துவதன் மூலம் மிகவும் எளிதாகவும் வேகமாகவும் உருவாக்கியுள்ளது Google உடனடி. ஒரே தட்டினால் உள்நுழைவு கோரிக்கைகளை நீங்கள் அங்கீகரிக்க வேண்டிய எளிய புஷ் அறிவிப்பைப் பயன்படுத்துகிறது. இந்த அனைத்து காரணங்களும் எஸ்எம்எஸ் அடிப்படையிலான இரண்டு காரணி அங்கீகாரத்தின் முடிவுக்கு கூட்டாக எதிர்க்கின்றன. எனவே, பயனர்கள் தங்கள் கணக்குகளில் மிகவும் கவனமாக இருக்க வேண்டும்.

படிக்க வேண்டும்: கூகிளின் இரு-காரணி அங்கீகாரத்தை புறக்கணிக்க ஹேக்கர்கள் எவ்வாறு நிர்வகிக்கிறார்கள்

ஆசிரியர் பற்றி 

இம்ரான் உடின்

இம்ரான் உடின் இந்தியாவிலிருந்து ஒரு தொழில்முறை பதிவர் மற்றும் ஆல் டெக் பஸ்ஸில், பிளாக்கிங், டிப்ஸ் எப்படி, ஆன்லைனில் பணம் சம்பாதிப்பது போன்றவற்றைப் பற்றி எழுதுகிறார்.


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}