Puhelimessa tapahtuvaa AppleID-salasanan nollausta ei sallita, ennen kuin Apple vahvistaa turvallisuutta
Jatkuvassa tarinassa Mat Honanin digitaalinen elämä murtautuu palasiksi, Apple on lopettanut puhelimen kautta tapahtuvan AppleID-salasanan nollaamisen hyväksymisen toistaiseksi. Lausunnossaan tänään, Apple vahvisti, että jäädyttää se laittaa eilen puhelimen salasanan vaihtopyynnöt pysyy voimassa, kunnes tiukempi turvallisuus voidaan ottaa käyttöön Applen lopussa. Toistaiseksi kaikki AppleID -salasanan nollaukset on tehtävä verkossa.
"Olemme väliaikaisesti keskeyttäneet mahdollisuuden nollata Apple ID -salasanat puhelimitse", Applen tiedottaja Natalie Kerris kertoi Langallinen sähköpostitse. "Pyydämme asiakkaita, joiden on vaihdettava salasanansa, jatkamaan online -iForgot -järjestelmän (iforgot.apple.com) käyttöä.
"Tämä järjestelmä voi nollata salasanan kahdella tavalla - joko lähettää salasanan vaihtamisen vaihtoehtoiselle henkilölle sähköpostiosoite, joka on jo tallennettu, tai haasta asiakas vastaamaan aiemmin esittämiinsä turvakysymyksiin perustaa. Kun jatkamme salasanan vaihtamista puhelimitse, asiakkaiden on annettava vielä vahvempi tunnistustodistus salasanan vaihtamiseksi. ”
Hyvä uutinen on, että on paljon vaikeampaa esiintyä toisena henkilönä yrittäessään saada AppleID -tunnusta. Hakkeri pystyi soittamaan Applen tukeen, antamaan tietoja, kuten Mat Honanin luottokortin neljä viimeistä numeroa, ja saamaan täyden pääsyn hänen tililleen. Kaikki hänen laitteensa pyyhittiin sitten etänä iCloudilla ja hänen Twitter ja Gmail otettiin haltuunsa.
Kun Apple on parantanut puhelimen suojausmenettelyään, sinun on oletettavasti vastattava etukäteen asetettuihin tietoturvakysymyksiin. Nykyisen menettelyn ongelma on se, että Honanin tilin vallannut hakkeri pystyi heiluttamaan turvakysymyksiä ja antamaan vain luottokorttinsa neljä viimeistä numeroa.
Amazon on myös vahvistamassa turvallisuuttaan, jotta hakkerit eivät voi tulevaisuudessa rakentaa sosiaalitekniikkaa saadakseen luottokorttitietoja Amazon -tililtä.
Lukitse sähköpostitilisi, ihmiset. Suosittelemme kaksivaiheinen todennus Gmail-käyttäjille. Asentaminen on hieman tuskallista, mutta lopulta mielenrauhan arvoista.
Lähde: Langallinen
