Megkettőzi az őrséget a LinkedIn
Az online szolgáltatók nagy részéhez hasonlóan a LinkedIn is bevezette a kétlépcsős bejelentkezést, a felhasználók így a jelszón kívül az SMS-ben kapott azonosítót is meg kell adják a belépéshez. Miután egy évvel ezelőtt a közösségi oldal több mint hatmillió jelszavát lopták el, az újítás időszerűnek mondható.
A kétlépcsős azonosítást alkalmazó szolgáltatások listája a LinkedInnel gazdagodott, a nagyobb biztonságot nyújtó bejelentkezést választók ezentúl megszokott jelszavuk mellett a telefonjukra SMS-ben kapott kódot beírva férhetnek hozzá fiókjukhoz. Vincente Silveira, a LinkedIn igazgatója szerint, a legtöbb veszélyeztetetté vált online fiókra törvénytelenül, ismeretlen eszközről is történik belépés.
A kétlépéses bejelentkezés nagyban megnehezíti a jogtalan hozzáférést a rosszindulatú felhasználók számára, hiszen azoknak a jelszón kívül már a fiók tulajdonosának mobiltelefonjára is szükségük van. A kétlépcsős rendszer a LinkedIn Settings menüjéből érhető el, azon belül is a Manage security opció alól, ahonnan a szolgáltatás lépésről lépésre vezeti végig a felhasználót a beállításokon.
Az oldal fiókjai közül nagyjából egy éve törtek fel csaknem hat és félmilliót, amelyek jelszavait egy orosz hacker gyűjtötte be, majd tette közzé. A kavarodást további adathalászok is kihasználták, akik egy olyan alkalmazás használatára buzdították a kétségbeesett felhasználókat, ami ellenőrzi, hogy a beírt jelszó megtalálható-e a kiszivárgott adatok listáján - ezután pedig természetesen tárolta a beütött kódot. A vállalat azonnal értesítette az érintett ügyfeleket, akik e-mailben kaptak utasításokat új jelszó létrehozására, és addig nem is tudtak belépni, amíg ezt meg nem tették.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
A LinkedIn nem az egyetlen a kétlépcsős módszert alkalmazó szolgáltatás, az Evernote online jegyzetkészítő alkalmazás a közösségi oldal előtt egy nappal jelentette be, hogy felhasználói ugyancsak élhetnek a lehetőséggel. Az Evernote-ot idén februárban törték fel, aminek következtében annak mind az ötvenmillió regisztrált ügyfele jelszóváltásra kényszerült. A cég azonban nem várt egy évet a biztonság növelésére, három hónap elteltével már elérhetővé is tette a kétfaktoros azonosítást.
Az Egyesült Államokban és Nagy-Britanniában kiemelten népszerű, világszerte több mint 200 millió aktív felhasználóval rendelkező Twitter idén májusban szintén alkalmazni kezdte a módszert, noha kevesebb sikerrel, mivel a szolgáltatás eddig is igénybe vette az ügyfelek telefonszámait szöveges üzenetek fogadására, a jelszóval rendelkező rosszindulatú behatoló így egyszerűen saját készülékére irányíthatja a megerősítő SMS-t. A rendszert alkalmazza továbbá a Dropbox, az Apple és idén április óta a Microsoft is, a Google-fiókot birtoklók pedig már 2010 óta igénybe vehetik azt.