Video: Opi englantia: 200 Lausekkeet englanniksi ja suomeksi (Marraskuu 2024)
Olet todennäköisesti kohdannut yhden verkkosivustojen todennusohjelmista, jotka toimivat lähettämällä kertaluonteisen koodin älypuhelimellesi ja antamalla sen kirjoittaa verkkoon. Yksi esimerkki on monien pankkien käyttämät matkapuhelimen todennusnumerot (mTAN). Google Authenticatorin avulla voit suojata Gmail-tiliä samalla tavalla, ja myös muut palvelut - esimerkiksi LastPass - tukevat sitä. Valitettavasti pahat pojat tietävät jo tämän tyyppisen todennuksen kumoamiseksi. TextKeyn SMS-todennus on uusi lähestymistapa, joka suojaa todennusprosessin kaikkia vaiheita.
Käännä se ympäri
Vanhanaikainen tekstiviestitodennus lähettää kyseisen kertakoodin käyttäjän rekisteröityyn matkapuhelinnumeroon. Ei voi olla varma, että haittaohjelmat eivät ole tarttuneet koodiin tai tarttuneet puhelimen klooniin. Seuraavaksi käyttäjä kirjoittaa koodin selaimeen. Jos tietokone on saanut tartunnan, tapahtuma saattaa vaarantua. Itse asiassa Zeus-versio, nimeltään zitmo ("Zeuksille mobiililaitteessa"), suorittaa tag-ryhmähyökkäyksen. Yksi komponentti PC: ssä ja yksi matkapuhelimessa tekee yhteistyötä varastaaksesi käyttäjätiedot ja rahasi.
TextKey kääntää koko prosessin. Se ei kirjoita sinulle mitään. Sen sijaan se näyttää PIN-koodin, kun olet syöttänyt käyttäjänimesi ja salasanasi ja pyytänyt sinua tekstiviestitse kyseisen PIN-koodin määriteltyyn lyhytkoodiin. Matkapuhelinoperaattorit työskentelevät todella kovasti varmistaakseen, että yksi puhelinnumero vastaa tarkalleen yhtä laitetta, joten jos TextKey-palvelin vastaanottaa viestin ollenkaan, operaattori on jo vahvistanut puhelinnumeron ja puhelimen UDID-tunnuksen. Heti, TextKey saa kaksi lisättyä todennuskerrointa ilmaiseksi!
PIN-koodi on erilainen joka kerta, ja se on voimassa vain muutaman minuutin. Lyhyt koodi vaihtelee myös. Ja verkkosivusto, joka käyttää todennusta TextKey-sovelluksella, voi valinnaisesti vaatia kutakin käyttäjää luomaan henkilökohtaisen PIN-koodin, joka on lisättävä kertaluonteisen PIN-koodin alkuun tai loppuun.
Mitä tapahtuu, jos työtoverisi surffaa näytöllä PIN-koodilla ja lyhyellä koodilla tai haittaohjelma ilmoittaa kutomatoiminnastasi omistajalleen? Jos TextKey-järjestelmä vastaanottaa oikean PIN-koodin väärästä puhelinnumerosta, se ei vain hylkää todennusta. Se myös kirjaa puhelinnumeron petokseksi, joten sivuston omistaja voi ryhtyä asianmukaisiin toimiin.
Napsauta tätä linkkiä ja kokeile TextKey-ohjelmaa. Antaa demonstrointia varten puhelinnumerosi; todellisessa tilanteessa numero olisi osa käyttäjän profiilia. Huomaa, että voit laukaista petosvaroituksen syöttämällä muun kuin oman numerosi.
Kuinka saat sen
Valitettavasti TextKey ei ole asia, jonka voit toteuttaa kuluttajana. Voit käyttää sitä vain, jos pankki tai muu suojattu sivusto on ottanut sen käyttöön. Pienyritykset voivat tehdä sopimuksia TextKey-todennuksesta palveluna palvelun perusteella, maksamalla 5 dollarista 0, 50 dollariin käyttäjää kohti kuukaudessa käyttäjien lukumäärästä riippuen. Se on kiinteä kuukausimaksu kaikista kirjautumismääristä. Omien TextKey-palvelimien isäntälaajuiset operaatiot maksavat perustamismaksun sekä kuukausimaksun.
Tämä järjestelmä ei välttämättä ole 100-prosenttisesti vääristymätön, mutta se on huomattavasti tiukempi kuin vanhan koulun tekstiviestitodennus. Se ylittää kaksi tekijää; TextPower kutsuu sitä "Omni-Faktoriksi". Sinun on tiedettävä salasana, hallussaan puhelin oikealla UDID-tunnuksella, kirjoitettava näytetty PIN, lisättävä valinnaisesti henkilökohtainen PIN, lähetettävä teksti rekisteröidystä puhelinnumerostasi ja käytettävä määränpäänä satunnaista lyhytkoodia. Tämän joutuessaan keskimääräinen hakkeri luultavasti hiipuu pois ja murtaa sen sijaan muutaman pankin mTAN: n.