Ondrej Holzman यद्यपि OS X Yosemite र iOS 8 मा प्रस्तुत गरिएका नयाँ सुविधाहरूले धेरै यन्त्रहरूको प्रयोगलाई सरल बनाउने प्रयोगकर्ताहरूलाई धेरै उपयोगी सुविधाहरू ल्याउँदछ, तिनीहरूले सुरक्षा खतरा पनि निम्त्याउन सक्छन्। उदाहरणका लागि, आईफोनबाट म्याकमा पाठ सन्देशहरू फर्वार्ड गर्दा विभिन्न सेवाहरूमा साइन इन गर्दा दुई-चरण प्रमाणिकरणलाई धेरै सजिलै बाइपास गर्दछ।
निरन्तरता प्रकार्यहरूको सेट, जस भित्र एप्पलले नवीनतम अपरेटिङ सिस्टमहरूमा मोबाइल उपकरणहरूसँग कम्प्युटरहरू जडान गर्दछ, धेरै रोचक छ, विशेष गरी तिनीहरूले iPhones र iPads लाई Macs मा जडान गर्न प्रयोग गर्ने नेटवर्क र प्रविधिहरूको सन्दर्भमा। निरन्तरतामा म्याकबाट कलहरू गर्ने, एयरड्रप मार्फत फाइलहरू पठाउने वा द्रुत रूपमा हटस्पट सिर्जना गर्ने क्षमता समावेश छ, तर अब हामी कम्प्युटरहरूमा नियमित SMS फर्वार्ड गर्ने कुरामा ध्यान केन्द्रित गर्नेछौं।
यो अपेक्षाकृत अस्पष्ट, तर धेरै उपयोगी प्रकार्यले, सबैभन्दा खराब अवस्थामा, सुरक्षा प्वालमा परिणत हुन सक्छ जसले आक्रमणकर्तालाई चयन गरिएका सेवाहरूमा लग इन गर्दा दोस्रो प्रमाणीकरण चरणको लागि डेटा प्राप्त गर्न अनुमति दिन्छ। हामी यहाँ तथाकथित दुई-चरण लगइनको बारेमा कुरा गर्दैछौं, जुन, बैंकहरू बाहेक, पहिले नै धेरै इन्टरनेट सेवाहरू द्वारा लागू गरिएको छ र यदि तपाइँसँग केवल क्लासिक र एकल पासवर्ड द्वारा सुरक्षित खाता छ भने भन्दा धेरै सुरक्षित छ।
दुई-चरण प्रमाणिकरण विभिन्न तरिकामा हुन सक्छ, तर जब हामी अनलाइन बैंकिङ र अन्य इन्टरनेट सेवाहरूको बारेमा कुरा गर्छौं, हामीले प्रायः तपाईंको फोन नम्बरमा प्रमाणीकरण कोड पठाएको सामना गर्छौं, जुन तपाईंले आफ्नो नियमित पासवर्ड प्रविष्ट गर्न पछि प्रविष्ट गर्नुपर्छ। तसर्थ, यदि कसैले तपाईंको पासवर्ड (वा पासवर्ड वा प्रमाणपत्र सहित कम्प्युटर) समात्यो भने, उनीहरूलाई सामान्यतया तपाईंको मोबाइल फोन चाहिन्छ, उदाहरणका लागि, इन्टरनेट बैंकिङमा लग इन गर्न, जहाँ प्रमाणीकरणको दोस्रो चरणको लागि पासवर्ड सहितको एसएमएस आउनेछ। ।
तर जब तपाइँ तपाइँको आईफोनबाट तपाइँको म्याकमा तपाइँका सबै पाठ सन्देशहरू फर्वार्ड गर्नुहुन्छ र आक्रमणकारीले तपाइँको म्याक लिन्छ, तिनीहरूलाई अब तपाइँको आईफोनको आवश्यकता पर्दैन। क्लासिक SMS सन्देशहरू फर्वार्ड गर्नको लागि, iPhone र Mac बीच कुनै सीधा जडान आवश्यक पर्दैन - तिनीहरू एउटै Wi-Fi नेटवर्कमा हुनु पर्दैन, Wi-Fi लाई पनि खोल्नु पर्दैन, जस्तै ब्लुटुथ, र सबै आवश्यक छ इन्टरनेटमा दुवै उपकरण जडान गर्न। SMS रिले सेवा, जसरी सन्देशहरूको फर्वार्डिङलाई आधिकारिक रूपमा भनिन्छ, iMessage प्रोटोकल मार्फत सञ्चार गर्दछ।
व्यवहारमा, यसले काम गर्ने तरिका यो हो कि सन्देश तपाईलाई सामान्य एसएमएसको रूपमा आइपुगे पनि, Apple ले यसलाई iMessage को रूपमा प्रशोधन गर्छ र यसलाई इन्टरनेट मार्फत म्याकमा स्थानान्तरण गर्दछ (यसले SMS रिलेको आगमन अघि iMessage सँग काम गरेको थियो)। , जहाँ यसले यसलाई एसएमएसको रूपमा देखाउँछ, जुन हरियो बबलद्वारा संकेत गरिएको छ। आईफोन र म्याक प्रत्येक फरक शहरमा हुन सक्छ, केवल दुबै यन्त्रहरूलाई इन्टरनेट जडान चाहिन्छ।
तपाईले निम्न तरिकामा SMS रिलेले Wi-Fi वा ब्लुटुथमा काम गर्दैन भन्ने प्रमाण पनि प्राप्त गर्न सक्नुहुन्छ: तपाईको आईफोनमा हवाइजहाज मोड सक्रिय गर्नुहोस् र इन्टरनेटमा जडान भएको म्याकमा एसएमएस लेख्नुहोस् र पठाउनुहोस्। त्यसपछि इन्टरनेटबाट म्याक विच्छेद गर्नुहोस् र, यसको विपरीत, यसमा आईफोन जडान गर्नुहोस् (मोबाइल इन्टरनेट पर्याप्त छ)। SMS पठाइन्छ यद्यपि दुई यन्त्रहरूले एकअर्कासँग प्रत्यक्ष रूपमा संवाद नगरेका छन् - सबै कुरा iMessage प्रोटोकलद्वारा सुनिश्चित गरिएको छ।
तसर्थ, सन्देश फर्वार्डिङ प्रयोग गर्दा, दुई-कारक प्रमाणीकरणको सुरक्षा सम्झौता गरिएको छ भनेर ध्यानमा राख्न आवश्यक छ। तपाईंको कम्प्युटर चोरी भएको घटनामा, सन्देशहरू तुरुन्तै असक्षम पार्नु तपाईंको खाताहरूको सम्भावित ह्याकिङलाई रोक्नको लागि सबैभन्दा छिटो र सजिलो तरिका हो।
यदि तपाईले फोनको डिस्प्लेबाट प्रमाणिकरण कोड पुन: लेख्नु पर्दैन भने इन्टरनेट बैंकिङमा प्रवेश गर्नु धेरै सुविधाजनक छ, तर म्याकमा सन्देशहरूबाट मात्र यसलाई प्रतिलिपि गर्नुहोस्, तर यस अवस्थामा सुरक्षा धेरै महत्त्वपूर्ण छ, जुन एसएमएस रिलेको कारणले ठूलो कमी छ। । यस समस्याको समाधान हुन सक्छ, उदाहरणका लागि, म्याकमा फर्वार्डिङबाट विशेष नम्बरहरू बहिष्कार गर्ने सम्भावना, किनकि एसएमएस कोडहरू सामान्यतया एउटै नम्बरहरूबाट आउँछन्।
अन्तिम अनुच्छेदमा उल्लेख गरिए अनुसार - कोड प्रतिलिपि गर्ने क्षमता धेरै सुविधाजनक र राम्रो छ।
थप रूपमा - यदि कसैले मेरो म्याकबुक चोर्छ भने, मैले गर्ने पहिलो कुरा भनेको यसलाई ब्लक गर्नु हो र आईफोनमा सबै "फर्वार्डिङ" र निरन्तरता बन्द गर्नुहोस् - त्यसैले सेटिङहरू / सन्देशहरूमा यो विकल्प पनि छ। :)
र यदि कसैले तपाइँलाई यो हुक्यो भने, तपाइँ यसलाई पनि रोक्न सक्नुहुन्छ?
र किन दुई-चरण प्राधिकरण छ जब तपाईं चोरी यन्त्र तुरुन्तै ब्लक गर्न सक्नुहुन्छ, हह?
दुई-चरण प्रमाणिकरण तेस्रो-पक्ष सेवा हो, त्यसैले म यसलाई प्रयोग गर्न वा बेवास्ता गर्न सक्दिन, कम्तिमा बैंकहरूको मामलामा। र म मेरो म्याक खोज्नुहोस् मार्फत मेरो म्याक ब्लक वा मेटाउँछु। यदि मैले सबै कुराको पछाडि शैतान देख्दिन भने एसएमएस फर्वार्डिङका फाइदाहरू बढी हुन्छन्।
कसैले चोरीको बारेमा वास्ता गर्दैन, पूर्ण डिस्क ईन्क्रिप्शनले समाधान गर्दछ। तर तपाइँ ह्याक भएको कम्प्युटरको साथ के गर्न जाँदै हुनुहुन्छ? सायद केहि पनि छैन, तपाईलाई यसको बारेमा थाहा छैन।
खैर, निस्सन्देह, फाइदाहरू प्रबल हुन्छन्, कसैले शैतानलाई देख्दैन र प्रयोगकर्ताले सधैं नाच्ने सुँगुरको लागि सुरक्षाको व्यापार गर्दछ।
वैसे, के तपाईलाई बैंकहरूले रमाइलोको लागि एसएमएस पठाउन जबरजस्ती गरिरहेको छ भन्ने धारणा छ?
यदि कोही चिन्तित छ भने यसलाई प्रयोग नगर्नुहोस्। म यसमा अत्यन्तै सन्तुष्ट छु
र 2FA सँग संयोजनमा चिन्ता नगर्नेहरूले यसलाई प्रयोग गर्दैनन्, किनकि उनीहरूलाई स्पष्ट रूपमा थाहा छैन कि उनीहरू के गर्दैछन्।
र म कसरी Macbook मा एक विशिष्ट नम्बर बहिष्कार र iPhone मा छोड्न सक्छु? जवाफको लागि धन्यवाद
AFAIK सबैभन्दा राम्रो विकल्प हो "सेटिङहरूमा सन्देशहरू (तपाईंको आईफोनबाट) अन्तर्गत पाठ सन्देश फर्वार्डिङ बन्द गर्नुहोस्।"
यदि म गल्ती छैन भने, यो फर्वार्ड गर्न को लागी ह्वाइटलिस्ट गर्न सम्भव छैन, न कालोसूचीमा के छैन।
खैर, म्याक भन्दा सेल फोन चोरी गर्न सजिलो छैन? हो, तपाईंसँग मोबाइलको लागि पासवर्ड हुन सक्छ, तर MAC को लागि पनि। म एक विशेषज्ञ होइन, तर यदि मलाई पासवर्ड थाहा छैन भने म्याकमा पुग्न सजिलो छैन (मेरो मतलब डाटा पढ्न होइन, तर लग इन गर्न ताकि SMS रिले सुरु हुन्छ)।
साथै, नबिर्सनुहोस् कि हामी दोहोरो सुरक्षाको बारेमा कुरा गर्दैछौं, जहाँ पहिलो चरण मुख्य हो - सम्मान गर्न पासवर्ड प्रविष्ट गर्नुहोस् र यदि तपाइँसँग यो MAC मा वा कुनै पाठ कागजात भित्र लेखिएको छैन भने, त्यहाँ छ। बैंकमा पहुँच छैन (र तपाइँ पासवर्डको रूपमा 1111 प्रयोग गर्नुहुन्न :-))
त्यसोभए, म्याक चोरी गर्नाले तपाईंलाई म्याकको वास्तविक मूल्यको कारणले सबैभन्दा ठूलो क्षति पुर्याउनेछ।
2FA ले प्राथमिक म्याक वा आईपी चोरीको समाधान गर्दैन। समाधान यो हो कि आक्रमणकारीले म्याक र अरू केहिको नियन्त्रण प्राप्त गर्नुपर्दछ। अब उनको लागि म्याक पर्याप्त छ। Coz ले 2FA का सबै फाइदाहरूलाई अस्वीकार गर्दछ।
(सल्लाह भनेको "म्याकमा आक्रमणकारीले ब्राउजर मात्र नियन्त्रण गर्दछ" भेरियन्टबाट जोगाउनु हो, जुन सम्भवतः पूर्ण रूपमा नियन्त्रित अवस्था होइन।)
यो मात्र हो कि यदि तपाइँ म्याकलाई पूर्ण रूपमा सुरक्षित (हाहा) मान्नुहुन्छ भने, तपाइँले 2FA सँग सम्झौता गर्नुपर्दैन। र यदि होइन भने, त्यसपछि 2FA ले तपाइँलाई ड्राइभ जस्तै बढेको सुरक्षा ल्याउन रोक्यो।
र एक पटक, धेरै स्पष्ट रूपमा - तपाइँ वेबसाइट "nicnebezpecneho.cz" मा जानुहुन्छ, जुन दुर्भाग्यपूर्ण परिस्थितिहरूको कारण खतरनाक छ। यो तपाईलाई सजिलैसँग हुन सक्छ - तपाईलाई तुरुन्तै अश्लील साइटहरूमा जानु पर्दैन, तपाईले भ्रमण गरिरहनुभएको ब्लगलाई सुरक्षित नगर्नु र टिप्पणीहरूमा अस्वच्छ जाभास्क्रिप्ट सम्मिलित हुन दिनको लागि यो पर्याप्त छ। त्यो पृष्ठमा तपाइँको ब्राउजरको लागि रिमोट शोषण छ (यो अझै तपाइँलाई हुन सक्छ, धेरै असामान्य केहि छैन)। वा सामाजिक ईन्जिनियरिङ् मा समात्नुहोस् ...
...केहि घण्टा पछि तपाईं बैंकबाट पैसा पठाउन जानुहुन्छ (तपाईं gmail, github... मा लग इन गर्नुहुन्छ)। त्यसो गर्दा, तपाईंले पहिले नै सम्झौता गरिएको कम्प्युटरमा लगइन डाटा प्रविष्ट गर्नुहुन्छ (वा तपाईंले यी पासवर्डहरू बचत गर्नुभएको छ भने त्यसो गर्नुपर्दैन) र एसएमएसबाट कोड एक पटक प्रतिलिपि गरेर टाँस्नुहोस्।
..र रातमा, तपाइँको कम्प्युटरले बैंक (gmail...) मा आफैं लग इन गर्दछ, पासवर्ड पहिले नै मालवेयर को साथ सुरक्षित गरिएको छ। तपाईंले आफ्नो मोबाइल फोनमा पुष्टिकरण SMS प्राप्त गर्नुहुने छैन, तर... त्यो सम्झौता कम्प्युटर मा।
2FA ले यी परिदृश्यहरू ठीकसँग हल गर्यो। जबसम्म एप्पलले यसलाई तोड्यो।
मैले सोचे कि 2FA को अर्थ हो कि मैले आफूलाई 2 चीजहरूद्वारा प्रमाणित गर्नुपर्छ, उदाहरणका लागि:
- पासवर्ड
- एसएमएस स्वीकार गर्ने फोनको साथ
ठिक छ, फोनमा म्याकमा SMS फर्वार्ड गर्दा पनि वैकल्पिक रूपमा म्याक (वा मैले जोडा बनाएको थप म्याक र आईप्याड) थप्छ, तर यो अझै 2FA हो। कि हैन?
फेरि एक पटक - सामान्य परिस्थितिहरूमा, 2FA ले "मेरो म्याक ह्याक भएको छ र मलाई यसको बारेमा थाहा छैन" जस्ता परिस्थितिहरू समाधान गर्दछ। किनभने त्यसोभए तपाईले मान्न सक्नुहुन्छ कि म्याकलाई सेवाको लागि तपाईको पासवर्ड थाहा छ (तपाईले पहिले नै यसलाई सुरक्षित गरिसक्नुभएको छ वा तपाईले अर्को पटक सेवामा लग इन गर्दा यसलाई सुन्नुहुनेछ)। र अब तपाईले आशा गर्न सक्नुहुन्छ कि उसले एसएमएस पनि थाहा पाउनेछ (वा उसले कुनै पनि समयमा सोध्न सक्छ र उसले यसलाई प्राप्त गर्नेछ)।
धेरैजसो सेवाहरू जसले दुई-कारक प्रमाणीकरण (फेसबुक, ड्रपबक्स, गुगल, माइक्रोसफ्ट, ...) प्रस्ताव गर्दछ एक-पटक पासवर्डहरू एप प्रयोग गरेर उत्पन्न गर्न अनुमति दिन्छ (म Google प्रमाणक प्रयोग गर्दछु)। एप्लिकेसनले लगातार दर्ता गरिएका सेवाहरूको लागि समय-सीमित कोडहरू उत्पन्न गर्दछ। कोड तुरुन्तै प्रतिलिपि गर्न सकिन्छ र लग इन गर्न प्रयोग गर्न सकिन्छ। तपाईंले SMS आउनको लागि पर्खनु पर्दैन र, यदि तिनीहरू म्याकमा फर्वार्ड गरियो भने, लेखमा वर्णन गरिएको समस्या समाधान गर्नुहोस्।
लगइन गर्दा सम्झौता गरिएका म्याकहरूमा एसएमएस सन्देशहरू छन्...
यसको लागि सोध्न स्वतन्त्र महसुस गर्नुहोस्। यदि मैले एप्लिकेसन प्रयोग गरेर एक-पटके कोडको उत्पादनको साथ दुई-चरण प्रमाणिकरण अन गरेको छु भने, दिइएको सेवाले कुनै एसएमएस पठाउँदैन।
यदि केहि परिवर्तन भएको छैन भने, धेरै सेवाहरूले फोन चाहन्थे र पूर्वनिर्धारित विकल्पको रूपमा SMS छोडे। त्यसोभए तपाईको ह्याक गरिएको कम्प्युटर फिर्ता भयो।
ठूलो संख्यामा बैंकहरूसँग, त्यहाँ कुनै विकल्प छैन, केवल एक एसएमएस र यो हो।
म यो धेरै स्पष्ट रूपमा बुझ्दिन। यदि कसैले मेरो म्याक चोर्छ भने, म SMS बन्द गर्छु, टाढाबाट म्याक वाइप गर्छु र बैंकमा पासवर्ड परिवर्तन गर्छु। वा पकड के हो?
के तपाइँ यो लेख पढ्नु अघि त्यसो गर्नुहुन्छ?
बिल्कुल, बिल्कुल स्वचालित रूपमा।
तर दुई-चरण प्रमाणीकरण यस तथ्यको बारेमा हो कि आक्रमणकारीलाई दुई पुष्टिकरणहरू चाहिन्छ: पासवर्ड र एसएमएस। यसको मतलब यो हो कि यदि मलाई डर छ कि कसैले मेरो जोडी म्याक लिनेछ भने, म त्यहाँ पासवर्ड भण्डार गर्दिन, र यदि कसैले मेरो ब्राउजर ह्याक गर्छ भने, तिनीहरू iMessage मा प्रवेश गर्दैनन्।
यो तपाइँको ब्राउजर बाट बाहिर नछोड्ने आश्वासन तपाइँ कहाँ पाउनुहुन्छ? Pwn4Fun र Pwn2Own को हालको नतिजा अनुसार, सफारीको लागि कम्तिमा दुई शून्य दिनहरू छन् जस्तो देखिन्छ:
"Pwn4Fun मा, Google ले Apple Safari को Mac OS X मा रूटको रूपमा क्याल्कुलेटर लन्च गर्ने बिरूद्ध एक धेरै प्रभावशाली शोषण गर्यो"
"कीन टोलीको लियांग चेन द्वारा:
एप्पल सफारीको बिरूद्ध, स्यान्डबक्स बाइपासको साथ हिप ओभरफ्लो, कोड कार्यान्वयनको परिणामस्वरूप।"
हरियो पृष्ठभूमिमा पातलो सेतो अक्षर - एक विशेष विद्यालयको विद्यार्थीले पनि यो राम्रो सुझाव दिन सक्दैन ...
यसलाई रोक्ने एउटा तरिका भनेको डोङ्गल मार्फत कोड जेनेरेशन प्रतिस्थापन गर्नु हो (उदाहरणका लागि यो: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) यो सुरक्षित छ र यसले उच्च सुरक्षा सक्षम गर्दछ, KB ले पनि यस्तै केहि गर्न आवश्यक छ - USB डिस्कमा अपलोड गरिएको प्रमाणपत्र, जसको बिना व्यक्ति इन्टरनेट बैंकिङमा जडान गर्न सक्दैन, साथै कहिलेकाहीँ फोनमा एक पटकको पासवर्ड पठाइन्छ, आदि। ... त्यहाँ धेरै सम्भावनाहरू छन्, तर सबैको आफ्नै हुन्छ सुरक्षा उसको लागि महत्त्वपूर्ण छ कि छैन भनेर निर्णय गर्नुपर्दछ (यदि उनीसँग पासवर्ड छ वा छैन? आदि)।
Unicredit मा ठूलो कुरा छ। स्मार्ट कुञ्जी कहिल्यै क्लासिक एसएमएस होइन, तर म मोबाइल अनुप्रयोगमा एक पटकको पासवर्ड उत्पन्न गर्छु।
मलाई अहिले सम्म सम्भव भएको एउटा एमएम छोटो भिडियो अचानक किन पठाउन सक्दिन भन्ने बारे सल्लाह चाहिन्छ? त्यहाँ केवल एक भिडियो सम्मिलित गर्ने कुनै विकल्प छैन, यसले प्रतिक्रिया दिँदैन, यसले सन्देशमा सम्मिलित गर्दैन
धन्यवाद