Bezpečnostní experti chválí dvoustupňovou autorizaci Apple

Bezpečnostní experti schvalují novou bezpečnostní politiku Apple inspirovanou Facebookem, Googlem a Microsoftem, v rámci které americká společnost uživatelům k lepšímu zabezpečení jejich účtů nabídne dvoustupňovou autorizaci.
reklama

Nová funkce, jež bude dostupná od tohoto týdne, má zamezit neautorizovaným změnám iCloudu nebo iTunes a znemožnit tak hackerům nákup digitálního obsahu pomocí ukradených Apple ID. Pravdou je, že uživatelé iTunes si na slabé zabezpečení svých účtů stěžovali roky.

"Vývoj dvoustupňové autentifikace jistě není triviální záležitost, ať už z pohledu nákladů na vývojáře, tak z pohledu následné podpory a údržby," uvedl Jon Oberheide ze společnosti Duo Security. Dropbox přidal dvoustupňovou autorizaci v srpnu minulého roku poté, co hackeři ukradli jeho uživatelská jména a hesla, která následně použili pro přístup k účtům.

Facebook podobnou ochranu zpřístupnil v roce 2011 a Evernote, jenž musel v tomto měsíci resetovat 50 milionů hesel, přislíbil podobný stupeň ochrany co nevidět. 

V rámci dvoustupňové autorizace jsou většinou generovány tokeny, které jsou platné pouze několik minut a musejí být zadány s heslem. Tyto tokeny nedistribuují webové služby, ale jsou odesílány na mobilní telefon uživatele v SMS zprávě.

Stejně funguje i systém Apple, který však navíc odesílá heslo na zařízení s iOS přes notifikační funkci v aplikaci Find My iPhone. "Využití nativní aplikace typu Find My iPhone je mnohem lepší, než být závislý jen na SMS, které mají řadu bezpečnostních problémů," dodal Oberheide. SMS zprávy mohou být zfalšovány a uživatel musí mít signál, ale by je obdržel. 

Zdroj: PCW

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru