- To steg er ikke trygt nok

Både Apple og Twitter har i det siste innført såkalt tolags innlogging for å bedre sikkerheten.

Mobil-bekreftelse
Det betyr at du må få en bekreftelse via mobilen for at Twitter og Apple skal vite at du virkelig er deg.

Twitter gjorde dette etter at flere store medieorganisasjoner opplevde å at deres Twitter-kontoer ble kidnappet og misbrukt av det som så ut til å være syrisk etterretning.

Norske hackere stjal bilder
Og Apple gjorde det etter at norske hackere stjal bilder fra unge jenters egne iCloud-kontoer.

Annonse

Dobbel verifisering er frivillig, og er ment for folk som vil føle seg ekstra trygge.

Lurer deg likevel
Nå viser det seg imidlertid at systemet ikke er så trygt likevel.

For fortatt er det nemlig slik at hackerne kan lure folk til å legge fra seg opplysningene på en falsk Twitter- eller iCloud-konto som de selv har opprettet på nettet.

Sendes via hackerne
Mobilverifieringen kan så foretas på den ekte kontoen og sendes tilbake til den intetanende eieren etter at innloggingsdataene har vært innom hackerne.

Metoden for Twitters vedkommende beskrives enkelt i denne videoen:

– Ingen hindring
Når det gjelder iCloud, er det ifølge flere sikkerhetseksperter fortsatt enkelt å stjele innhold, selv etter at den nye sikkerheten kom på plass.

– I sin nåværende form vil ikke Apples tolags-autentisering hindre noen i å gjenopprette en iOS-sikkerhetskopi på en ny, ikke-verifisert enhet, sier Vladimir katlov i ElcomSoft til Ars Technica.

– Beskytter bare pengene
Han får støtte av den norske Per Thorsheim, om holder til i Oslo.

– For meg handler dette om at Apple tilbyr en tolags-løsning som ikke gir deg noe særlig ekstra sikkerhet bortsett fra å beskytte deg mot uautoriserte pengeoverføringer og endringer på kontoen din, skriver han i en epost til samme nettavis.

– Hold sensitive filer unna
Thorsheim mener at tolags innlogging gir falsk trygghet, og at folk ikke bør lagre sensitiv informasjon i Apples nettsky.

Google får betydelig bedre skussmål av ekspertene. Men om du vil bruke full sikkerhet her (no som også her er frivillig) går det ut over brukervennligheten.

Annonse

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Har avduket lynkjapp “Model 3” – til Norge neste måned

Konseptet har blitt virkelighet

Førsteklasse på hjul

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Apple tar en ny og nødvendig retning

Dette er datoen Apple skal avsløre nye iPads

Frekt, YouTube!

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

– To steg er ikke trygt nok

– To steg er ikke trygt nok

Subscribe