Hopp til navigasjon Hopp til innhold
Det nytter lite med tostegs-innlogging når hackerne kan bruke de samme knepene som før, hevder sikkerhetsekspertene. (Ill.: Panther Media)

– To steg er ikke trygt nok

Hackerne kan bruke de samme knepene som før.

Både Apple og Twitter har i det siste innført såkalt tolags innlogging for å bedre sikkerheten.

Mobil-bekreftelse
Det betyr at du må få en bekreftelse via mobilen for at Twitter og Apple skal vite at du virkelig er deg.

Twitter gjorde dette etter at flere store medieorganisasjoner opplevde å at deres Twitter-kontoer ble kidnappet og misbrukt av det som så ut til å være syrisk etterretning.

Norske hackere stjal bilder
Og Apple gjorde det etter at
norske hackere stjal bilder fra unge jenters egne iCloud-kontoer.

Dobbel verifisering er frivillig, og er ment for folk som vil føle seg ekstra trygge.

Lurer deg likevel
Nå viser det seg imidlertid at systemet ikke er så trygt likevel.

For fortatt er det nemlig slik at hackerne kan lure folk til å legge fra seg opplysningene på en falsk Twitter- eller iCloud-konto som de selv har opprettet på nettet.

Sendes via hackerne
Mobilverifieringen kan så foretas på den ekte kontoen og sendes tilbake til den intetanende eieren etter at innloggingsdataene har vært innom hackerne.

Metoden for Twitters vedkommende beskrives enkelt i denne videoen:

– Ingen hindring
Når det gjelder iCloud, er det ifølge flere sikkerhetseksperter fortsatt enkelt å stjele innhold, selv etter at den nye sikkerheten kom på plass.

– I sin nåværende form vil ikke Apples tolags-autentisering hindre noen i å gjenopprette en iOS-sikkerhetskopi på en ny, ikke-verifisert enhet, sier Vladimir katlov i ElcomSoft til Ars Technica.

– Beskytter bare pengene
Han får støtte av den norske Per Thorsheim, om holder til i Oslo.

– For meg handler dette om at Apple tilbyr en tolags-løsning som ikke gir deg noe særlig ekstra sikkerhet bortsett fra å beskytte deg mot uautoriserte pengeoverføringer og endringer på kontoen din, skriver han i en epost til samme nettavis.

– Hold sensitive filer unna
Thorsheim mener at tolags innlogging gir falsk trygghet, og at folk ikke bør lagre sensitiv informasjon i Apples nettsky.

Google får betydelig bedre skussmål av ekspertene. Men om du vil bruke full sikkerhet her (no som også her er frivillig) går det ut over brukervennligheten.

Stikkord: hacking, icloud, twitter