eBay просит пользователей перейти на небезопасный способ авторизации
Администрация торговой площадки eBay просит своих пользователей перейти на использование небезопасного механизма авторизации. Долгое время авторизоваться на сайте можно было с помощью аппаратного токена, генерирующего одноразовые пароли. Тем не менее, недавно пользователи стали получать от eBay уведомления о том, что теперь одноразовые пароли будут приходить им в текстовых сообщениях.
«Мы намерены сделать двухфакторную аутентификацию удобнее. Теперь вместо использования токена вы будете получать от нас PIN-код в текстовом сообщении», - говорится в электронном письме.
Стоит отметить, такой способ авторизации действительно облегчает жизнь, особенно тем, кто постоянно забывает взять с собой аппаратный ключ. Кроме того, токен стоит денег, нуждается в регулярной замене батареек и может сломаться в любой момент.
Однако план eBay имеет большой изъян – двухфакторная аутентификация, предполагающая получение кода в SMS-сообщениях, уже неоднократно доказывала свою небезопасность. В прошлом году Национальный институт стандартов и технологий США даже рекомендовал отказаться от ее использования. Главным аргументом является тот факт, что сообщение с секретным кодом может быть перехвачено третьей стороной.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш