SAN FRANCISCO, BRATISLAVA. Po sérii prienikov do používateľských účtov podnikov a médií na sociálnej sieti Twitter prichádza riešenie. Používatelia budú môcť zmeniť bezpečnostné nastavenia svojich účtov tak, aby odcudzené meno a heslo pre prihlásenie nestačili.
Používateľské účty bude možné spárovať s mobilným telefónom, aby naň systém pri prihlasovaní doručil SMS správu, z ktorej je potrebné prepísať šesťmiestny číselný kód do prihlasovacieho dialógu.
Ide o dvojfaktorové prihlasovanie, ktoré v praxi preverili banky i prevádzkovatelia internetových služieb. Nová funkcia bude nasadzovaná postupne, objaví sa v menu nastavenia účtu.
Väčšia bezpečnosť
Prieniky, s ktorými sa v posledných mesiacoch museli vysporiadať podniky a redakcie médií, mali vždy rovnaký scenár.
Hackeri využívali na získanie prihlasovacích mien a hesiel nástroje phishingu, ktoré doručovali svojim cieľom prostredníctvom e-mailu so zmenenou hlavičkou. Následne po získaní prístupu zmenili heslo, aby tak vymkli majiteľov účtov.
Na Twitteri denne pribudne 400 miliónov správ. Mnohé z nich nie sú publikované jednotlivcami, ale organizáciami, firmami a podnikmi. V ich prípade by mohlo spárovanie účtu s mobilným telefónom priniesť isté obmedzenia. Správy by mohol publikovať vždy iba ten človek, ktorý má registrovaný mobil vo svojom dosahu.
„Trvalo to dlho, predlho,“ povedal Jeremiah Grossman, jeden z bezpečnostných šéfov White Hat Security. „Nevyrieši to všetky problémy, ale ide o krok správnym smerom“.
Kim Dotcom chce uznanie
Za otca dvojfaktorového prihlasovania považuje sám seba Kim Dotcom. Po tom čo Twitter ohlásil svoju novú bezpečnostnú politiku, informoval o tom že technológiu, ktorú dnes používajú mnohé spoločnosti, si nechal patentovať ešte v roku 1997.
Doposiaľ však od nikoho nežiadal, aby mu za ňu platil licenčné poplatky a ani tak neurobí.
Priamo v udelenom patente sa píše o tom, že služby overia totožnosť používateľa tak, že mu cez alternatívny kanál – pager alebo SMS správu – zašlú sekundárny prístupový kód. Ide o systém, ktorý je zhodný s tým, ktorý denne používajú milióny internetistov.
Dotcom súčasne vyzval veľké internetové firmy využívajúce dvojfaktorové prihlasovanie - akými sú Google, Facebook či Twitter - aby ho podporili v obrane pred stíhaním americkými úradmi za porušovanie autorských práv.
Doterajšie výdavky vyčíslil na 62 miliónov dolárov a ocenil by, ak by mu firmy na tento boj prispeli. Argumentuje tým, že žije vo svete technológií zajtrajška, v ktorom musí čeliť postihom dneška a minulosti.
Informovala o tom agentúra Reuters.
