Теги → 2fa

Учётные записи на смартфонах Samsung теперь требуют двухуровневой аутентификации

Samsung давно добавила возможность включения двухуровневой аутентификации (2FA) в приложение Samsung Account. Но после того, как учётные записи многих знаменитостей в Южной Корее были взломаны, и вслед за недавним инцидентом с утечкой данных, связанного с уведомлениями Find My Mobile, Samsung решила сделать 2FA обязательной с помощью своего последнего обновления приложения учётной записи Samsung Account.

Новым или существующим владельцам учётных записей Samsung, которые будут входить в систему, потребуется аутентифицироваться, введя свой номер телефона для получения кода. Это произойдёт независимо от того, включена ли в существующей учётной записи 2FA или нет — теперь это просто обязательно.

Как ни странно, пользователям, которые вошли в свои учётные записи (думается, таковых большинство), не предлагается пройти повторную аутентификацию после обновления. Конечно, их учётные записи будут по-прежнему в безопасности, если кто-то попытается войти в систему, используя чужие учётные данные: они столкнутся с обязательным экраном 2FA.

Тем не менее, многие пользователи, вероятно, не будут знать об этом изменении, пока не выйдут из системы и не войдут снова по собственному желанию. Стоит отметить, что обновление ещё доступно не всем пользователям. И в отличие от большинства других приложений Samsung, которые можно проверить на наличие обновлений вручную, Samsung Account этого не поддерживает — пользователям в некоторых регионах придётся подождать какое-то время.

Mozilla требует от разработчиков расширений Firefox обязательной двухфакторной аутентификации

Mozilla объявила, что все разработчики расширений для Firefox должны включить двухфакторную аутентификацию (2FA) для своих учётных записей. «С начала 2020 года разработчикам дополнений нужно включить 2FA в AMO (addons.mozilla.org), — отметил Кейтлин Нейман (Caitlin Neiman), менеджер сообщества расширений Mozilla, в официальном блоге. — Это сделано для того, чтобы злоумышленники не могли контролировать официальные расширения и их пользователей».

Когда это происходит, хакеры могут использовать учётную запись разработчика для отправки обновлений взломанного расширения пользователям Firefox. Злоумышленники также могут использовать расширения для кражи паролей, файлов идентификации cookie, отслеживания привычек пользователей при просмотре или для перенаправления пользователей на фишинговые страницы для загрузки вредоносных программ и многое другое.

Эти типы атак конечные пользователи не могут определить, не понимая, является ли обновление расширения вредоносным, особенно если заражённое обновление поступает от официального Mozilla AMO, источника, который все пользователи Firefox считают безопасным.

Двухфакторная идентификация (2FA) добавляет ещё один шаг в процессе входа в систему, чтобы подтвердить подлинную личность пользователя. Это может добавить дополнительный уровень безопасности. В последние годы не было случаев взлома учётных записей AMO, нацеленных на расширения Firefox. Тем не менее, было много подобных случаев с расширениями Chrome, разработчики которых сталкивались с потоком фишинговых писем. Хакеры обычно пытаются получить доступ к учётным записям Chrome Web Store.

Это связано с тем, что браузеры Chrome занимают 65–70 % рынка. Доля в 10 %, которая принадлежит Firefox, делает атаки менее привлекательными для злоумышленников. Однако Mozilla хочет предпринять упреждающие действия. Компания рекомендует следовать инструкциям на support.mozilla.org, чтобы включить двухфакторную идентификацию (2FA) для своей учётной записи, прежде чем новые правила вступят в силу.

window-new
Soft
Hard
Тренды 🔥
Разработчики Syberia: The World Before определились с новой датой выхода ПК-версии — 18 марта 3 мин.
Крупное обновление для Hearthstone добавит в игру компаньонов и внесёт изменения в режим «Наёмники» 15 мин.
Релизный трейлер сборника Uncharted: Legacy of Thieves Collection призван вызвать прилив ностальгии или заманить в игру впервые 38 мин.
Поглощение со стороны Microsoft ставит под сомнение сделку Activision Blizzard с Google Cloud 41 мин.
Создатель PlayStation оказался против метавселенной и VR-шлемов 46 мин.
Google переведёт пользователей некогда бесплатного G Suite legacy free edition на новые тарифы 2 ч.
Глава Activision Blizzard надеется, что Microsoft возродит Guitar Hero и Skylanders 3 ч.
Snapchat усилит присутствие в Азии и Латинской Америке за счёт дополненной реальности 3 ч.
Акции Netflix упали на 20 % из-за замедления роста числа подписчиков 4 ч.
Сервис Google Drive будет оповещать пользователей о подозрительных файлах 5 ч.
Китай готовится к запуску ракеты-носителя нового поколения «Чанчжэн-8» 14 мин.
Vivo поделилась итогами 2021 года: компания вышла на новые рынки и заключила важные партнёрства 27 мин.
Zalman представила серию необслуживаемых СЖО Alpha размером до 360 мм 32 мин.
Слухи: Geely готовит поглощение компании Meizu для выхода на рынок смартфонов 42 мин.
Игровой смартфон Lenovo Legion Y90 получит Snapdragon 8 Gen 1 с активным кулером и 18 Гбайт оперативной памяти 2 ч.
Число абонентов китайских 5G-сетей за год увеличилось почти на 400 млн 2 ч.
Cooler Master представила компьютерные корпуса MasterBox TD300 Mesh и MasterBox 500 2 ч.
Космическая обсерватория NASA Swift перешла в безопасный режим из-за сбоя оборудования 2 ч.
Geely и Renault договорились о совместной разработке и производстве гибридов в Южной Корее 3 ч.
Учёные предположили, что под поверхностью одного из спутников Сатурна скрывается океан 4 ч.