प्रिंसटन विश्वविद्यालय के शोधकर्ता यह सवाल कर रहे थे कि क्या दो-कारक प्रमाणीकरण (2FA) सेटअप में एक कारक के रूप में उपयोग करने के लिए एसएमएस पाठ संदेश एक सुरक्षित प्रमाणीकरण विधि है। जवाब एक निकला रहस्मयी सं, खासकर जब टीम ने सबसे बड़े मोबाइल वाहक पर प्रीपेड योजनाओं पर हमला करना शुरू किया।
यदि कोई हमलावर किसी पीड़ित के खाते को हमलावर के सिम कार्ड पर स्विच करके फोन नंबर पर नियंत्रण हासिल कर सकता है, तो हमलावर इसके बाद सत्यापन प्रक्रिया को हाईजैक कर सकते हैं जो पीड़ित के बजाय प्रामाणिक पाठ संदेश प्राप्त करके एसएमएस का उपयोग करता है। एटीएंडटी, वेरिज़ोन और टी-मोबाइल पर प्रीपेड ग्राहकों से नंबर चुराने के दस में से दस प्रयासों में, शोधकर्ता खाते को अपने सिम कार्ड में स्थानांतरित करने में सक्षम थे। Tracfone और US मोबाइल पर प्रयास कम सफल रहे, लेकिन वे वाहक पूरी तरह से सुरक्षित नहीं थे।
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
कुछ उदाहरणों में, शोधकर्ताओं ने उपयोगकर्ता की पहचान और ग्राहक सेवा प्रतिनिधि को निर्देशित करने के लिए चोरी करने की कोशिश की उन्हें सही पहचान सत्यापन उत्तरों के लिए, या बस अनुमान लगाने के बाद भी हमलावर पहुंच प्रदान की गलत तरीके से। शोधकर्ताओं ने व्यापक असंगतता, सामयिक विफलताओं को पहचान को पूरी तरह से सत्यापित करने के लिए पाया, और आम तौर पर पासवर्ड प्रमाणीकरण विधि के रूप में एसएमएस से बचने की सिफारिश करने के लिए सुरक्षा नीतियों में पर्याप्त कमजोरी कुल मिलाकर। चूंकि अध्ययन में पिछले साल वाहक का पता चला था, इसलिए टी-मोबाइल ने कहा है कि उसने कम सुरक्षित जांच से बचने के लिए अपने सत्यापन के तरीकों को अपडेट किया है।
रिपोर्ट सुझाव है कि वाहक वर्तमान में उपयोग में आने वाली सभी घटिया, असुरक्षित विधियों को छोड़ देते हैं और सुरक्षित करने के लिए स्विच करते हैं खाता पासवर्ड / पिन, या कम से कम एक बार कोड की तरह तरीके एसएमएस या के माध्यम से उपयोगकर्ता को सीधे भेजे जाते हैं ईमेल। पहचान के वर्तमान रूपों में से कई जैसे सड़क का पता, जन्म तिथि और कुछ क्रेडिट कार्ड की जानकारी सार्वजनिक रिकॉर्ड खोजों के माध्यम से मिल सकती है। जानकारी की पहचान करना, जैसे कि पीड़ित के अंतिम भुगतान की तारीख या हाल ही में कॉल करने वालों के फोन नंबर, मूर्ख प्रतिनिधियों को हेरफेर या खराब किया जा सकता है। बहु-कारक प्रमाणीकरण योजना के हिस्से के रूप में वेबसाइटों को एसएमएस का उपयोग करने से रोकने की सिफारिश की जाती है।
दो-कारक प्रमाणीकरण: वह सब कुछ जो आपको जानना आवश्यक है
क्या आपने इस सप्ताह के एंड्रॉइड सेंट्रल पॉडकास्ट के बारे में सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट आपको परिचित सह-मेजबान और विशेष मेहमानों के साथ नवीनतम तकनीक समाचार, विश्लेषण और गर्म लेता है।
- पॉकेट कास्ट में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- ITunes में सदस्यता लें: ऑडियो
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
ये सबसे अच्छे वायरलेस ईयरबड हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने 200 डॉलर के तहत दो नए बजट एंड्रॉइड वन फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
यहां गैलेक्सी एस 10 के लिए सबसे अच्छे मामले हैं।
यहां तक कि अगर यह सबसे नया फोन नहीं है, तो गैलेक्सी एस 10 सबसे अच्छा और बाजार में सबसे फिसलन वाला फोन है। सुनिश्चित करें कि आप इनमें से किसी एक मामले के साथ इसे तैयार करते हैं।