WhatsApp dodaje dvofaktorsku autentifikaciju

WhatsApp je dugo vremena imala manu u dizajnu, koju su napadači mogli koristiti da preuzmu naloge. Napadač nije trebao koristiti ranjivost u WhatsApp-u već mehanizam vraćanja lozinke, a jedino što mu je potrebno je telefonski broj korisnika.

Napadač bi mogao pokrenuti restartovanje lozinke i presresti SMS poruku sa autentifikacionim kodom korišćenjem maliciozne aplikacije ili ranjivosti u SS7 protokolu. Isti problem imaju i druge aplikacije kao što su Viber, Telegram, ali i veb aplikacije kao što je Facebook.

Kako bi otklonili ovaj propust iz WhatsApp-a su dodali dvofaktorsku autentifikaciju. Korisnici će ako žele restartovati lozinku pored autentifikacionog koda za jednokratnu upotrebu morati unijeti i šestocifreni PIN.

Kako bi spriječili da korisnici zaborave ovaj PIN, WhatsApp će periodično zahtijevati unos istog od prijavljenih korisnika. Preporučujemo vam da uključite ovu mjeru zaštite.

Izvor:thehackernews.com

WhatsApp dodaje dvofaktorsku autentifikaciju

WhatsApp dodaje dvofaktorsku autentifikaciju

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske