Åh åh! TikToks multifaktorautentificering kan omgåes i browsere

TikTok går stadig stærkt på trods af spændingen omkring appens fremtid i USA. Der er dog et betydeligt problem med en stor sikkerhedsfunktion, som appen tilføjede i august. Tiktoks multifaktorautentificering kan let springes over, hvis du logger ind på platformen ved hjælp af en webbrowser.

TikTok endelig tilføjede en eller anden form for tofaktorautentisering blev indvarslet som en stor og meget tiltrængt ny funktion tidligere på året. Det viser sig imidlertid, at multifaktorautentificering kun starter, hvis TikTok bruges på en mobiltelefon. Dette betyder faktisk, at hvis dårlige skuespillere fik fat i en brugers loginoplysninger , kan de få adgang til deres konto ved blot at logge ind via en browser og helt undvige MFA-trinnet.

TikTok erklærede tert, at de har til hensigt at udvide deres MFA-funktionalitet til at dække webbrowserbrug i den nærmeste fremtid.

Heldigvis, selvom et antaget angreb formåede at overtage en TikTok-konto via browseren MFA-skip-udnyttelse, er tingene ikke så skræmmende, som de ser ud. Webdashboardet, der er tilgængeligt i browserversionen af platformen, har begrænset funktionalitet sammenlignet med mobilversionen. F.eks. Er fuldstændig overtagelse af konto gennem en ændring af adgangskode ikke mulig. Denne form for adgang og funktionalitet findes kun i mobilappen.

Imidlertid kunne de dårlige skuespillere stadig bruge den kompromitterede konto til at sende videoklip gennem den, sprede svindel eller forsøge at kompromittere brugeren på en anden måde. Disse relativt begrænsede muligheder er ikke uden konsekvens, da en mulig overtagelse af konti i massevis kan bruges til at køre velorganiserede svindel og udbrede falske nyheder.

Et andet problem, der blev opdaget med webdashboardet, er, at en bruger på mobilen ikke får nogen form for underretning om, at deres konto bruges i en browser i øjeblikket. Forhåbentlig vil dette blive løst i fremtiden sammen med MFA-rettelsen til browsere.

Hvorfor skal du bruge MFA, når du kan

Multifaktorautentificering er blevet en relativt udbredt ekstra sikkerhedsforanstaltning, som platforme tilbyder deres brugere. MFA tvinger normalt enhver, der forsøger at logge ind på en konto, for at give en særlig sikkerhedsnøgle eller et token, ofte leveret med tekst til et kendt og pålideligt mobilenhedsnummer. Dette begrænser alvorligt sandsynligheden for, at dårlige skuespillere tvinger adgangskoder eller bruger udfiskede legitimationsoplysninger til at overtage konti på enhver platform, da der introduceres et ekstra trin, der kræver adgang til brugerens mobiltelefon.

Dette betyder ikke, at MFA tilbyder 100% sikkerhed mod angreb, da der har været kendte tilfælde af omgåelse af visse implementeringer af MFA. På trods af denne kendsgerning er det et værktøj, der altid skal bruges, når det er tilgængeligt, da det i høj grad mindsker risikoen for din konto på en given platform.

September 29, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.