UH oh! TikToks multifaktorautentisering kan omgå i nettlesere

TikTok går fremdeles sterkt til tross for spenningen rundt appens fremtid i USA. Imidlertid er det et betydelig problem med en flott sikkerhetsfunksjon som appen ble lagt til i august. Tiktoks multifaktorautentisering kan enkelt hoppes over hvis du logger deg på plattformen ved hjelp av en nettleser.

TikTok endelig å legge til en eller annen form for tofaktorautentisering ble varslet som en flott og sårt tiltrengt ny funksjon tidligere i år. Imidlertid viser det seg at flerfaktorautentisering bare starter hvis TikTok brukes på en mobiltelefon. Dette betyr faktisk at hvis dårlige skuespillere fikk tak i brukerens påloggingsinformasjon , kan de få tilgang til kontoen sin ganske enkelt ved å logge på via en nettleser, og helt unnvike MFA-trinnet.

TikTok uttalte tynt at de har til hensikt å utvide MFA-funksjonaliteten til å dekke bruk av nettleser i nær fremtid.

Heldigvis, selv om et antatt angrep klarte å overta en TikTok-konto gjennom nettleseren MFA hopp over utnyttelse, er ting ikke så skummelt som de ser ut. Nettdashboardet som er tilgjengelig i nettleserversjonen av plattformen, har begrenset funksjonalitet sammenlignet med mobilversjonen. For eksempel er ikke fullstendig kontoovertakelse gjennom passordendring ikke mulig. Denne typen tilgang og funksjonalitet er bare til stede i mobilappen.

Imidlertid kunne de dårlige skuespillerne fortsatt bruke den kompromitterte kontoen til å legge ut videoklipp gjennom den, spre svindel eller prøve å kompromittere brukeren på en annen måte. Disse relativt begrensede alternativene er ikke uten konsekvenser, ettersom en mulig overtakelse av kontoer i massevis kan brukes til å kjøre velorganiserte svindel og forplante falske nyheter.

Et annet problem som ble oppdaget med nettinstrumentet er at en bruker på mobil ikke får noen form for varsel om at kontoen deres blir brukt i en nettleser for øyeblikket. Forhåpentligvis vil dette bli løst i fremtiden, sammen med MFA-løsningen for nettlesere.

Hvorfor du bør bruke MFA når du kan

Multifaktorautentisering har blitt et relativt utbredt ekstra sikkerhetstiltak som plattformene tilbyr brukerne sine. MFA tvinger vanligvis alle som prøver å logge inn på en konto for å gi en spesiell sikkerhetsnøkkel eller et token, ofte levert med tekst til et kjent og pålitelig mobilnummer. Dette begrenser sterkt sannsynligheten for at dårlige skuespillere tvinger passord eller bruker utfisket legitimasjon for å overta kontoer på en hvilken som helst plattform, ettersom det innføres et ekstra trinn som krever tilgang til brukerens mobiltelefon.

Dette betyr ikke at MFA tilbyr 100% sikkerhet mot angrep, siden det har vært kjent tilfeller av omgåelse av visse implementeringer av MFA. Til tross for det faktum er det et verktøy som alltid skal brukes når det er tilgjengelig, da det reduserer risikoen for kontoen din på en hvilken som helst plattform.

September 29, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.