2020.05.19. 06:00
Otthoni biztonsági kamera lencséin kukkantottak be
A multifaktoros autentikáció nem mindenható, de használata azért sokat segít. Ezúttal egy kameragyártó termékeinél májustól lesz alapértelmezetten megkövetelt a felhasználói hitelesítés.
Forrás: Shutterstock
Még az év elején került terítékre, hogy a Nest kameráihoz illetéktelenek férhettek hozzá, ám az okok kivizsgálásánál az derült ki, hogy akik korábban már önként választották a kéttényezős hitelesítést, illetve eleve biztonságos Google fiókot használtak, azokat nem érintette az incidens.
Ebből egyenesen következik, hogy a feltört accountok tulajdonosai nagy valószínűséggel ugyanolyan jelszavakat használtak, amelyek más bejelentkezéseiknél is alkalmaztak, és az adatszivárgás, az adatlopás máshol keletkezhetett, vagyis ez esetben jogosan hárított a Google – írja a The Verge nyomán az Antivírus Blog.
Szóval most május elejétől a Nest kameráknál végre eljött ez a módi, így minden @nest.com ügyfél érteítést kap róla. A bevezetés módja persze egyáltalán nem mindegy, csúnya röppálya, hogy „megvárjuk míg incidens keletkezik, megnézzük kire mutogathatunk, kiderül, hogy csak magunkra, ekkor aztán végre lépünk”.
Ám lehetne pozitív példákat, best practice megoldásokat máshonnan is átemelni, és nem megvárni, míg bajok lesznek. Egy bankban sosem várják ki a fenti eseménysort, hanem kiadják: 2FA van, mindenkinek kötelező, és kész.
Miként a mondás tartja, a „gravitáció nem ismerete nem mentesít a zuhanás alól”. Az, hogy valaki mennyire látja át, hogy biztonság kontra kényelem vonatkozásában egy kikényszerített kéttényezős hitelesítés ugyan „nehezítheti” az ő kényelmes életét, viszont kétségkívül a biztonságát szolgálja – az ugyan hasznos, de nem szükséges.
Magyarán, nem csak azokat kell ezzel a lépéssel hatékonyan megvédeni, akik pontosan tudják mi ez, hanem minden egyes felhasználót.
Ennek pedig az az útja, hogy a kikényszerített lépéseket kell alkalmazni, amire egyébként látunk jó példákat.
Ez Thome-éknál minden egyes router eszköz esetében teljesen egyedi, felmatricázott accountot jelent, de a Microsoft 2018-as lépése is előremutató volt és helyes, amelynél a legprimitívebb, Worst Password listán szereplő jelszavakat azóta már nem engedte beállítani az egyes szolgáltatásainál.
Borítóképünk illusztráció