Cât de sigur este magazinul online Temu?
0Temu nu oferă nicio opțiune de autentificare în afară de nume de utilizator și parolă. În acest moment, trebuie să alegeți dacă doriți sau nu să folosiți Temu. Îl folosiți fiind conștienți de faptul că, în cazul unei breșe de securitate, nu există un al doilea factor care să împiedice accesul? Sau încetați să mai folosiți Temu până când acesta remediază această problemă?, se întreabă David Gewirtz, într-un articol pe ZDNET.
Articolul subliniază vulnerabilitatea sistemului de autentificare pe baza numelui de utilizator și parolei, evidențiind faptul că acesta este practic ineficient, având în vedere numeroasele incidente de securitate la nivel global care au compromis această metodă de protecție.
Numeroasele breșe de securitate documentate de ZDNET au implicat pierderi de informații cu caracter personal și a datelor de autentificare. Deși unele parole sunt criptate pe servere, unii operatori online încă stochează parolele în format text, practică care nu este recomandată și nu este adoptată de toate companiile.
Alți operatori online criptează datele de autentificare, dar această criptare este considerată nesigură. În alte cazuri, magazinele adoptă practici excelente de securitate în ceea ce privește criptarea datelor utilizatorilor lor, însă breșele create de operațiuni de hacking sponsorizate de guverne au resurse pentru a sparge chiar și această securitate ridicată.
De aceea, autentificarea în mai mulți pași devine esențială. Prin cererea unui al doilea factor de autentificare, denumit de experții în securitate "ceva ce deții, în comparație cu ceva ce știi", hoții sunt, în general, incapabili să acceseze conturile chiar și dacă dețin atât numele de utilizator, cât și parola. Chiar dacă au fost descoperite soluții alternative la aceste protecții, acestea sunt semnificativ mai puțin susceptibile să ducă la furtul de credențiale în cazul breșelor de securitate, ale numelor de utilizator și parolelor.
În prezent, este inacceptabil pentru orice magazin online să nu ofere autentificare în mai mulți pași pentru clienții săi. În cazul Temu, surpriza vine din faptul că nu oferă nicio tehnologie de autentificare în afara numelui de utilizator și a parolei.
Atunci când a încercat să-și securizeze propriul cont, David Gewirtz nu a găsit nicio opțiune pentru autentificarea cu doi factori. Chiar și după cereri repetate, reprezentantul Temu a confirmat că platforma nu oferă autentificare cu al doilea factor.
În final, David Gewirtz sugerează că utilizatorii ar trebui să ia în considerare utilizarea unor carduri de credit de unică folosință și să-și verifice regulat tranzacțiile pentru a preveni posibile utilizări neautorizate.
Jake Moore, Global Cyber Security Advisor al ESET, spune despre această situație:
”Securitatea pe un singur nivel poate că a fost suficient de bună pentru a ne apăra împotriva atacurilor de acum un deceniu, dar în zilele noastre poate fi foarte periculos să ne bazăm doar pe o parolă pentru a ne proteja conturile.
Oamenii au încă tendința de a folosi un număr mic de parole care le sunt familiare și, uneori, le folosesc în mod excesiv. Acest lucru înseamnă că infractorii cibernetici pot alege un atac de tip credential stuffing, unde aceștia folosesc credențiale compromise în urma unor breșe anterioare. Astfel de atacuri pot avea deseori rate de succes mari și, prin urmare, infractorii pot obține acces la informații personale sau chiar financiare stocate pe site-uri cu apărare slabă, precum sunt cele care aleg care să folosească doar o parolă ca metodă de autentificare.
Ținând cont de securitate, este important ca utilizatorii să încerce să înregistreze conturi numai pe site-uri care oferă opțiunea de autentificare cu doi factori și să se asigure că aceasta este activată - în special în cazul site-urilor care solicită utilizatorilor să își stocheze detaliile personale sau financiare pe serverele lor.”
Se încarcă comentariile...
