Tämä on mainospaikka (näillä pidetään sivusto pystyssä)
Miksihän en saa puhelimeeni vahvistuskoodia? Numerot kokeiltu moneen kertaan eri muodoissa, outoa sillä kaveri oli saanut kyllä koodin tässä iltapäivän aikana..
Koodin saanti ongelma täälläkin. pleikan kautta yritän säätää mutta mitään koodia ei ole tullut. (ja kyllä, numero on varmasti oikein)
jryi: En tiedä, onko kapasiteettiongelmasta kyse. Mulle on tullut samasta numerosta myös Steamin, Dropboxin ja Blizzardin 2FA-koodit.
Mutta tuota kannatan kyllä, että koodit generoitaisiin suoraan käyttäjän omalla mobiililaitteella.
Nyt olis mielenkiintoista tietää vähä yksityiskohtia, nopeella googlella en ainakaa löytänyt mitään suurta hälytyskelloja herättäviä uutisia.
http://www.infosecurity-magazine.com/news/rash-of-playstation-hacks-hits-uk/The compromises could be stemming from phishing attacks, or credential re-use (i.e., a hack of another site yielded credentials that also work for PSN). The issue could also be botnet-driven.
The other possibility is a hack of the platform itself, which is not unprecedented. The 2011 PlayStation hack exposed the personal information of the entire PSN user base, 77 million people, including users' account names, dates of birth, email addresses and credit card details. The incident, which Anonymous took credit for, forced the company to shut down its entire system for almost a month.
jryi: En tiedä, onko kapasiteettiongelmasta kyse. Mulle on tullut samasta numerosta myös Steamin, Dropboxin ja Blizzardin 2FA-koodit.
Mutta tuota kannatan kyllä, että koodit generoitaisiin suoraan käyttäjän omalla mobiililaitteella.
Näiden sukellusveneessä asuvien kesämökkiläisten ja niiden Nokia 3110 -puhelimien takia joudutaan valitettavasti kärsimään monenlaisista jutuista.Tuossa on varmaan joku rajoite ettei tuo onnistu kaikilla mobiililaitteilla? Nykyinen systeemi toimii vaikka toistakymmentä vuotta vanhalla Nokialla.
Näiden sukellusveneessä asuvien kesämökkiläisten ja niiden Nokia 3110 -puhelimien takia joudutaan valitettavasti kärsimään monenlaisista jutuista.
Nyt kun tuosta 2SV:stä on puhuttu, niin onko mahdollista säätää sen asetuksia siten, että varmistusviesti tulee vain kirjauduttaessa muualle kuin omaan ensisijaiseen konsoliin? Eipä se nytkään ole iso vaiva kaivaa joka kerta esiin oma Mobira Cityman (jonnet ei tiedä), mutta pieni parannus kuitenkin. Hakkeri kun ei ole tulossa kotiini käynnistelemään Plösöä.
Nyt kun tuosta 2SV:stä on puhuttu, niin onko mahdollista säätää sen asetuksia siten, että varmistusviesti tulee vain kirjauduttaessa muualle kuin omaan ensisijaiseen konsoliin? Eipä se nytkään ole iso vaiva kaivaa joka kerta esiin oma Mobira Cityman (jonnet ei tiedä), mutta pieni parannus kuitenkin. Hakkeri kun ei ole tulossa kotiini käynnistelemään Plösöä.
Autentikaattori ei edellytä mobiililaitetta, vaan toimii vaikkapa selainlaajennuksena (kuten Authy). Autentikaattorin voi ostaa myös erillisenä laitteena, jollaisia esim. Nordea jakaa ensi vuonna asiakkailleen, joilla ei ole yhteensopivaa muuta laitetta.Tuossa on varmaan joku rajoite ettei tuo onnistu kaikilla mobiililaitteilla? Nykyinen systeemi toimii vaikka toistakymmentä vuotta vanhalla Nokialla.
http://www.howtogeek.com/212219/here’s-how-an-attacker-can-bypass-your-two-factor-authentication/Millä lailla tekstarivarmennus on altis soitonsiirroille?
Kyllähän tuo kieltämättä aika lailla erikoistapaus on. (Applen laitteet osaavat tuon tempun Apple-laitteiden välillä ja Androidilla tunnetaan haittaohjelmia, jotka osaavat tehdä tämän käyttäjältä salaa. Tämä on toki eri asia kuin perinteinen soitonsiirto.) Varmastikin sosiaalinen hakkerointi sopivan nyyhkytarinan kanssa joko Sonyn tai puhelinoperaattorin asiakaspalveluun on kriminaaleille se hedelmällisin lähestymistapa, jolla rekisteröidyn puhelinnumeron saa käytännössä helpoimmin vaihdettua. Onneksi tätä on ainakin vielä toistaiseksi hankala automatisoida.Korvaan särähti lähinnä tuo, että SMS-varmennus on altis soitonsiirroille. Soitonsiirron asettaminen puhelimessa ei siirrä SMSiä. SMSien siirto on (muistaakseni) standardoitu, ja teknisesti mahdollista, mutta hyvin harva operaattori maailmassa on sen ottanut käyttöön. Päätelaitteissakaan ei tällaista mahdollisuutta taida löytyä yhdestäkään muutoin kuin erikseen asennetun sovelluksen kautta.