ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
টুইটারের দ্বি-পদক্ষেপের প্রোগ্রাম
প্রমাণীকরণ সংস্থা টুফারের সিইও জোশ আলেকজান্ডারকে জিজ্ঞাসা করুন, এখন আপনি কীভাবে টুইটার হ্যাক করতে যাবেন যে দ্বি-গুণক প্রমাণীকরণের জায়গা রয়েছে। তিনি আপনাকে বলবেন যে আপনি দ্বি-গুণক প্রমাণীকরণের আগে যেমন করেছিলেন ঠিক ঠিক তেমনই এটি করেন।
টুইটারের দ্বি-ফ্যাক্টর প্রমাণীকরণ সম্পর্কে একটি সংক্ষিপ্ত আকারে ভিডিওটিতে আলেকজান্ডার টুইটারকে "সুরক্ষা দ্বি-পদক্ষেপের প্রোগ্রামে" যোগদানের জন্য এবং প্রথম পদক্ষেপ গ্রহণের জন্য, কোনও সমস্যা রয়েছে বলে স্বীকার করে অভিনন্দন জানিয়েছেন। তারপরে তিনি এসএমএস-ভিত্তিক দ্বি-ফ্যাক্টর প্রমাণীকরণের পক্ষে সামান্য পরিমাণে কীভাবে সহায়তা করে তা বোঝাতে চলে যান। "আপনার নতুন সমাধানটি দরজা প্রশস্তভাবে ছেড়ে দিয়েছে, " আলেকজান্ডার বলেছিলেন, "একই সংবাদমাধ্যমের মধ্যবর্তী হামলার জন্য যেগুলি প্রধান সংবাদ সূত্র এবং সেলিব্রিটিদের নামকরণের সাথে আপস করেছে।"
প্রক্রিয়াটি একটি হ্যাকার একটি বিশ্বাসযোগ্য ইমেল প্রেরণ দিয়ে শুরু করে, একটি বার্তা আমাকে একটি নকল টুইটার সাইটের লিঙ্ক সহ আমার টুইটারের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেয়। আমি একবার করলে, হ্যাকার সত্যিকারের টুইটারের সাথে সংযোগ স্থাপনের জন্য আমার ক্যাপচার হওয়া লগইন শংসাপত্রগুলি ব্যবহার করে। টুইটার আমাকে একটি যাচাইকরণ কোড প্রেরণ করে এবং আমি এটি প্রবেশ করি, এর মাধ্যমে এটি হ্যাকারকে দেয়। এই মুহুর্তে অ্যাকাউন্টটি বন্ধ হয়ে গেছে। ভিডিওটি দেখুন - এটি প্রক্রিয়াটি খুব স্পষ্টভাবে দেখায়।
এতে অবাক হওয়ার কিছু নেই যে টুফার বিভিন্ন ধরণের স্মার্টফোন ভিত্তিক দ্বি-গুণক প্রমাণীকরণ সরবরাহ করে offers টুফার সমাধানটি আপনার সাধারণ অবস্থান এবং স্বাভাবিক ক্রিয়াকলাপের উপর নজর রাখে এবং স্বাভাবিক লেনদেনগুলি স্বয়ংক্রিয়ভাবে অনুমোদনের জন্য সেট করা যায়। কোনও লেনদেন সম্পন্ন করার জন্য আপনাকে কোড পাঠানোর পরিবর্তে এটি ব্যবহারকারীর নাম, সাইট এবং জড়িত গণনা সহ লেনদেনের বিশদ সহ একটি পুশ বিজ্ঞপ্তি প্রেরণ করে। আমি এটি পরীক্ষা করে দেখিনি, তবে এটি বুদ্ধিমান দেখাচ্ছে।
দ্বি-ফ্যাক্টর টেকওভার এড়িয়ে চলুন
এফ-সিকিউরের সুরক্ষা রকস্টার মিক্কো হাইপ্পোনেন আরও মারাত্মক দৃশ্যের মুখোমুখি। আপনি যদি দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম না করে থাকেন তবে আপনার অ্যাকাউন্টে অ্যাক্সেস অর্জনকারী কোনও ম্যালফ্যাক্টর নিজের ফোন ব্যবহার করে এটি আপনার জন্য সেট আপ করতে পারে।
ব্লগ পোস্টে হাইপোনেন উল্লেখ করেছেন যে আপনি যদি কখনও এসএমএসের মাধ্যমে টুইটগুলি প্রেরণ করেন তবে আপনার অ্যাকাউন্টের সাথে ইতিমধ্যে আপনার একটি ফোন নম্বর যুক্ত রয়েছে। এই সমিতিটি বন্ধ করা সহজ; আপনার দেশের জন্য টুইটারের শর্ট কোডে কেবল স্টপ করুন। দ্রষ্টব্য, যদিও, এটি করার ফলে দ্বি-ফ্যাক্টর প্রমাণীকরণও বন্ধ হয়ে যায়। জিও পাঠানো আবার এটি চালু করে।
এই বিষয়টি মাথায় রেখে, হিপ্পোনেন ঘটনাগুলির একটি ভীতিজনক ক্রম পোস্ট করেছেন। প্রথমত, হ্যাকার সম্ভবত একটি বর্শা ফিশিং বার্তার মাধ্যমে আপনার অ্যাকাউন্টে অ্যাক্সেস পেয়েছে। তারপরে, নিজের ফোন থেকে উপযুক্ত সংক্ষিপ্ত কোডে জিওকে টেক্সট করে এবং কয়েকটি অনুরোধ অনুসরণ করে তিনি আপনার অ্যাকাউন্টটি কনফিগার করেন যাতে দ্বি-ফ্যাক্টর প্রমাণীকরণ কোডটি তার ফোনে আসে। তুমি লক আউট
আপনি ইতিমধ্যে দ্বি-গুণক প্রমাণীকরণ সক্ষম করে থাকলে এই কৌশলটি কাজ করবে না। "সম্ভবত আপনার অ্যাকাউন্টের 2 এফএ সক্ষম করা উচিত, " হাইপোনেন পরামর্শ দিয়েছিলেন, "আপনার জন্য অন্য কেউ এটি করার আগে।" আমার পক্ষে এটি সম্পূর্ণ পরিষ্কার নয় যে আক্রমণকারী প্রথমে দ্বি-গুণক প্রমাণীকরণের জন্য এসএমএস স্পফিংটি ব্যবহার করতে এবং তারপরে আক্রমণটি চালিয়ে যেতে পারে না কেন। আমি কি মিক্কোর চেয়ে বেশি ভৌতিক হতে পারি?