Новости технологий

LinkedIn пошел по стопам Google, Apple и Twitter

Социальная сеть для делового общения LinkedIn, объединяющая более 200 миллионов профессионалов по всему миру, объявила о введении двухуровневой системы идентификации своих пользователей. Таким образом, LinkedIn, последовала примеру крупнейших интернет-компаний, уже обзаведшихся двухуровневой системой защиты: Google, Apple, Facebook и Twitter.

Право выбора, впрочем, остается за самим пользователем: двухуровневую систему идентификации необходимо активировать в настройках безопасности учетной записи. В этом случае при первичном входе с нового устройства, не идентифицированного системой LinkedIn, пользователю придется ввести не только свой пароль, но и цифровой код, который будет прислан СМС-сообщением на номер телефона, также указанный в настройках.

Представители LinkedIn вполне резонно объясняют такой подход тем, что подавляющее большинство взломов учетных записей совершаются именно с новых устройств – тех, на которых данные учетные записи используются впервые.

В прошлом году LinkedIn пришлось столкнуться с серьезными проблемами, когда вследствие хакерской атаки, в интернете были опубликованы пароли более 6 миллионов пользователей социальной сети. Достоверность их не была подтверждена, однако LinkedIn обратился к пользователям с предложением срочно изменить пароли в целях безопасности.

Эксперты полагают, что двухуровневая система идентификации поможет сделать LinkedIn безопаснее. Прежде всего потому, что пользователями сети являются физические лица. В этом случае отправка кода на мобильный телефон представляется разумной и надежной мерой – в отличие от ситуации с Twitter, где корпоративные микроблоги поддерживает множество сотрудников, которые просто не могут использовать один и тот же номер телефона.

В то же время двухуровневая система защиты не является панацеей, - предостерегают эксперты. Существует множество способов обойти ее, например, организация фишинговой атаки на почтовый ящик пользователя. При нажатии на вредоносную ссылку может генерироваться поддельная страница входа, например, в тот же LinkedIn с предложением ввести полученный цифровой код – после чего он окажется в распоряжении злоумышленников.