Kan apper stjele passordene dine?

Kan apper stjele passordene dine?

Intet system som inkluderer mennesker er virkelig trygt. Vi bruker de samme passordene for forskjellige tjenester. Vi skriver dem på pultene våre hjemme og på jobb. Og noe, fortell passord til folk som hevder å være teknisk support på telefon eller e-post.

Selv en latterlig, dårlig webside kan fremdeles lure noen mennesker til å legge inn legitimasjon. Fordi passord er fryktelig. Vi må huske mye av dem. Noen policyer krever at vi endrer dem kontinuerlig. Og vi blir ofte spurt om og om igjen og om igjen. Det er irriterende og utmattende.

Så hvis en phishing-e-post eller en direktemelding ber om passordet vårt, eller hvis en falsk webside ber om det, ofte legger vi det ut av vanen. Utenfor grunnen til dialog mot en maskin og for overgivelse til umenneskelighet i systemet.

nærbilde hånd som holder telefon hvit skjerm over arbeidsbordet

Det samme kan skje med applikasjoner. Det har vært gjenstand for bransjediskusjon i lang, lang tid. Nå, igjen tiltrekke oppmerksomhet takket være Felix Krause:

iOS ber brukeren om iTunes-passordet av mange grunner, den vanligste er nylig installerte iOS-operativsystemoppdateringer eller iOS-apper som er blokkert under installasjonen

Som et resultat er brukere forberedt p√• √• oppgi Apple ID-passordet sitt n√•r iOS ber dem om det. Imidlertid vises disse popup-vinduene ikke bare p√• l√•seskjermen, men ogs√• i tilfeldige apper, for eksempel n√•r de vil ha tilgang til iCloud, GameCenter eller kj√łp i appen

Til og med brukere som vet mye om teknologi har problemer med å oppdage at disse varslene er phishing-angrep.

For at en ondsinnet phishing-app skal fungere p√• iOS, m√• den lastes fra en uoffisiell kilde, for eksempel en √łdelagt app-butikk, som bare kan skje etter at alle Apples iOS-sikkerhetstiltak bevisst er fjernet. S√łknaden er Jeg ville hoppe over App Store-kontrollene og da vil den ondsinnede koden v√¶re aktivert.

For det f√łrste, deaktiver aldri Apples iOS-sikkerhetstiltak eller bruk usikre app-butikker. For det andre alltid v√¶r forsiktig med hvor du skal oppgi passordene dine, enten i meldinger, p√• nettet eller i applikasjoner. I √łkende grad blir meldingsapplikasjoner plattformer og angrepsm√•l.

Bruk lange, sterke og unike passord og en passordbehandling. Bruk tofaktorautentisering. Klikk aldri på en kobling du ikke stoler på hundre prosent på nettet eller gjennom meldinger.

Bare last ned utviklerapper og spill du kjenner og stoler p√• eller blir anbefalt av nettsteder og personer jeg stoler p√•. N√•r du ser en passordforesp√łrsel i en app, trykker du p√• Start-knappen for √• sikre at den vedvarer utover appen. Hvis du er i tvil, klikker du p√• Avbryt for √• g√• til innstillinger eller App Store og se om du virkelig trenger √• logge deg p√• igjen.

Gj√łr det samme for Google, Amazon og andre kontoer. Apper kan be enhver tjeneste om passord og pr√łve √• forfalske hvilken som helst dialog for √• gj√łre det. Dette er ikke et Apple- eller iOS-spesifikt problem. Det er et generelt sikkerhetsproblem hvorav sluttbrukere bare er en del.

Hvordan takler du bruk av passord? Tror du iOS er et sikkert system? Vi ser frem til disse svarene og mer i kommentarer.

via: iMore.com