लॉगिन कोड प्राप्त करने के लिए कृपया टेक्स्ट मैसेजिंग का उपयोग करना बंद करें

इस हफ्ते, वाइस की एक आश्चर्यजनक कहानी से पता चला कि एक हमलावर के लिए अपने पाठ संदेशों को दूर करना कितना आसान है। उन्हें आपके फ़ोन तक पहुँच की आवश्यकता नहीं है; उन्हें आपके सिम कार्ड की भी आवश्यकता नहीं है। उन्हें बस एक तुच्छ राशि का भुगतान करने की आवश्यकता है, एक वीओआईपी थोक व्यापारी को आश्वस्त करें कि वे एक पुनर्विक्रेता (एक तुच्छ मामला भी ) हैं, और एक ऐसे स्वरूप पर हस्ताक्षर करें जो वे आपके नंबर पर दूसरे को संदेश भेजने की अनुमति देते हैं ।

अनाम लेखक के रूप में Lucky225 मध्यम पर लिखते हैं :

मैं उस विधि के नॉटी-ग्रिट्टी में नहीं जाऊँगा जिसका उपयोग आपके फोन से आपके टेक्स्ट संदेशों को दूर करने के लिए किया जा सकता है , लेकिन यह तथ्य कि यह ऐसा था (और है?) इतना आसान है, और यह कि आपको प्राप्त नहीं होता है? एक अनुमोदन क्वेरी या यहां तक ​​कि एक अधिसूचना जो कि हो रही है, जारिंग है। 

हालांकि मुझे यकीन है कि इन बिजनेस-क्लास टेक्स्ट-मैसेजिंग सेवाओं की संख्या उनकी सुरक्षा को कड़ा कर रही है, यह सब एक हमलावर को खोजने के लिए है जो संख्या के वास्तविक मालिक के साथ इस तरह के बदलाव की पुष्टि नहीं कर रहा है और यह जी है oodbye, आने वाले टेक्स्ट संदेश। एक nd जिसमें प्रमाणीकरण कोड शामिल है जिसका उपयोग आप सत्यापित करने के लिए करते हैं कि आप किसी अज्ञात डिवाइस पर किसी खाते में लॉग इन करते हैं।

हमने इसे पहले कहा है, और हम इसे तब तक कहते रहेंगे, जब तक कि सभी साइटें और सेवाएं अंत तक नहीं सुनेंगी: किसी के खाते को अनधिकृत पहुंच से बचाने के लिए केवल एक टेक्स्ट संदेश या दो-चरणीय प्रमाणीकरण का उपयोग करना पर्याप्त सुरक्षित नहीं है। जब भी संभव हो, आपको एक समर्पित दो-कारक प्रमाणीकरण एप्लिकेशन का उपयोग करना चाहिए, जिसमें आपके हार्डवेयर की भौतिक पहुंच की आवश्यकता होती है - आमतौर पर आपके फोन - एक खाते के लिए लॉगिन प्रक्रिया को समाप्त करने के लिए । पाठ संदेश उतने सुरक्षित नहीं हैं जितना आप सोच सकते हैं। हालांकि आप कभी भी खुद को हाइजैक करने का शिकार नहीं हो सकते हैं, लेकिन इस हफ्ते की खबर यह बताती है कि यह असंभव से दूर है ।

यह बहुत कम संभावना है कि कोई व्यक्ति आपके वास्तविक स्मार्टफोन पर अपना हाथ डालेगा , इसे अनलॉक करने के लिए आपके पास मौजूद सुरक्षा तंत्र को बायपास करने का एक तरीका ढूंढें (स्पर्श या चेहरे की पहचान) , किसी भी माध्यमिक सुरक्षा के माध्यम से प्राप्त करें जिसे आपने अपने विशेष 2FA पर रखा है एप्लिकेशन (एक पिन की तरह), और फिर अपने खातों में तोड़ने के लिए इसका उपयोग करें। तब तक, वे संभावित रूप से या तो छोड़ देंगे, या आपने अपने 2FA को रीसेट कर लिया होगा और अपने महत्वपूर्ण खातों के लिए एक नए डिवाइस पर सेट किया होगा, पूरी तरह से पुराने कोड का पालन करते हुए।

आपको, या जब, आपके फ़ोन नंबर के पाठ कहीं और रूट किए जाते हैं, तो आपको सचेत करने के लिए एक निगरानी उपकरण के लिए साइन अप नहीं करना चाहिए। (पूर्ण प्रकटीकरण: उपर्युक्त मध्यम लेखक एक ऐसी कंपनी में सूचना का निदेशक है )। हालाँकि, आप बस वैसे भी करना चाह सकते हैं, क्योंकि वहाँ बहुत सारी सेवाएँ हैं जो अभी भी पाठ संदेश, और केवल पाठ संदेश का उपयोग करती हैं, लॉगिन कोड भेजने के लिए।

यदि आपका स्वास्थ्य सेवा प्रदाता, गेमिंग वेबसाइट, या कोई अन्य साइट आपको दो-कारक प्रमाणीकरण का उपयोग नहीं करने देती है, तो आप केवल दो- चरणीय प्रमाणीकरण ही कर सकते हैं। एक मजबूत, अद्वितीय पासवर्ड चुनें, इसे एक शानदार पासवर्ड-प्रबंधन ऐप के साथ लॉक करें, और सर्वश्रेष्ठ के लिए आशा करें। इसके अलावा, अपने सुरक्षा प्रश्नों के स्पष्ट उत्तरों का उपयोग न करें; वे भी "पासवर्ड" होना चाहिए , और आप उन्हें किसी अन्य पासवर्ड की तरह ही ट्रैक करना चाहिए।

अंत में, दो-चरणीय प्रमाणीकरण का उपयोग करें यदि यह सब आपको मिल गया है। हालांकि यह 100% सुरक्षित नहीं है, लेकिन इसे सक्षम करने और किसी को अपने खाते में तोड़ने के लिए अतिरिक्त हुप्स के माध्यम से कूदने के लिए मजबूर करना बेहतर है। यदि आप मिश्रण में थोड़ी अतिरिक्त सुरक्षा फेंक सकते हैं तो बस अपने लॉगिन + पासवर्ड संयोजन पर भरोसा न करें।

अधिक चरम दृष्टिकोण भी हैं, जैसे कि लॉगिन कोड के लिए एक समर्पित संख्या का उपयोग करना जो आपके वास्तविक फोन नंबर के साथ बिल्कुल भी जुड़ा नहीं है। (Google Voice के मन में आता है; आप इसे प्राप्त होने वाले टेक्स्ट को सिर्फ ईमेल कर सकते हैं, और आप अपने Google खाते को-कारक-प्रमाणीकरण के साथ बंद कर सकते हैं।) जबकि वह किसी को उस संख्या के बेतरतीब ढंग से अपहरण से भी नहीं रोक सकता है , कम से कम यह हो सकता है। एक लक्षित हमले से सुरक्षित रखने में आपकी सहायता करें। खैर, सुरक्षित। मैं सुरक्षा मज़ा नहीं है?

Suggested posts

क्या 'टाइम ब्लाइंडनेस' आपको क्रॉनिकली लेट बना रही है?

क्या 'टाइम ब्लाइंडनेस' आपको क्रॉनिकली लेट बना रही है?

क्या आप अपने सर्वोत्तम इरादों और प्रयासों के बावजूद लगातार देर कर रहे हैं? क्या आप नियमित रूप से अपने आप को समय का ट्रैक खोते हुए पाते हैं? कारण एक ऐसी स्थिति हो सकती है जिसे टाइम ब्लाइंडनेस के रूप में जाना जाता है - लेकिन इसका सामना करने के तरीके हैं, और अपने आप को समय पर चलते रहें। टाइम ब्लाइंडनेस का मतलब यह नहीं है कि आप अव्यवस्थित हैं।

मैं अपने वयस्क बच्चों के साथ अपने रिश्ते को कैसे मजबूत करूं?

मैं अपने वयस्क बच्चों के साथ अपने रिश्ते को कैसे मजबूत करूं?

यह पेरेंटल एडवाइजरी एडवाइस कॉलम है, जहां हम आपकी सबसे अधिक दबाव वाली पेरेंटिंग दुविधाओं से निपटते हैं, एक समय में एक टेंट्रम। अपने बच्चे के पालन-पोषण के प्रश्नों को mwalbert@lifehacker पर ईमेल करें।

Related posts

इतिहास में सबसे महत्वपूर्ण हैक क्या है?

इतिहास में सबसे महत्वपूर्ण हैक क्या है?

किसी न किसी स्तर पर, हम सभी एक बड़े का इंतजार कर रहे हैं- वह हैक जो इंटरनेट को डाउन करता है, बुनियादी ढांचे को पंगु बना देता है, शायद कुछ परमाणु लॉन्च करता है। यदि वह दिन कभी नहीं आता है, तो यह बड़े पैमाने पर उन दुर्भावनाओं के लिए धन्यवाद होगा, जिन्होंने वर्षों से, इस या उस सरकार या निगम को हैक किया है और इस तरह उन संस्थानों को अपनी कमजोरियों को दूर करने के लिए मजबूर किया है, या कम से कम कोशिश करने के लिए।

बिटकॉइन चीन के सिचुआन प्रांत के रूप में क्रिप्टो माइनिंग पर प्लग खींचता है

बिटकॉइन चीन के सिचुआन प्रांत के रूप में क्रिप्टो माइनिंग पर प्लग खींचता है

4 जून, 2021 को मियामी, फ्लोरिडा में, माना कन्वेंशन सेंटर के बाहर एक व्यक्ति एक प्लेकार्ड रखता है, जहां क्रिप्टोक्यूरेंसी सम्मेलन बिटकॉइन 2021 कन्वेंशन आयोजित किया जाता है। बिटकॉइन ने सोमवार की सुबह 17 डॉलर की गिरावट के साथ $ 32,281 की नाटकीय गिरावट जारी रखी।

अपने iPhone को इस Wifi नेटवर्क से न जोड़ें

अपने iPhone को इस Wifi नेटवर्क से न जोड़ें

अगर आपके पास आईफोन है, तो "%p%s%s%s%s%s%n" नाम के अजीब वाईफाई नेटवर्क से सावधान रहें। यह नाम एक बोझिल बग का कारण बनता है।

हार्डस्केप और सोफ्टस्केप के बीच अंतर, और अपने बगीचे में दोनों का उपयोग कैसे करें

हार्डस्केप और सोफ्टस्केप के बीच अंतर, और अपने बगीचे में दोनों का उपयोग कैसे करें

जबकि हम पौधों, पेड़ों, फूलों और झाड़ियों के संदर्भ में भूनिर्माण के बारे में सोच सकते हैं, यह कहानी का केवल एक हिस्सा है। यहां तक ​​​​कि अगर आपके बगीचे को जंगली फूलों के घास के मैदान की तरह दिखने के लिए डिज़ाइन किया गया था, तो संभावना है कि आपके पास कुछ गैर-जीवित घटक हैं, जैसे चट्टानें या बाड़।

MORE COOL STUFF

'NCIS': मार्क हार्मन की कथित तौर पर सीजन 19 में सीमित भूमिका होगी

'NCIS': मार्क हार्मन की कथित तौर पर सीजन 19 में सीमित भूमिका होगी

NCIS स्टार मार्क हार्मन ने 2003 से गिब्स की भूमिका निभाई है। रिपोर्ट्स का कहना है कि अभिनेता इस सीज़न में उतने एपिसोड में नहीं होंगे। यहाँ हम जानते हैं।

'द हिटमैन्स वाइफ्स बॉडीगार्ड' के डायरेक्टर को स्टूडियो से इसलिए निकाला गया क्योंकि फिल्म की शूटिंग के दौरान उनकी हंसी नहीं रुकी

'द हिटमैन्स वाइफ्स बॉडीगार्ड' के डायरेक्टर को स्टूडियो से इसलिए निकाला गया क्योंकि फिल्म की शूटिंग के दौरान उनकी हंसी नहीं रुकी

'द हिटमैन्स वाइफ्स बॉडीगार्ड' के निर्देशक पैट्रिक ह्यूज फिल्म की शूटिंग के दौरान इस कदर हंस रहे थे कि उन्हें स्टूडियो छोड़ना पड़ा।

बीटीएस: 'बटर' ने 'डायनामाइट' द्वारा निर्धारित एक विशाल मील के पत्थर को पार कर लिया

बीटीएस: 'बटर' ने 'डायनामाइट' द्वारा निर्धारित एक विशाल मील के पत्थर को पार कर लिया

बीटीएस का गाना 'बटर' लगातार चार हफ्तों तक बिलबोर्ड हॉट 100 पर नंबर 1 पर पहुंच गया, जिसने 'डायनामाइट' के साथ बैंड के पिछले रिकॉर्ड को पीछे छोड़ दिया।

'सेक्स एंड द सिटी': क्या इस बात का सबूत है कि एडन शॉ कैरी का सच्चा प्यार था?

'सेक्स एंड द सिटी': क्या इस बात का सबूत है कि एडन शॉ कैरी का सच्चा प्यार था?

'सेक्स एंड द सिटी' के प्रशंसकों के एक छोटे से गुट को लगता है कि बिग से शादी के बावजूद एडन शॉ कैरी ब्रैडशॉ का असली सच्चा प्यार था। क्या श्रृंखला में सबूत है?

क्या अमेरिकी शहर ग्रिडलॉक को जीवन की 'सामान्य' स्थिति में लौटने से रोक सकते हैं?

क्या अमेरिकी शहर ग्रिडलॉक को जीवन की 'सामान्य' स्थिति में लौटने से रोक सकते हैं?

जैसे ही अमेरिका COVID-19 के बाद सामान्य स्थिति में लौटता है, क्या शहर यात्रियों को सड़कों से दूर रख सकते हैं ताकि फ्रीवे को एक बार फिर से जाम होने से बचाया जा सके?

FUTA क्या है और यह कैसे काम करता है?

FUTA क्या है और यह कैसे काम करता है?

FUTA, संघीय बेरोजगारी कर अधिनियम, 1939 में महामंदी के जवाब में कानून में लिखा गया था और, जैसा कि हमने COVID-19 महामारी के दौरान खोजा था, आज भी इसकी बहुत प्रासंगिकता है।

मेरी फ़ोन कंपनी को कैसे पता चलता है कि कॉल स्कैमर की ओर से है?

मेरी फ़ोन कंपनी को कैसे पता चलता है कि कॉल स्कैमर की ओर से है?

आपने शायद अपनी कलियों से "घोटाले की संभावना" या "धोखाधड़ी चेतावनी" के कॉल देखे होंगे। तो, आपके कैरियर के लिए क्या सस्ता है कि ये कॉल करने वाले वैध नहीं हैं?

100 साल की बाढ़ का मतलब यह नहीं है कि आप एक बार फिर 99 साल तक नहीं देखेंगे

100 साल की बाढ़ का मतलब यह नहीं है कि आप एक बार फिर 99 साल तक नहीं देखेंगे

सच तो यह है कि इनमें से किसी एक के हिट होने की संभावना हर साल समान होती है: 1 प्रतिशत।

क्रिस्टीना क्लेमन्स स्पोर्ट्स डोरिटोस इयररिंग्स, यूएस ओलंपिक ट्रैक ट्रायल से प्लस मोर ग्लैम मोमेंट्स

क्रिस्टीना क्लेमन्स स्पोर्ट्स डोरिटोस इयररिंग्स, यूएस ओलंपिक ट्रैक ट्रायल से प्लस मोर ग्लैम मोमेंट्स

यूजीन, ओरेगॉन में अमेरिकी ओलंपिक ट्रैक और फील्ड ट्रायल में एथलीट अपनी विशिष्ट शैली लेकर आए

केसी मुसाग्रेव्स की अफवाह वाली नई ब्यू ने जोड़ी की प्यारी तस्वीर साझा की: 'नरक की तरह कोशिश करना उसके बारे में नहीं लिखना'

केसी मुसाग्रेव्स की अफवाह वाली नई ब्यू ने जोड़ी की प्यारी तस्वीर साझा की: 'नरक की तरह कोशिश करना उसके बारे में नहीं लिखना'

केसी मुसाग्रेव और लेखक कोल शेफ़र को न्यूयॉर्क शहर में एक साथ घूमते हुए देखे जाने के कुछ ही दिनों बाद यह पोस्ट आया है।

15 साल के लड़के ने छोटे भाई को भारत कैंपसाइट में पेड़ गिरने के बाद बचाया: 'सो थैंक्यू'

15 साल के लड़के ने छोटे भाई को भारत कैंपसाइट में पेड़ गिरने के बाद बचाया: 'सो थैंक्यू'

इस घटना में रॉबर्ट सांचेज़ का एक हाथ टूट गया था, लेकिन उनके बड़े भाई, नीथन मोरालेस के लिए कुछ भी बुरा नहीं था

खोले कार्दशियन का कहना है कि भाई रॉब कार्दशियन 'डेटिंग,' 'खुद पर वास्तव में कठिन काम' कर रहे हैं

खोले कार्दशियन का कहना है कि भाई रॉब कार्दशियन 'डेटिंग,' 'खुद पर वास्तव में कठिन काम' कर रहे हैं

खोले कार्दशियन ने रविवार को कार्दशियन के पुनर्मिलन विशेष के साथ कीपिंग अप के भाग दो के दौरान भाई रॉब कार्दशियन के बारे में खोला

मुझे अंडे के छिलके पर चलने के बाद टांके चाहिए

मेरे सिर पर चोट लगने के बाद, मुझे एहसास हुआ कि अंडे के छिलकों पर चलना कोई मज़ाक नहीं है

मुझे अंडे के छिलके पर चलने के बाद टांके चाहिए

हाल ही में कैंसिल कल्चर नाम की यह चीज हर तरफ और ट्विटर पर छाई हुई है। मुझे पूरा यकीन नहीं है कि यह क्या है या अगर यह भी है क्योंकि इतने सारे लोगों के पास विभिन्न प्रकार के तथ्य हैं, लेकिन लोगों ने रद्द संस्कृति को "अंडे के छिलके पर चलने" की भावना के रूप में वर्णित किया है।

मीडिया सनसनीखेज

मीडिया सनसनीखेज

मूल रूप से यह लेख हाल ही में विश्व स्वास्थ्य संगठन की कार्य योजना पर प्रकाश डालने वाला था। यह योजना वैश्विक शराब की खपत को लक्षित करती है और इस बात पर विशेष ध्यान देती है कि शराब बच्चों, नाबालिगों और गर्भवती महिलाओं को कैसे प्रभावित करती है।

अपनी नींद में सुधार के लिए एक आसान रणनीति: प्रकाश की शक्ति का उपयोग करें

अपनी नींद में सुधार के लिए एक आसान रणनीति: प्रकाश की शक्ति का उपयोग करें

आपके मानसिक और शारीरिक स्वास्थ्य को बेहतर बनाने के लिए अच्छी नींद आवश्यक है। अमेरिकन एकेडमी ऑफ स्लीप मेडिसिन एंड स्लीप रिसर्च सोसाइटी हमें याद दिलाती है कि 18 से 60 वर्ष के वयस्कों को नियमित रूप से सात या अधिक घंटे सोना चाहिए।

डेसकार्टेस की विधि क्या थी?

यह संदेह नहीं था।

डेसकार्टेस की विधि क्या थी?

फ्रांसीसी दार्शनिक रेने डेसकार्टेस (1596-1650) उन कुछ दार्शनिकों में से एक हैं जो एक घरेलू नाम हैं। उन्हें दर्शनशास्त्र में सबसे प्रसिद्ध उद्धरण के लिए जाना जाता है: "मुझे लगता है, इसलिए मैं हूं।

Language