Russische internetgigant biedt e-maildienst zonder wachtwoord
De Russische internetgigant Mail.Ru heeft een nieuwe e-maildienst gelanceerd waar gebruikers geen wachtwoord meer hebben. My.com. zoals de e-maildienst heet, is namelijk alleen toegankelijk via een app op de smartphone. Zodra gebruikers zich registreren krijgen ze een unieke sms-code toegestuurd.
Deze registratiecode wordt eenmalig gebruikt, waarna gebruikers nooit meer een wachtwoord hoeven op te geven. De telefoon dient namelijk als authenticatie. "En die heb je altijd bij je", zo laten de ontwikkelaars weten. Uit eigen onderzoek zou blijken dat gebruikers vaker hun e-mail op hun smartphone dan op hun desktop checken.
Verder zouden alle verstuurde en ontvangen e-mails worden versleuteld, maar specifieke details worden niet gegeven. Daarnaast krijgen gebruikers van de gratis e-maildienst 150 gigabyte aan dataopslag, tien keer zoveel als bij Gmail het geval is. My.com is alleen beschikbaar voor iOS- en Android-gebruikers. De ontwikkelaars zeggen dat ze Windows Phone in de gaten houden, maar vanwege de beperkte middelen en expertise zich nu vooral op iOS en Android richten.
Lijkt me een prima dienst. Helemaal toppie.
Maar wat hier beschreven word is wel linke boel hoor, echt krijg je dezelfde grote problemen mee als met SSL/TLS certificaten nu dus het geval is. (Dat het slotje in de browser zegt dat de verbinding versleuteld en veilig is, terwijl dit helaas vaak helemaal niet zo is en de zogenaamd veilige connectie hartstikke broken is, omdat alleen word controleert en gekeken word na de certificaat autoriteit die het certificaat heeft verstrekt en anders NIETS)
Ik hoop niet dat dit ooit aan populariteit gaat winnen en grote schaal zal worden overgenomen door andere diensten/apps of een mogelijke nieuwe standaard gaat worden in de toekomst.
Dit zijn echt dingen die vanuit overheidsniveau zijn ingefluisterd bij bedrijven, al dan niet onder dwang worden opgelegd.
Aanvallen op secure ssl/tls verbindingen en het buitenwerking stellen van de juiste vereiste of instelde versleuteling kan een ernstig probleem zijn net als vele andere dingen dat kunnen zijn, maar daar tegen absoluut niet populair of veel gebruikt door criminelen, hackers of andere individuele kwaadwillende in vergelijking met andere mogelijkheden/producten die veel meer aan populariteit winnen bij de evil hackers.
Het zijn vooral overheden en overheidsinstelling en instanties die zich veel en op grote schaal hierop gericht hebben en actief mee aanvallen op internetgebruikers.
Dit is onder overheden en regime's de meest geliefde en in de jaren door uitgegroeid tot de meest succesvolle aanvalstechniek die op hun strafblad vermeld staan.
Bewijs hiervoor kan ik niet geven, maar het gezonde verstand zegt het!
Lijkt me een prima dienst. Helemaal toppie.
Lijkt me een prima dienst. Helemaal toppie.
nou dan!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
