Sommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök.
Bland alla utsatta företag fanns ett lysande undantag: nätjätten Cloudflare. I ett officiellt blogginlägg tillkännagav Cloudflare att tre av deras medarbetare visserligen hade råkat läcka sina användarnamn och lösenord på nätfiskarnas falska inloggningssidor. Men trots det var ingen skada skedd. Cloudflares medarbetare skyddade sina konton med säkerhetsnycklar, det vill säga en nätfiskeresistent metod för tvåfaktorsautentisering.
I veckans podd pratar Nikka och Peter om varför säkerhetsnycklar är den gyllene lösningen för autentisering. Nästa vecka följer de upp med ett avsnitt om passkeys; lösningen som Tess och Nikka pratade om våren 2021 medan passkeys fortfarande var i sin linda. Då berättade Nikka hur passkeys i framtiden skulle dra nytta av tekniken som redan finns inbyggd i världens mobiler för att erbjuda säkerhetsnycklarnas inloggningssäkerhet till allmänheten. Nu är passkeys äntligen här!
Tidskoder i avsnittet
00.00 Inledning01.45 Twitter-uppföljning08.03 Låsskärmsbugg på Android12.49 Svenska marknadsplatsers ansvar19.23 Fido står när de andra faller
Omtalat i avsnittet
- David Schütz lösning för att kringgå Androids låsskärm
- CDON-säljaren Xstra Digital Solution går i konkurs (via Teknikveckan)
- Marknadsplatsernas ansvarstagande vid konkurs (via Teknikveckan)
- CDON:s Tryggt köp-sida före incidenten (arkivlänk)
- Elsäkerhetsverkets varning för USB-laddare från Wish
- Elsäkerhetsverkets varning för produkter från Amazon (via Sweclockers)
- Ubers officiella rapport om intrånget sommaren 2022
- Doordashs officiella rapport om intrånget sommaren 2022
- Dataintrånget hos Lastpass sommaren 2022
- Cloudflares officiella rapport om nätfiskeattacken 2022
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Jag inser att sångreferensen i veckans poddtitel inte är helt uppenbar… i och med att det är en referens till ett inslag i ett humorprogram i P3… för 23 år sedan…
https://www.youtube.com/watch?v=LtX_n2wApho