La doble autenticación (2FA) llegará a PlayStation Network para ofrecer a sus miembros unamayor seguridad. La noticia de su implementación se hizo pública inicialmente el 19 de abril, cuando uno de sus usuarios publicó un tuit.
Incluía una imagen que era una captura de pantalla, en la cual se leía: “El ID de inicio de sesión o contraseña es incorrecto. Si la verificación en dos pasos está activa, debes introducir una contraseña de configuración de dispositivo en el campo [Password]. Verifica en tu teléfono móvil un mensaje de texto sobre tu cuenta de Sony Entertainment Network”.
El usuario dijo: “Más pruebas sobre la verificación en dos pasos en #PSN. Esto es de PS3 hoy después de la actualización v4.80″, en referencia a la nueva versión del firmware.
La doble autenticación se describe como una medida de seguridad adicional, que requiere que los individuos provean una información complementaria al usuario y contraseña a la hora de acceder a un dispositivo o cuenta. Generalmente viene en la forma de un código, lo que significa que si estás ingresando a tu cuenta de correo electrónico en un dispositivo nuevo por primera vez, junto con esas credenciales habituales, deberás ingresar un código generado en forma única, que generalmente se envía a tu smartphone.
Aunque todavía Sony no lanzó ningún comunicado oficial, un representante de la compañía le dijo a GameSpot que la doble autenticación se volverá una funcionalidad permanente. Esta es una buena noticia para todos los usuarios que disfrutan de los videojuegos, y mejora la seguridad de la red PSN que fue atacada hace dos años.
En ese entonces, un ataque distribuido de denegación de servicio (DDoS) ocasionó que la red quedara offline, y Sony aseguró que no se habían comprometido datos de gamers. “Como otras grandes redes alrededor del mundo, PlayStation Network y Sony Entertainment Network fueron afectadas por un intento de desbordar nuestra red con un tráfico artificialmente alto”, declaró.
“Aunque esto impactó en tu capacidad de acceder a nuestra red y disfrutar de nuestros servicios, no se accedió a ninguna información personal”, afirmó la empresa. De todas formas, es un frecuente blanco de atacantes: en noviembre de 2014, el grupo DerpTrolling publicó credenciales de PSN y otros servicios, y en este contexto fue que en 2015 decidió incorporar un CISO.
FUENTE : WELIVESECURITY.COM
No hay comentarios.:
Publicar un comentario