Steam uvodi dvofaktorsku autentifikaciju za programere u pokušaju da suzbije malver
Uvođenjem dvofaktorske autentifikacije putem SMS-a, Valve želi da poveća sigurnost programerskih naloga na svojoj platformi Steam, iako kritičari tvrde da je to nedovoljna zaštita
U odgovoru na niz incidenata koji su uključivali ažuriranja igara zaraženih malverom, kompanija Valve je najavila uvođenje dvofaktorske autentifikacije za programere na svojoj popularnoj platformi za video igre, Steam. Iako je kompanija tvrdila da je manje od 100 korisnika preuzelo zaražene igre, te informacije nije bilo moguće nezavisno verifikovati.
Jedan od incidenata bio je vezan za igru "NanoWar: Cells VS Virus". Developer igre je saopštio da je njegov Steam programerski nalog bio kompromitovan nakon što je malver ukrao kolačiće sesije iz njegovog web pretraživača. Ovaj incident je ponovno otvorio diskusiju o bezbednosnim merama koje Valve primenjuje na svojoj platformi.
Nova bezbednosna funkcija će omogućiti programerima da primaju kod za potvrdu putem SMS poruke svaki put kada pokušaju da se prijave na nalog sa kojeg mogu ažurirati aplikacije. Ako neko pokuša neovlašćeno da pristupi nalogu i ne unese ispravan kod, prijava neće biti moguća.
Međutim, stručnjaci ističu da ovakva vrsta dvofaktorske autentifikacije, koja se oslanja na SMS, ima svoje slabosti. Konkretno, može biti kompromitovana napadima putem zamene SIM kartice. Unatoč ovome, smatra se da je i ovakva vrsta dvofaktorske autentifikacije bolja od njenog odsustva.
Valve je naglasio da je potrebno da svi programeri dodaju svoj broj telefona na svoj Steam nalog pre 24. oktobra 2023. godine. Takođe, preporučuje se dodatna zaštita uređaja kroz korišćenje adekvatnog softvera, kako onih koji se koriste za prijavljivanje na Steam nalog, tako i onih koji se koriste za kodiranje i razvoj igara.
Bez obzira na sve, činjenica ostaje da je ovo samo jedan korak u dugom nizu koji je potreban za unapređenje bezbednosti na digitalnim platformama. Valve bi mogao da razmisli o dodatnim opcijama, uključujući autentifikacione aplikacije, hardverske sigurnosne ključeve ili pristupne ključeve, kako bi dodatno ojačao svoje bezbednosne mere.
(Telegraf.rs)