Tæt
Menu

Hvordan Twitters nye 2FA-mulighed kunne gøre din konto mere sikker

click fraud protection

Nøgle takeaways

  • Cyberkriminalitet har været stigende i næsten et halvt årti, hvor phishing-angreb har været særligt problematiske i det seneste år.
  • Siden 2016 har Twitter oplevet adskillige højprofilerede cyberangreb og tilbyder nu brugerne mulighed for fysiske sikkerhedsnøgler.
  • Virksomheden hævder, at metoden er en af ​​de stærkeste måder at sikre en konto på.
Nærbillede af en smartphone med Twitters blå skærm og logo vist på den.

Joshua Hoehne / Unsplash

Efter næsten et halvt årti stigende cyberkriminalitet og et år præget af højprofilerede brud, tilbyder Twitter en ny sikkerhedsfunktion, der kan hjælpe med at mindske risikoen for målrettede angreb på brugerkonti.

Ifølge et blogindlæg offentliggjort den 30. juni, tilbyder den sociale mediegigant nu brugerne muligheden for at gøre fysiske sikkerhedsnøgler til deres eneste metode med to-faktor autentificering (2FA) - et træk, der kunne hjælpe med at gøre konti mere sikre og samtidig eliminere det tidligere krav om svagere backup metoder.

Alligevel advarer eksperter om, at enhver metode til 2FA kommer med afvejninger.

"Problemet er, at ingen af ​​disse [godkendelsesmetoder] virkelig er så absolutte, som folk tror, ​​de er," Joseph Steinberg, en 25-årig cybersikkerhedsekspert og forfatter til flere bøger, bl.a Cybersikkerhed for Dummies, fortalte Lifewire på telefon.

Fysiske sikkerhedsnøgler, forklaret

Ifølge Steinberg er der flere typer multi-faktor autentificering - hver med sine egne fordele og mangler.

Fysiske sikkerhedsnøgler, som dem, der tilbydes af Twitter, er små enheder, som brugerne skal fysisk tilslutte til eller synkronisere med deres personlige enheder for at logge ind på deres konti - ligesom bilnøgler. Dette giver fordelen ved at forhindre hackere i at få fjernadgang til konti gennem phishing-angreb eller malware.

"...Det er usandsynligt, at nogen vil skifte nu, når der er lettere mekanismer, der anses for at være gode nok."

Ifølge Twitters blogindlæg kan nøglerne "adskille legitime websteder fra ondsindede websteder og blokere phishing-forsøg, som SMS eller bekræftelseskoder ikke ville."

Teoretisk set tilbyder nøglerne den stærkeste sikkerhedsløsning for brugerne - men de er også en af ​​de mindst bekvemme løsninger for hverdagsbrugere.

"Den største ulempe er, at du nu skal bære nøglen ud over din telefon," forklarede Steinberg. "Så hvis du vil tweete fra stranden, har du din telefon og sikkerhedsnøglen med."

Steinberg advarede også om, at fysiske sikkerhedsnøgler medfører risiko for at blive tabt, hvilket kan resultere i, at en bruger bliver låst ude af deres egen konto.

Afbalancering af kompromiserne

Mindre sikre autentificeringsmetoder, som at få en login-kode sendt til din mobiltelefon, er ofte mere bekvemme for brugere end fysiske sikkerhedsnøgler - men de kan medføre en højere risiko.

Steinberg sagde, at hackere kan opsnappe SMS-koder gennem metoder som SIM-bytte, hvor tyve stjæler en brugers telefonnummer og modtager koderne på deres egen enhed.

"Hvis du er afhængig af tekstbeskeder, og nogen på en eller anden måde stjæler dit telefonnummer og begynder at få dine tekstbeskeder, du har et problem, fordi de vil få dine koder, og de vil være i stand til at nulstille dine adgangskoder," Steinberg sagde.

Nærbillede af en iPhone med meddelelsesskærmen, der viser en Twitter-meddelelse.

Jamie Street / Unsplash

Authenticator-apps, der genererer en engangs-loginkode, er en anden populær metode til 2FA, men de har stadig risikoen for at blive tilgået af hackere.

"Hvis en bruger logger ind på et phishing-websted, og de indtaster den kode, har phisheren den kode og kan overføre den til den rigtige site med det samme," forklarede Steinberg og tilføjede, at der også er en risiko for at miste telefonen og derfor miste adgangen til appen.

Endnu mere komplekse metoder, såsom biometrisk fingeraftryksgodkendelse, kan medføre risici.

"Dine fingeraftryk er over hele telefonen fra at røre den," sagde Steinberg og forklarede, at sofistikerede tyve kan løfte dine udskrifter og bruge dem til at logge ind på en enhed. "Fingeraftrykssensoren har ikke en måde at afgøre, om det er et faktisk menneske, der sætter deres finger der, i modsætning til nogen, der sætter et billede af et fingeraftryk, der blev løftet fra telefonen."

Afvejning af fordelene

På grund af ulejligheden ved at have en ekstra fysisk sikkerhedsnøgle med, sagde Steinberg, at han ikke ser de fleste almindelige brugere, der foretager skiftet, blive tilbudt af Twitter.

"Problemet er, at ingen af ​​disse [godkendelsesmetoder] virkelig er så absolutte, som folk tror, ​​de er."

"Min erfaring har været, at selv ting, der er et lille besvær, når det kommer til sikkerhed - medmindre nogen er blevet brudt og lidt alvorligt konsekvenser - det er usandsynligt, at nogen vil skifte nu, når der er lettere mekanismer, der anses for at være gode nok," Steinberg sagde.

Alligevel sagde Steinberg, at specifikke grupper af brugere, som virksomheder og højprofilerede personer, kunne drage fordel af fysiske sikkerhedsnøgler.

Selvom der ikke er nogen perfekt løsning til at sikre en brugers sociale mediekonto, understregede Steinberg, at enhver form for multifaktor godkendelse er bedre end ingen, på grund af det faktum, at sociale konti ofte bruges til at logge ind på andre tilsluttede konti på tværs platforme.

"Hvis du ikke bruger to-faktor autentificering i dag til dine sociale mediekonti - slå det til," sagde Steinberg.