Kuidas Twitteri uus 2FA-valik võib teie konto turvalisemaks muuta
Võtmed kaasavõtmiseks
- Küberkuritegevus on tõusuteel olnud peaaegu pool kümnendit ning viimasel aastal on andmepüügirünnakud olnud eriti problemaatilised.
- Alates 2016. aastast on Twitter kogenud mitmeid kõrgetasemelisi küberrünnakuid ja pakub nüüd kasutajatele füüsiliste turvavõtmete võimalust.
- Ettevõte väidab, et meetod on üks tugevamaid viise konto turvamiseks.
Pärast peaaegu poole aastakümne möödumist kasvav küberkuritegevus ja rikutud aasta kõrgetasemelised rikkumised, Twitter pakub uut turvafunktsiooni, mis võib aidata vähendada kasutajakontode vastu suunatud rünnakute ohtu.
Vastavalt 30. juunil avaldatud ajaveebi postitus, pakub sotsiaalmeediahiiglane nüüd kasutajatele võimalust muuta füüsilised turvavõtmed nende ainsaks kahefaktorilise meetodi autentimine (2FA) – samm, mis võib aidata muuta kontod turvalisemaks, kõrvaldades samas varasema nõrgema varundamise nõude meetodid.
Siiski hoiatavad eksperdid, et iga 2FA meetodiga kaasnevad kompromissid.
"Probleem on selles, et ükski neist [autentimismeetoditest] pole tegelikult nii absoluutne, kui inimesed arvavad, et nad on,"
Füüsilised turvavõtmed, selgitatud
Steinbergi sõnul on mitmefaktorilist autentimist mitut tüüpi - igaühel on oma eelised ja puudused.
Füüsilised turvavõtmed, nagu Twitteri pakutavad, on väikesed seadmed, mida kasutajad peavad kasutama ühendage füüsiliselt oma isiklike seadmetega või sünkroonige nendega, et oma kontodele sisse logida – sarnaselt autovõtmed. Selle eeliseks on see, et häkkerid ei pääseks andmepüügirünnakute või pahavara kaudu kontodele kaugjuurdepääsuga.
"...On ebatõenäoline, et keegi hakkab nüüd ümber vahetama, kui on olemas lihtsamaid mehhanisme, mida peetakse piisavalt heaks."
Twitteri ajaveebipostituse kohaselt võivad võtmed "eristada seaduslikke saite pahatahtlikest ja blokeerida andmepüügikatsed, mida SMS või kinnituskoodid ei tee."
Teoreetiliselt pakuvad võtmed kasutajatele tugevaimat turvalahendust, kuid need on ka igapäevakasutajatele ühed vähem mugavad lahendused.
"Suur miinus on see, et nüüd peate lisaks telefonile kandma võtit," selgitas Steinberg. "Nii et kui soovite rannast säutsuda, on teil telefon ja turvavõti kaasas."
Steinberg hoiatas ka, et füüsiliste turvavõtmetega kaasneb kaotsimineku oht, mille tulemusena võidakse kasutaja oma kontolt lukustada.
Kompromisside tasakaalustamine
Vähem turvalised autentimismeetodid, nagu sisselogimiskoodi saatmine mobiiltelefoni, on kasutajatele sageli mugavamad kui füüsilised turvavõtmed, kuid nendega võib kaasneda suurem risk.
Steinberg ütles, et häkkerid saavad SMS-koode pealt kuulata selliste meetodite abil SIM-kaardi vahetus, kus vargad varastavad kasutaja telefoninumbri ja saavad koodid oma seadmesse.
"Kui te toetute tekstisõnumitele ja keegi varastab kuidagi teie telefoninumbri ja hakkab teie tekstisõnumeid saama, teil on probleem, sest nad saavad teie koodid ja saavad teie paroole lähtestada," ütles Steinberg ütles.
Autentimisrakendused, mis genereerivad ühekordse sisselogimiskoodi, on veel üks populaarne 2FA meetod, kuid nendega kaasneb siiski oht, et häkkerid pääsevad neile juurde.
"Kui kasutaja logib andmepüügisaidile sisse ja sisestab selle koodi, on andmepüüdjal see kood ja ta saab selle tõelisele saidile edastada. saidile viivitamatult,» selgitas Steinberg ja lisas, et on ka oht telefonist ilma jääda ja seetõttu kaotada ligipääs äpile.
Isegi keerulisemad meetodid, nagu biomeetriline sõrmejälgede autentimine, võivad kaasa tuua riske.
"Teie sõrmejäljed on üle kogu telefoni selle puudutamisest," ütles Steinberg, selgitades, et kogenud vargad saab teie väljatrükke tõsta ja kasutada neid seadmesse sisselogimiseks. "Sõrmejäljeandur ei suuda kindlaks teha, kas see on tegelik inimene, kes paneb oma sõrme, või keegi, kes paneb pildi telefonist eemaldatud sõrmejäljest."
Kasu kaalumine
Täiendava füüsilise turvavõtme kaasaskandmisega kaasnevate ebamugavuste tõttu ei näe Steinberg, et enamik igapäevaseid kasutajaid Twitteris vahetust teeks.
"Probleem on selles, et ükski neist [autentimismeetoditest] pole tegelikult nii absoluutne, kui inimesed arvavad.
"Minu kogemus on olnud see, et isegi asjad, mis on turvalisuse osas väikesed tülikad – välja arvatud juhul, kui kedagi on rikutud ja keegi on tõsiselt kannatanud tagajärjed – on ebatõenäoline, et keegi hakkab nüüd ümber vahetama, kui on olemas lihtsamaid mehhanisme, mida peetakse piisavalt heaks," Steinberg ütles.
Steinberg ütles siiski, et teatud kasutajarühmad, nagu ettevõtted ja kõrgetasemelised üksikisikud, võivad füüsilistest turvavõtmetest kasu saada.
Kuigi kasutaja sotsiaalmeedia konto turvamiseks pole täiuslikku lahendust, rõhutas Steinberg, et igasugune mitmefaktoriline autentimine on parem kui mitte midagi, kuna sotsiaalkontosid kasutatakse sageli muudele ühendatud kontodele sisselogimiseks platvormid.
"Kui te ei kasuta täna oma sotsiaalmeedia kontode jaoks kahefaktorilist autentimist, lülitage see sisse," ütles Steinberg.