Kiinni
Valikko

Kuinka Twitterin uusi 2FA-vaihtoehto voisi tehdä tilistäsi turvallisemman

Avaimet takeawayt

  • Tietoverkkorikollisuus on ollut kasvussa lähes puoli vuosikymmentä, ja tietojenkalasteluhyökkäykset ovat olleet erityisen ongelmallisia viimeisen vuoden aikana.
  • Vuodesta 2016 lähtien Twitter on kokenut useita korkean profiilin kyberhyökkäyksiä, ja nyt se tarjoaa käyttäjille mahdollisuuden käyttää fyysisiä suojausavaimia.
  • Yhtiö väittää, että menetelmä on yksi vahvimmista tavoista suojata tili.
Lähikuva älypuhelimesta, jossa on Twitterin sininen näyttö ja logo.

Joshua Hoehne / Unsplash

Lähes puolen vuosikymmenen jälkeen lisääntyvä kyberrikollisuus ja vuosi pilannut korkean profiilin rikkomukset, Twitter tarjoaa uuden suojausominaisuuden, joka voi auttaa vähentämään kohdennettujen hyökkäysten riskiä käyttäjätilejä vastaan.

Mukaan blogikirjoitus, joka julkaistiin 30. kesäkuuta, sosiaalisen median jättiläinen tarjoaa nyt käyttäjille mahdollisuuden tehdä fyysisistä suojausavaimista ainoa kaksitekijäinen menetelmä. todennus (2FA) – toimenpide, joka voi auttaa tekemään tileistä turvallisempia ja samalla eliminoi aiemman vaatimuksen heikompaa varmuuskopiointia varten. menetelmiä.

Silti asiantuntijat varoittavat, että jokainen 2FA-menetelmä sisältää kompromisseja.

"Ongelma on, että mikään näistä [todennusmenetelmistä] ei todellakaan ole niin ehdoton kuin ihmiset luulevat olevansa." Joseph Steinberg, 25-vuotias kyberturvallisuuden asiantuntija ja useiden kirjojen kirjoittaja, mukaan lukien Kyberturvallisuus dummiesille, kertoi Lifewire puhelimitse.

Fyysiset suoja-avaimet, selitetty

Steinbergin mukaan monitekijätodennusta on useita tyyppejä – jokaisella on omat etunsa ja puutteensa.

Fyysiset suojausavaimet, kuten Twitterin tarjoamat, ovat pieniä laitteita, jotka käyttäjien on käytettävä liittää fyysisesti henkilökohtaisiin laitteisiinsa tai synkronoida niiden kanssa kirjautuakseen tililleen – aivan kuten autonavaimet. Tämä tarjoaa edun, joka estää hakkereita pääsemästä tileille etäyhteyden kautta tietojenkalasteluhyökkäysten tai haittaohjelmien kautta.

"...On epätodennäköistä, että joku vaihtaisi nyt, kun on helpompia mekanismeja, joita pidetään tarpeeksi hyvinä."

Twitterin blogiviestin mukaan avaimet "voivat erottaa lailliset sivustot haitallisista ja estää tietojenkalasteluyritykset, joita tekstiviestit tai vahvistuskoodit eivät pystyisi".

Teoriassa avaimet tarjoavat vahvimman tietoturvaratkaisun käyttäjille, mutta ne ovat myös yksi vähiten kätevistä ratkaisuista jokapäiväisille käyttäjille.

"Suurin haittapuoli on, että sinun on nyt pidettävä avain mukana puhelimen lisäksi", Steinberg selitti. "Joten jos haluat twiitata rannalta, sinulla on puhelin ja turva-avain mukanasi."

Steinberg varoitti myös, että fyysisiin suoja-avaimiin liittyy riski kadota, mikä voi johtaa käyttäjän lukitsemiseen omalta tililtään.

Tasapainottaa kompromisseja

Vähemmän turvalliset todennustavat, kuten kirjautumiskoodin lähettäminen matkapuhelimeesi, ovat usein kätevämpiä käyttäjille kuin fyysiset suojausavaimet, mutta niihin voi liittyä suurempi riski.

Steinberg sanoi, että hakkerit voivat siepata tekstiviestikoodeja muun muassa SIM-kortin vaihto, jossa varkaat varastavat käyttäjän puhelinnumeron ja saavat koodit omalle laitteelleen.

"Jos luotat tekstiviesteihin ja joku jollakin tavalla varastaa puhelinnumerosi ja alkaa saada tekstiviestejäsi, sinulla on ongelma, koska he saavat koodisi ja he voivat nollata salasanasi", Steinberg sanoi.

Lähikuva iPhonesta, jonka ilmoitusnäytössä näkyy Twitter-ilmoitus.

Jamie Street / Unsplash

Kertaluonteisen kirjautumiskoodin luovat Authenticator-sovellukset ovat toinen suosittu 2FA-menetelmä, mutta niihin liittyy silti riski, että hakkerit pääsevät käsiksi niihin.

"Jos käyttäjä kirjautuu phishing-sivustolle ja syöttää kyseisen koodin, tietojenkalastelijalla on sitten kyseinen koodi ja hän voi lähettää sen oikealle sivustolle välittömästi", Steinberg selitti ja lisäsi, että on olemassa myös riski puhelimen kadottamisesta ja siten pääsyn menettämisestä sovellukseen.

Myös monimutkaisemmat menetelmät, kuten biometrinen sormenjälkitunnistus, voivat sisältää riskejä.

"Sormenjälkesi ovat kaikkialla puhelimessa koskettamasta sitä", Steinberg sanoi ja selitti, että hienostuneita varkaita voi nostaa tulosteitasi ja käyttää niitä laitteeseen kirjautumiseen. "Sormenjälkitunnistimella ei ole tapaa määrittää, onko kyseessä todellinen ihminen, joka laittaa sormensa siihen, vai joku, joka laittaa kuvan puhelimesta nostetusta sormenjäljestä."

Hyötyjen punnitseminen

Ylimääräisen fyysisen suoja-avaimen mukanaan tuomisesta aiheutuvan haitan vuoksi Steinberg sanoi, että hän ei näe useimpien päivittäisten käyttäjien tekevän Twitterin tarjoamaa vaihtoa.

"Ongelma on, että mikään näistä [todennusmenetelmistä] ei todellakaan ole niin ehdoton kuin ihmiset luulevat olevansa."

"Kokemukseni on ollut, että jopa asiat, jotka ovat turvallisuuden kannalta pientä vaivaa - ellei joku ole murtunut ja kärsinyt vakavasti seuraukset – on epätodennäköistä, että joku vaihtaisi nyt, kun on helpompia mekanismeja, jotka katsotaan riittävän hyviksi", Steinberg sanoi.

Steinberg kuitenkin sanoi, että tietyt käyttäjäryhmät, kuten yritykset ja korkean profiilin henkilöt, voisivat hyötyä fyysisistä suojausavaimista.

Vaikka käyttäjän sosiaalisen median tilin turvaamiseen ei ole täydellistä ratkaisua, Steinberg korosti, että kaikenlainen monitekijä todennus on parempi kuin ei mitään, koska sosiaalisia tilejä käytetään usein kirjautumiseen muille yhdistetyille tileille alustat.

"Jos et käytä kaksivaiheista todennusta tänään sosiaalisen median tileilläsi, ota se käyttöön", Steinberg sanoi.