Twitter का नया 2FA विकल्प आपके खाते को और अधिक सुरक्षित कैसे बना सकता है

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

साइबर अपराध लगभग आधे दशक से बढ़ रहा है, पिछले एक साल में फ़िशिंग हमले विशेष रूप से समस्याग्रस्त रहे हैं।
2016 के बाद से, ट्विटर ने कई हाई-प्रोफाइल साइबर हमलों का अनुभव किया है और अब उपयोगकर्ताओं को भौतिक सुरक्षा कुंजियों का विकल्प प्रदान कर रहा है।
कंपनी का दावा है कि यह तरीका किसी खाते को सुरक्षित करने के सबसे मजबूत तरीकों में से एक है।

ट्विटर ब्लू स्क्रीन और उस पर प्रदर्शित लोगो के साथ एक स्मार्ट फोन का क्लोजअप। — जोशुआ होहेन / अनप्लाश

लगभग आधे दशक के बाद बढ़ रहा साइबर अपराध और एक साल की शादी हाई-प्रोफाइल उल्लंघन, ट्विटर एक नई सुरक्षा सुविधा की पेशकश कर रहा है जो उपयोगकर्ता खातों पर लक्षित हमलों के जोखिम को कम करने में मदद कर सकती है।

के अनुसार 30 जून को प्रकाशित एक ब्लॉग पोस्ट, सोशल मीडिया की दिग्गज कंपनी अब उपयोगकर्ताओं को भौतिक सुरक्षा कुंजी को दो-कारक का एकमात्र तरीका बनाने का विकल्प दे रही है प्रमाणीकरण (2FA)—एक ऐसा कदम जो कमजोर बैकअप के लिए पिछली आवश्यकता को समाप्त करते हुए खातों को अधिक सुरक्षित बनाने में मदद कर सकता है तरीके।

फिर भी, विशेषज्ञ चेतावनी देते हैं कि 2FA का हर तरीका ट्रेडऑफ़ के साथ आता है।

"समस्या यह है कि इनमें से कोई भी [प्रमाणीकरण विधियां] वास्तव में उतनी पूर्ण नहीं हैं जितनी लोग सोचते हैं कि वे हैं,"

जोसेफ स्टीनबर्ग, 25 वर्षीय साइबर सुरक्षा विशेषज्ञ और कई पुस्तकों के लेखक, जिनमें शामिल हैं डमी के लिए साइबर सुरक्षा, लाइफवायर को फोन पर बताया।

भौतिक सुरक्षा कुंजी, समझाया गया

स्टाइनबर्ग के अनुसार, कई प्रकार के बहु-कारक प्रमाणीकरण हैं - प्रत्येक के अपने फायदे और कमियां हैं।

भौतिक सुरक्षा कुंजियाँ, जैसे Twitter द्वारा प्रदान की जाने वाली कुंजियाँ, छोटे उपकरण हैं जो उपयोगकर्ताओं के पास हैं उनके खातों में लॉग इन करने के लिए उनके व्यक्तिगत उपकरणों में भौतिक रूप से प्लग इन, या उनके साथ समन्वयित करना—जैसे कार की चाबियाँ। यह फ़िशिंग हमलों या मैलवेयर के माध्यम से हैकर्स को दूरस्थ रूप से खातों तक पहुँचने से रोकने का लाभ प्रदान करता है।

"... यह संभावना नहीं है कि कोई अब स्विच करने जा रहा है जब आसान तंत्र हैं जिन्हें काफी अच्छा माना जाता है।"

ट्विटर के ब्लॉग पोस्ट के अनुसार, कुंजियाँ "दुर्भावनापूर्ण साइटों से वैध साइटों को अलग कर सकती हैं और फ़िशिंग प्रयासों को अवरुद्ध कर सकती हैं जो एसएमएस या सत्यापन कोड नहीं करेंगे।"

सैद्धांतिक रूप से, चाबियाँ उपयोगकर्ताओं के लिए सबसे मजबूत सुरक्षा समाधान प्रदान करती हैं-लेकिन वे रोजमर्रा के उपयोगकर्ताओं के लिए कम से कम सुविधाजनक समाधानों में से एक हैं।

"बड़ा नुकसान यह है कि अब आपको अपने फोन के अलावा चाबी भी रखनी होगी," स्टाइनबर्ग ने समझाया। "तो अगर आप समुद्र तट से ट्वीट करना चाहते हैं, तो आप अपना फोन और सुरक्षा कुंजी ले जा रहे हैं।"

स्टाइनबर्ग ने यह भी चेतावनी दी कि भौतिक सुरक्षा कुंजियों के खो जाने का जोखिम होता है, जिसके परिणामस्वरूप उपयोगकर्ता अपने स्वयं के खाते से लॉक हो सकता है।

ट्रेडऑफ़ को संतुलित करना

कम सुरक्षित प्रमाणीकरण विधियां, जैसे कि आपके सेल फोन पर एक लॉगिन कोड टेक्स्ट किया जाना, भौतिक सुरक्षा कुंजियों की तुलना में उपयोगकर्ताओं के लिए अक्सर अधिक सुविधाजनक होता है-लेकिन वे अधिक जोखिम उठा सकते हैं।

स्टाइनबर्ग ने कहा कि हैकर्स एसएमएस कोड को इन तरीकों से इंटरसेप्ट कर सकते हैं: सिम स्वैप, जहां चोर उपयोगकर्ता का फ़ोन नंबर चुराते हैं और अपने डिवाइस पर कोड प्राप्त करते हैं।

"यदि आप टेक्स्ट संदेशों पर भरोसा कर रहे हैं और कोई व्यक्ति किसी तरह आपका फ़ोन नंबर चुरा लेता है और आपके टेक्स्ट संदेश प्राप्त करना शुरू कर देता है, आपको एक समस्या है क्योंकि वे आपके कोड प्राप्त करने जा रहे हैं और वे आपके पासवर्ड को रीसेट करने में सक्षम होने जा रहे हैं," स्टाइनबर्ग कहा।

ट्विटर अधिसूचना दिखाने वाली अधिसूचना स्क्रीन के साथ आईफोन का क्लोजअप। — जेमी स्ट्रीट / अनप्लैश

एक बार का लॉगिन कोड जेनरेट करने वाले ऑथेंटिकेटर ऐप 2FA का एक और लोकप्रिय तरीका है, लेकिन फिर भी हैकर्स द्वारा एक्सेस किए जाने का जोखिम उठाते हैं।

"यदि कोई उपयोगकर्ता किसी फ़िशिंग साइट में लॉग इन कर रहा है और वे उस कोड को दर्ज करते हैं, तो फ़िशर के पास वह कोड होता है और वह इसे वास्तविक साइट तुरंत," स्टाइनबर्ग ने समझाया, यह कहते हुए कि फोन खोने का भी जोखिम है और इसलिए ऐप तक पहुंच खोने का भी जोखिम है।

बायोमेट्रिक फिंगरप्रिंट प्रमाणीकरण जैसे और भी जटिल तरीके जोखिम उठा सकते हैं।

"आपकी उंगलियों के निशान फोन को छूने से लेकर पूरे फोन पर हैं," स्टाइनबर्ग ने उस परिष्कृत चोरों को समझाते हुए कहा अपने प्रिंट उठा सकते हैं और किसी डिवाइस में लॉग इन करने के लिए उनका उपयोग कर सकते हैं. "फिंगरप्रिंट सेंसर के पास यह निर्धारित करने का कोई तरीका नहीं है कि क्या यह एक वास्तविक मानव है जो वहां अपनी उंगली डाल रहा है, बनाम कोई व्यक्ति फोन से उठाए गए फिंगरप्रिंट की छवि डाल रहा है।"

लाभ तौलना

एक अतिरिक्त भौतिक सुरक्षा कुंजी ले जाने की असुविधा के कारण, स्टाइनबर्ग ने कहा कि उन्हें ट्विटर द्वारा पेश किए जा रहे अधिकांश दैनिक उपयोगकर्ताओं को स्विच करते हुए नहीं देखा जाता है।

"समस्या यह है कि इनमें से कोई भी [प्रमाणीकरण विधियां] वास्तव में उतनी पूर्ण नहीं हैं जितनी लोग सोचते हैं कि वे हैं।"

"मेरा अनुभव यह रहा है कि सुरक्षा के मामले में छोटी-मोटी परेशानी वाली चीजें भी - जब तक कि किसी ने उल्लंघन नहीं किया हो और गंभीर रूप से पीड़ित न हो परिणाम - यह संभावना नहीं है कि कोई अब स्विच करने जा रहा है जब आसान तंत्र हैं जिन्हें काफी अच्छा माना जाता है," स्टाइनबर्ग कहा।

फिर भी, स्टाइनबर्ग ने कहा कि उपयोगकर्ताओं के विशिष्ट समूह, जैसे व्यवसाय और हाई-प्रोफाइल व्यक्ति, भौतिक सुरक्षा कुंजी से लाभान्वित हो सकते हैं।

जबकि उपयोगकर्ता के सोशल मीडिया अकाउंट को सुरक्षित करने का कोई सही समाधान नहीं है, स्टाइनबर्ग ने जोर देकर कहा कि बहु-कारक का कोई भी रूप प्रमाणीकरण किसी से बेहतर नहीं है, इस तथ्य के कारण कि सामाजिक खातों का उपयोग अक्सर अन्य जुड़े खातों में लॉग इन करने के लिए किया जाता है मंच।

"यदि आप अपने सोशल मीडिया खातों के लिए आज दो-कारक प्रमाणीकरण का उपयोग नहीं कर रहे हैं - इसे चालू करें," स्टाइनबर्ग ने कहा।