Kako bi nova 2FA opcija na Twitteru mogla učiniti vaš račun sigurnijim

December 02, 2021
UVijesti Sigurnost Na Internetu

Ključni za poneti

Cyber kriminal je u porastu gotovo pola desetljeća, a phishing napadi su bili posebno problematični u protekloj godini.
Od 2016. Twitter je doživio nekoliko visokoprofilnih cyber napada i sada korisnicima nudi mogućnost fizičkih sigurnosnih ključeva.
Tvrtka tvrdi da je metoda jedan od najjačih načina za osiguranje računa.

Krupni plan pametnog telefona s plavim zaslonom Twittera i logotipom prikazanim na njemu. — Joshua Hoehne / Unsplash

Nakon gotovo pola desetljeća od rastući cyber kriminal i godina pokvarena kršenja visokog profila, Twitter nudi novu sigurnosnu značajku koja bi mogla pomoći u ublažavanju rizika od ciljanih napada na korisničke račune.

Prema post na blogu objavljen 30. lipnja, div društvenih medija sada korisnicima nudi mogućnost da fizičke sigurnosne ključeve naprave svojom jedinom dvofaktorskom metodom provjera autentičnosti (2FA)—pokret koji bi mogao pomoći da računi budu sigurniji uz eliminiranje prethodnog zahtjeva za slabijim sigurnosnim kopiranjem metode.

Ipak, stručnjaci upozoravaju da svaka metoda 2FA dolazi s kompromisima.

"Problem je u tome što nijedna od ovih [metoda provjere autentičnosti] nije tako apsolutna kao što ljudi misle da jesu",

Joseph Steinberg, 25-godišnji stručnjak za kibernetičku sigurnost i autor nekoliko knjiga, uključujući Cybersigurnost za lutke, rekao je za Lifewire telefonom.

Fizički sigurnosni ključevi, objašnjeno

Prema Steinbergu, postoji nekoliko vrsta višefaktorske provjere autentičnosti - svaka ima svoje prednosti i nedostatke.

Fizički sigurnosni ključevi, poput onih koje nudi Twitter, mali su uređaji koje korisnici moraju fizički se priključiti ili sinkronizirati s njihovim osobnim uređajima kako bi se prijavili na svoje račune – slično ključevi od auta. To nudi prednost sprječavanja hakera da daljinski pristupe računima putem phishing napada ili zlonamjernog softvera.

"...Malo je vjerojatno da će se netko sada promijeniti kada postoje lakši mehanizmi za koje se smatra da su dovoljno dobri."

Prema Twitterovom blogu, ključevi "mogu razlikovati legitimne stranice od zlonamjernih i blokirati pokušaje krađe identiteta koje SMS-ovi ili kontrolni kodovi ne bi."

Teoretski, ključevi nude najjače sigurnosno rješenje za korisnike—ali su i jedno od najneprikladnijih rješenja za svakodnevne korisnike.

"Glavni nedostatak je što sada uz telefon morate nositi i ključ", objasnio je Steinberg. "Dakle, ako želite tvitati s plaže, nosite telefon i sigurnosni ključ."

Steinberg je također upozorio da fizički sigurnosni ključevi nose rizik od gubitka, što bi moglo dovesti do toga da korisnik izgubi vlastiti račun.

Balansiranje kompromisa

Manje sigurne metode provjere autentičnosti, poput slanja koda za prijavu na vaš mobitel, često su prikladnije za korisnike od fizičkih sigurnosnih ključeva — ali mogu nositi veći rizik.

Steinberg je rekao da hakeri mogu presresti SMS kodove metodama kao što su Zamjena SIM kartica, gdje lopovi kradu telefonski broj korisnika i primaju kodove na vlastiti uređaj.

"Ako se oslanjate na tekstualne poruke i netko vam nekako ukrade telefonski broj i počne primati vaše SMS poruke, imate problem jer će dobiti vaše kodove i moći će poništiti vaše lozinke", Steinberg rekao je.

Krupni plan iPhonea sa zaslonom obavijesti koji prikazuje obavijest s Twittera. — Jamie Street / Unsplash

Aplikacije za autentifikaciju koje generiraju jednokratni kod za prijavu još su jedna popularna metoda 2FA, ali još uvijek nose rizik da im hakeri pristupe.

"Ako se korisnik prijavljuje na web-lokaciju za krađu identiteta i unese taj kod, phisher tada ima taj kod i može ga prenijeti na pravi stranicu odmah", objasnio je Steinberg, dodajući da postoji i rizik od gubitka telefona, a samim tim i gubitka pristupa aplikaciji.

Čak i složenije metode, poput biometrijske provjere autentičnosti otiskom prsta, mogu nositi rizike.

"Vaši otisci prstiju su po cijelom telefonu od dodirivanja", rekao je Steinberg, objašnjavajući da sofisticirani lopovi može podići vaše otiske i koristiti ih za prijavu na uređaj. "Senzor otiska prsta nema način da odredi da li je stvarni čovjek stavio prst tamo, u odnosu na nekoga tko stavlja sliku otiska prsta koji je podignut s telefona."

Vaganje prednosti

Zbog neugodnosti nošenja dodatnog fizičkog sigurnosnog ključa, Steinberg je rekao da ne vidi da Twitter nudi većinu svakodnevnih korisnika koji se mijenjaju.

"Problem je u tome što nijedna od ovih [metoda provjere autentičnosti] nije toliko apsolutna kao što ljudi misle da jesu."

"Moje iskustvo je da čak i stvari koje su mala gnjavaža kada je u pitanju sigurnost - osim ako je netko provaljen i pretrpio ozbiljne posljedice - malo je vjerojatno da će se netko sada promijeniti kada postoje lakši mehanizmi za koje se smatra da su dovoljno dobri", Steinberg rekao je.

Ipak, Steinberg je rekao da bi određene skupine korisnika, poput tvrtki i osoba visokog profila, mogle imati koristi od fizičkih sigurnosnih ključeva.

Iako ne postoji savršeno rješenje za osiguranje korisničkog računa na društvenim mrežama, Steinberg je naglasio da svaki oblik višefaktorskih autentifikacija je bolja nego nikakva, zbog činjenice da se društveni računi često koriste za prijavu na druge povezane račune preko platforme.

"Ako danas ne koristite dvofaktornu autentifikaciju za svoje račune na društvenim mrežama - uključite je", rekao je Steinberg.