Hogyan teheti biztonságosabbá fiókját a Twitter új 2FA opciója?

December 02, 2021
Ban benHírek Internet Biztonság

Kulcs elvitelek

A kiberbűnözés közel fél évtizede növekszik, az adathalász támadások pedig különösen az elmúlt évben voltak problémásak.
2016 óta a Twitter több nagy horderejű kibertámadást is átélt, és most fizikai biztonsági kulcsok lehetőségét kínálja a felhasználóknak.
A cég azt állítja, hogy ez a módszer az egyik legerősebb módja a fiók biztonságának.

Vértes egy okos telefon a Twitter kék képernyővel és logóval. — Joshua Hoehne / Unsplash

Majdnem fél évtized után növekvő kiberbűnözés és egy év elrontotta nagy horderejű jogsértések, a Twitter egy új biztonsági funkciót kínál, amely segíthet csökkenteni a felhasználói fiókok elleni célzott támadások kockázatát.

Alapján június 30-án megjelent blogbejegyzés, a közösségimédia-óriás mostantól azt a lehetőséget kínálja a felhasználóknak, hogy a fizikai biztonsági kulcsokat tegyék az egyetlen kétfaktoros módszerükké. hitelesítés (2FA) – egy lépés, amely segíthet a fiókok biztonságosabbá tételében, miközben kiküszöböli a gyengébb biztonsági mentés korábbi követelményét mód.

Ennek ellenére a szakértők arra figyelmeztetnek, hogy a 2FA minden módszere kompromisszumokkal jár.

"A probléma az, hogy ezen [azonosítási módszerek] egyike sem olyan abszolút, mint ahogy azt az emberek hiszik." Joseph Steinberg, 25 éves kiberbiztonsági szakértő és számos könyv szerzője, köztük Kiberbiztonság Dummies számára, mondta a Lifewire-nek telefonon.

Fizikai biztonsági kulcsok, magyarázat

Steinberg szerint a többtényezős hitelesítésnek többféle típusa létezik – mindegyiknek megvannak a maga előnyei és hiányosságai.

A fizikai biztonsági kulcsok, akárcsak a Twitter által kínált kulcsok, kis eszközök, amelyeket a felhasználóknak kell használniuk fizikailag csatlakoztassa a személyes eszközeit, vagy szinkronizáljon velük, hogy bejelentkezzen a fiókjába – hasonlóan kocsi kulcsok. Ez azt az előnyt kínálja, hogy megakadályozza, hogy a hackerek távolról hozzáférjenek a fiókokhoz adathalász támadások vagy rosszindulatú programok révén.

"...Nem valószínű, hogy valaki most váltani fog, amikor vannak egyszerűbb mechanizmusok, amelyeket elég jónak tartanak."

A Twitter blogbejegyzése szerint a kulcsok „megkülönböztethetik a legitim webhelyeket a rosszindulatúaktól, és blokkolhatják az adathalász kísérleteket, amelyeket az SMS-ek vagy az ellenőrző kódok nem tennének meg”.

Elméletileg a kulcsok kínálják a legerősebb biztonsági megoldást a felhasználók számára, de a mindennapi felhasználók számára is az egyik legkevésbé kényelmes megoldást jelentik.

"A fő hátrány az, hogy a telefon mellett a kulcsot is magával kell vinnie" - magyarázta Steinberg. "Tehát ha a strandról szeretne tweetelni, akkor magánál van a telefonja és a biztonsági kulcs."

Steinberg arra is felhívta a figyelmet, hogy a fizikai biztonsági kulcsok elvesznek, ami azt eredményezheti, hogy a felhasználót kizárják a saját fiókjából.

A kompromisszumok kiegyensúlyozása

A kevésbé biztonságos hitelesítési módszerek, például a bejelentkezési kód sms küldése a mobiltelefonra, gyakran kényelmesebbek a felhasználók számára, mint a fizikai biztonsági kulcsok – de nagyobb kockázatot hordozhatnak.

Steinberg elmondta, hogy a hackerek elfoghatják az SMS-kódokat olyan módszerekkel, mint például SIM csere, ahol a tolvajok ellopják a felhasználó telefonszámát, és saját készülékükre kapják meg a kódokat.

"Ha a szöveges üzenetekre hagyatkozik, és valaki valahogy ellopja a telefonszámát, és elkezdi megkapni a szöveges üzeneteit, gondja van, mert megkapják a kódjait, és visszaállíthatják a jelszavait." Steinberg mondott.

Közelkép egy iPhone-ról, az értesítési képernyőn Twitter-értesítés látható. — Jamie Street / Unsplash

Az egyszeri bejelentkezési kódot generáló hitelesítő alkalmazások a 2FA másik népszerű módszerei, de továbbra is fennáll annak a veszélye, hogy hackerek hozzáférhetnek.

"Ha egy felhasználó bejelentkezik egy adathalász webhelyre, és beírja ezt a kódot, akkor az adathalász rendelkezik ezzel a kóddal, és továbbíthatja a valódi azonnal a webhelyre” – magyarázta Steinberg, hozzátéve, hogy fennáll annak a veszélye is, hogy elveszítjük a telefont, és emiatt elveszítjük az alkalmazáshoz való hozzáférést.

Még az összetettebb módszerek is, mint például a biometrikus ujjlenyomat-hitelesítés, kockázatokat hordozhatnak.

"Az ujjlenyomatai mindenhol ott vannak a telefonon, amikor megérintette" - mondta Steinberg, elmagyarázva, hogy a kifinomult tolvajok felemelheti a nyomatokat, és bejelentkezhet velük egy eszközre. "Az ujjlenyomat-érzékelő nem tudja megállapítani, hogy valódi ember teszi-e oda az ujját, vagy valaki, aki a telefonból kivett ujjlenyomat képét teszi-e oda."

Az előnyök mérlegelése

Az extra fizikai biztonsági kulcs hordozásával járó kényelmetlenség miatt Steinberg azt mondta, nem látja, hogy a legtöbb hétköznapi felhasználó áttérne a Twitter által.

"A probléma az, hogy ezen [hitelesítési módszerek] egyike sem olyan abszolút, mint amilyennek az emberek gondolják."

„Az a tapasztalatom, hogy még olyan dolgok is, amelyek kis gondot jelentenek a biztonság terén – hacsak valakit nem sérültek meg és nem szenvedtek súlyosan a következmények – nem valószínű, hogy valaki most váltani fog, amikor vannak egyszerűbb, elég jónak ítélt mechanizmusok." Steinberg mondott.

Steinberg azonban azt mondta, hogy a felhasználók bizonyos csoportjai, mint például a vállalkozások és a nagy horderejű magánszemélyek részesülhetnek a fizikai biztonsági kulcsok előnyeiből.

Bár nincs tökéletes megoldás a felhasználó közösségimédia-fiókjának biztosítására, Steinberg hangsúlyozta, hogy a többtényezős A hitelesítés jobb, mint a semmi, mivel a közösségi fiókokat gyakran használják más kapcsolódó fiókokba való bejelentkezéshez platformok.

"Ha ma nem használ kétfaktoros hitelesítést a közösségimédia-fiókjaihoz, kapcsolja be" - mondta Steinberg.