Twitterの新しい2FAオプションがアカウントをより安全にする方法

December 02, 2021
にニュースインターネットとセキュリティ

重要なポイント

サイバー犯罪は半年近く増加しており、フィッシング攻撃は過去1年間で特に問題となっています。
2016年以来、Twitterはいくつかの注目を集めるサイバー攻撃を経験しており、現在、ユーザーに物理的なセキュリティキーのオプションを提供しています。
同社は、この方法がアカウントを保護するための最も強力な方法の1つであると主張しています。

Twitterの青い画面とロゴが表示されたスマートフォンのクローズアップ。 — Joshua Hoehne / Unsplash

ほぼ半年後サイバー犯罪の増加とによって傷つけられた年注目を集める違反、Twitterは、ユーザーアカウントに対する標的型攻撃のリスクを軽減するのに役立つ可能性のある新しいセキュリティ機能を提供しています。

によると 6月30日に公開されたブログ投稿、ソーシャルメディアの巨人は現在、物理的セキュリティキーを2要素の唯一の方法にするオプションをユーザーに提供しています認証（2FA）-バックアップを弱めるという以前の要件を排除しながら、アカウントをより安全にするのに役立つ可能性のある動きメソッド。

それでも、専門家は、2FAのすべての方法にはトレードオフが伴うと警告しています。

「問題は、これらの[認証方法]のどれも、人々が思っているほど絶対的なものではないということです。」ジョセフ・スタインバーグ、25年のサイバーセキュリティの専門家であり、以下を含むいくつかの本の著者 ダミーのためのサイバーセキュリティ、Lifewireに電話で話しました。

物理的セキュリティキー、説明

Steinbergによると、多要素認証にはいくつかの種類があり、それぞれに長所と短所があります。

Twitterが提供するような物理的セキュリティキーは、ユーザーがしなければならない小さなデバイスです。アカウントにログインするために、個人のデバイスに物理的に接続または同期します。車のキー。これには、ハッカーがフィッシング攻撃やマルウェアを介してアカウントにリモートアクセスするのを防ぐという利点があります。

「...十分に優れていると考えられるより簡単なメカニズムがあるときに、誰かが今すぐ切り替えることはありそうにありません。」

Twitterのブログ投稿によると、キーは「正当なサイトと悪意のあるサイトを区別し、SMSや確認コードでは不可能なフィッシングの試みを阻止することができます」。

理論的には、キーはユーザーに最も強力なセキュリティソリューションを提供しますが、日常のユーザーにとって最も便利でないソリューションの1つでもあります。

「主な欠点は、携帯電話に加えて鍵を携帯しなければならないことです」とスタインバーグ氏は説明しました。「つまり、ビーチからツイートしたい場合は、携帯電話とセキュリティキーを携帯していることになります。」

Steinbergはまた、物理的なセキュリティキーが失われるリスクがあり、その結果、ユーザーが自分のアカウントからロックアウトされる可能性があることを警告しました。

トレードオフのバランスを取る

ログインコードを携帯電話にテキスト送信するなど、安全性の低い認証方法は、多くの場合、物理的なセキュリティキーよりもユーザーにとって便利ですが、リスクが高くなる可能性があります。

スタインバーグ氏によると、ハッカーは次のような方法でSMSコードを傍受できるという SIMスワップ、泥棒がユーザーの電話番号を盗み、自分のデバイスでコードを受け取る場合。

「あなたがテキストメッセージに依存していて、誰かがどういうわけかあなたの電話番号を盗んであなたのテキストメッセージを受け取り始めたら、彼らがあなたのコードを取得し、あなたのパスワードをリセットできるようになるので、あなたは問題を抱えています」とスタインバーグ言った。

Twitterの通知を表示する通知画面を備えたiPhoneのクローズアップ。 — ジェイミーストリート/アンスプラッシュ

ワンタイムログインコードを生成する認証システムアプリは、2FAのもう1つの一般的な方法ですが、それでもハッカーがアクセスするリスクがあります。

「ユーザーがフィッシングサイトにログインしていて、そのコードを入力すると、フィッシング詐欺師はそのコードを入手して、実際に送信することができます。すぐにサイトにアクセスできる」と述べ、電話を紛失してアプリにアクセスできなくなるリスクもあると付け加えた。

生体指紋認証などのさらに複雑な方法には、リスクが伴う可能性があります。

「あなたの指紋はそれに触れることから電話のいたるところにあります」とスタインバーグは言い、洗練された泥棒はそのことを説明しましたプリントを持ち上げて、デバイスにログインするために使用できます. 「指紋センサーには、実際に人間が指を置いているのか、誰かが電話から持ち上げた指紋の画像を置いているのかを判断する方法がありません。」

メリットの比較

余分な物理的なセキュリティキーを持ち歩くのは不便であるため、Steinberg氏は、Twitterが提供する切り替えを行う日常のユーザーはほとんどいないと述べました。

「問題は、これらの[認証方法]のどれも、人々が思っているほど絶対的なものではないということです。」

「私の経験では、誰かが侵害されて深刻な被害を受けた場合を除いて、セキュリティに関しては小さな面倒なことでもあります。結果—十分に優れていると考えられるより簡単なメカニズムがあるときに、誰かが今すぐ切り替えることはありそうにない」とスタインバーグは述べた。言った。

それでも、Steinberg氏は、企業や著名な個人など、特定のユーザーグループが物理的なセキュリティキーの恩恵を受ける可能性があると述べました。

ユーザーのソーシャルメディアアカウントを保護するための完璧な解決策はありませんが、Steinbergは、あらゆる形態の多要素を強調しましたソーシャルアカウントは他の接続されたアカウントにログインするためによく使用されるため、認証は何もないよりも優れていますプラットフォーム。

「今日、ソーシャルメディアアカウントに2要素認証を使用していない場合は、オンにしてください」とSteinberg氏は述べています。