როგორ შეიძლება Twitter-ის ახალმა 2FA ვარიანტმა გახადოს თქვენი ანგარიში უფრო უსაფრთხო
გასაღები Takeaways
- კიბერდანაშაული თითქმის ნახევარი ათეული წელია იზრდება, ფიშინგის შეტევები განსაკუთრებით პრობლემურია გასულ წელს.
- 2016 წლიდან Twitter-მა განიცადა რამდენიმე გახმაურებული კიბერშეტევა და ახლა მომხმარებლებს სთავაზობს ფიზიკური უსაფრთხოების გასაღებების ვარიანტს.
- კომპანია ამტკიცებს, რომ ეს მეთოდი ანგარიშის დაცვის ერთ-ერთი ყველაზე ძლიერი გზაა.
Joshua Hoehne / Unsplash
თითქმის ნახევარი ათწლეულის შემდეგ მზარდი კიბერდანაშაული და ერთი წელი გაფუჭდა გახმაურებული დარღვევებიTwitter გთავაზობთ უსაფრთხოების ახალ ფუნქციას, რომელიც დაგეხმარებათ შეამსუბუქოს მომხმარებლის ანგარიშებზე მიზანმიმართული თავდასხმების რისკი.
Მიხედვით ბლოგის პოსტი გამოქვეყნდა 30 ივნისს, სოციალური მედიის გიგანტი ახლა მომხმარებლებს სთავაზობს შესაძლებლობას გახადონ ფიზიკური უსაფრთხოების გასაღებები მათ ერთადერთ ორფაქტორიან მეთოდად. ავტორიზაცია (2FA) - ნაბიჯი, რომელიც დაგეხმარებათ ანგარიშების უფრო დაცულობაში, ხოლო სუსტი სარეზერვო ასლის წინა მოთხოვნას აღმოფხვრის მეთოდები.
მიუხედავად ამისა, ექსპერტები აფრთხილებენ, რომ 2FA-ს ყველა მეთოდს თან ახლავს კომბინაციები.
"პრობლემა იმაში მდგომარეობს, რომ არცერთი ეს [ავთენტიფიკაციის მეთოდი] არ არის ისეთი აბსოლუტური, როგორც ადამიანებს ჰგონიათ. ჯოზეფ სტეინბერგი, კიბერუსაფრთხოების 25 წლიანი ექსპერტი და რამდენიმე წიგნის ავტორი, მათ შორის კიბერუსაფრთხოება დუმებისთვისგანუცხადა Lifewire-ს ტელეფონით.
ფიზიკური უსაფრთხოების გასაღებები, ახსნილი
სტეინბერგის თქმით, არსებობს რამდენიმე სახის მრავალფაქტორიანი ავთენტიფიკაცია – თითოეულს აქვს თავისი უპირატესობები და ნაკლოვანებები.
ფიზიკური უსაფრთხოების გასაღებები, როგორიცაა Twitter-ის მიერ შემოთავაზებული, არის პატარა მოწყობილობები, რომლებიც მომხმარებლებს უწევთ ფიზიკურად შეაერთეთ ან სინქრონიზაცია გაუკეთეთ მათ პერსონალურ მოწყობილობებს, რათა შეხვიდეთ მათ ანგარიშებში - მსგავსი მანქანის გასაღები. ეს გვთავაზობს სარგებელს ჰაკერების ანგარიშებზე დისტანციური წვდომისგან ფიშინგის ან მავნე პროგრამის საშუალებით.
"...სავარაუდოა, რომ ვინმე აპირებს შეცვლას ახლა, როდესაც არსებობს უფრო მარტივი მექანიზმები, რომლებიც საკმარისად კარგად ითვლება."
Twitter-ის ბლოგ პოსტის მიხედვით, გასაღებს შეუძლია განასხვავოს ლეგიტიმური საიტები მავნე საიტებისგან და დაბლოკოს ფიშინგის მცდელობები, რასაც SMS ან ვერიფიკაციის კოდები არ გააკეთებს.
თეორიულად, გასაღებები გვთავაზობენ უსაფრთხოების უძლიერეს გადაწყვეტას მომხმარებლებისთვის, მაგრამ ისინი ასევე ერთ-ერთი ყველაზე ნაკლებად მოსახერხებელი გამოსავალია ყოველდღიური მომხმარებლებისთვის.
”მთავარი მინუსი არის ის, რომ ახლა თქვენ უნდა ატაროთ გასაღები ტელეფონის გარდა,” - განმარტა სტეინბერგმა. "ასე რომ, თუ გსურთ ტვიტერის დაწერა პლაჟიდან, თქვენ თან გაქვთ თქვენი ტელეფონი და უსაფრთხოების გასაღები."
სტეინბერგმა ასევე გააფრთხილა, რომ უსაფრთხოების ფიზიკური გასაღებები დაკარგვის რისკს შეიცავს, რამაც შეიძლება გამოიწვიოს მომხმარებლის საკუთარი ანგარიშის დაბლოკვა.
ვაჭრობის დაბალანსება
ნაკლებად უსაფრთხო ავთენტიფიკაციის მეთოდები, როგორიცაა შესვლის კოდის გაგზავნა თქვენს მობილურ ტელეფონზე, ხშირად უფრო მოსახერხებელია მომხმარებლებისთვის, ვიდრე ფიზიკური უსაფრთხოების გასაღებები - მაგრამ მათ შეუძლიათ უფრო მაღალი რისკის შემცველი.
სტეინბერგმა თქვა, რომ ჰაკერებს შეუძლიათ SMS კოდების გადაჭრა მსგავსი მეთოდებით SIM-ის შეცვლა, სადაც ქურდები იპარავენ მომხმარებლის ტელეფონის ნომერს და იღებენ კოდებს საკუთარ მოწყობილობაზე.
„თუ თქვენ ეყრდნობით ტექსტურ შეტყობინებებს და ვინმე როგორღაც მოიპარავს თქვენს ტელეფონის ნომერს და იწყებს თქვენი ტექსტური შეტყობინებების მიღებას, თქვენ გაქვთ პრობლემა, რადგან ისინი მიიღებენ თქვენს კოდებს და შეძლებენ თქვენი პაროლების გადატვირთვას, ”- სტეინბერგი განაცხადა.
ჯეიმის ქუჩა / Unsplash
Authenticator აპლიკაციები, რომლებიც ქმნიან ერთჯერადი შესვლის კოდს, არის 2FA-ს კიდევ ერთი პოპულარული მეთოდი, მაგრამ მათ მაინც აქვთ ჰაკერების მიერ წვდომის რისკი.
„თუ მომხმარებელი შედის ფიშინგ საიტზე და ის შეიყვანს ამ კოდს, მაშინ ფიშერს აქვს ეს კოდი და შეუძლია გადასცეს ის რეალურზე. საიტი დაუყოვნებლივ“, - განმარტა სტეინბერგმა და დასძინა, რომ ასევე არსებობს ტელეფონის დაკარგვის და, შესაბამისად, აპლიკაციაზე წვდომის დაკარგვის რისკი.
კიდევ უფრო რთულ მეთოდებს, როგორიცაა ბიომეტრიული თითის ანაბეჭდის ავთენტიფიკაცია, შეიძლება ჰქონდეს რისკები.
"თქვენი თითის ანაბეჭდები მთელ ტელეფონზეა და არ შეხებით", - თქვა სტეინბერგმა და განმარტა, რომ დახვეწილი ქურდები შეუძლია აწიოს თქვენი ანაბეჭდები და გამოიყენოს ისინი მოწყობილობაში შესასვლელად. „თითის ანაბეჭდის სენსორს არ აქვს საშუალება იმის დადგენა, არის თუ არა ის რეალურად დებს თითს ადამიანში, იმის წინააღმდეგ, რომ ვინმე აყენებს თითის ანაბეჭდის სურათს, რომელიც ამოღებულია ტელეფონიდან“.
სარგებლის აწონვა
დამატებითი ფიზიკური უსაფრთხოების გასაღების ტარების უხერხულობის გამო, სტეინბერგმა თქვა, რომ არ ხედავს, რომ ყოველდღიური მომხმარებლების უმეტესობა, რომლებიც გადართვას სთავაზობენ Twitter-ს.
”პრობლემა ის არის, რომ არცერთი ეს [ავთენტიფიკაციის მეთოდი] არ არის ისეთი აბსოლუტური, როგორც ხალხს ჰგონია.
”ჩემი გამოცდილება იყო, რომ ისიც კი, რაც უსაფრთხოებასთან დაკავშირებით მცირე სირთულეს წარმოადგენს, თუ ვინმე არ დაირღვა და სერიოზული ზიანი მიაყენა შედეგები - ნაკლებად სავარაუდოა, რომ ვინმე აპირებს შეცვლას ახლა, როდესაც არსებობს უფრო მარტივი მექანიზმები, რომლებიც საკმარისად კარგია, ”- სტეინბერგი განაცხადა.
მიუხედავად ამისა, სტეინბერგმა თქვა, რომ მომხმარებელთა კონკრეტულ ჯგუფებს, როგორიცაა ბიზნესი და მაღალი დონის პირები, შეუძლიათ ისარგებლონ ფიზიკური უსაფრთხოების გასაღებებით.
მიუხედავად იმისა, რომ არ არსებობს სრულყოფილი გამოსავალი მომხმარებლის სოციალური მედიის ანგარიშის უზრუნველსაყოფად, სტეინბერგმა ხაზგასმით აღნიშნა, რომ მრავალფაქტორიანი ნებისმიერი ფორმა ავტორიზაცია უკეთესია, ვიდრე არცერთი, იმის გამო, რომ სოციალური ანგარიშები ხშირად გამოიყენება სხვა დაკავშირებულ ანგარიშებში შესასვლელად. პლატფორმები.
„თუ დღეს არ იყენებთ ორფაქტორიან ავთენტიფიკაციას თქვენი სოციალური მედიის ანგარიშებისთვის, ჩართეთ იგი“, - თქვა სტეინბერგმა.