Twitter의 새로운 2FA 옵션으로 계정 보안을 강화하는 방법

December 02, 2021
에뉴스 인터넷 보안

click fraud protection

주요 내용

사이버 범죄는 지난 1년 동안 특히 문제가 되는 피싱 공격과 함께 거의 반년 동안 증가했습니다.
2016년부터 Twitter는 세간의 이목을 끄는 여러 사이버 공격을 경험했으며 이제 사용자에게 물리적 보안 키 옵션을 제공하고 있습니다.
회사는 이 방법이 계정을 보호하는 가장 강력한 방법 중 하나라고 주장합니다.

트위터 블루 스크린과 로고가 표시된 스마트폰 클로즈업. — 조슈아 회네 / 언스플래쉬

거의 반년만에 증가하는 사이버 범죄 그리고 에 의해 손상 된 년 세간의 이목을 끄는 침해, Twitter는 사용자 계정에 대한 표적 공격의 위험을 완화하는 데 도움이 될 수 있는 새로운 보안 기능을 제공합니다.

에 따르면 6월 30일에 게시된 블로그 게시물, 소셜 미디어 거물은 이제 사용자에게 물리적 보안 키를 이중 요소의 유일한 방법으로 만드는 옵션을 제공합니다. 인증(2FA) - 계정을 보다 안전하게 보호하는 동시에 백업에 대한 이전 요구 사항을 제거하는 데 도움이 될 수 있는 조치 행동 양식.

그러나 전문가들은 2FA의 모든 방법에는 장단점이 있다고 경고합니다.

"문제는 이러한 [인증 방법] 중 어느 것도 사람들이 생각하는 것만큼 절대적이지 않다는 것입니다." 조셉 스타인버그, 25년 경력의 사이버 보안 전문가이자 다음을 포함한 여러 책의 저자 입문자를 위한 사이버 보안, 전화로 Lifewire에 말했습니다.

물리적 보안 키, 설명

Steinberg에 따르면 다단계 인증에는 여러 가지 유형이 있으며 각각 고유한 장점과 단점이 있습니다.

Twitter에서 제공하는 것과 같은 물리적 보안 키는 사용자가 계정에 로그인하기 위해 개인 장치에 물리적으로 연결하거나 동기화합니다. 자동차 키. 이는 해커가 피싱 공격이나 맬웨어를 통해 원격으로 계정에 액세스하는 것을 방지하는 이점을 제공합니다.

"...충분히 좋은 것으로 간주되는 더 쉬운 메커니즘이 있을 때 누군가가 지금 전환할 것 같지 않습니다."

Twitter의 블로그 게시물에 따르면 이 키는 "합법적인 사이트와 악의적인 사이트를 구별하고 SMS나 인증 코드가 차단할 수 없는 피싱 시도를 차단할 수 있습니다."

이론적으로 키는 사용자에게 가장 강력한 보안 솔루션을 제공하지만 일상적인 사용자에게는 가장 편리한 솔루션 중 하나이기도 합니다.

Steinberg는 "가장 큰 단점은 이제 휴대전화와 함께 키를 휴대해야 한다는 것입니다. "따라서 해변에서 트윗을 하고 싶다면 휴대폰과 보안 키를 들고 다녀야 합니다."

Steinberg는 또한 물리적 보안 키가 분실될 위험이 있으며, 이로 인해 사용자가 자신의 계정에서 잠길 수 있다고 경고했습니다.

균형 유지

휴대폰으로 로그인 코드를 문자로 보내는 것과 같이 덜 안전한 인증 방법은 종종 물리적 보안 키보다 사용자에게 더 편리하지만 더 높은 위험을 수반할 수 있습니다.

Steinberg는 해커가 다음과 같은 방법을 통해 SMS 코드를 가로챌 수 있다고 말했습니다. SIM 스왑, 도둑이 사용자의 전화번호를 훔쳐 자신의 기기에서 코드를 수신하는 곳입니다.

"당신이 문자 메시지에 의존하고 있는데 누군가가 어떻게든 당신의 전화번호를 도용하고 당신의 문자 메시지를 받기 시작한다면, 그들이 당신의 코드를 받고 당신의 비밀번호를 재설정할 수 있기 때문에 문제가 있습니다." Steinberg 말했다.

Twitter 알림이 표시된 알림 화면이 있는 iPhone의 클로즈업. — 제이미 스트리트 / 언스플래쉬

일회성 로그인 코드를 생성하는 인증 앱은 2FA의 또 다른 인기 있는 방법이지만 여전히 해커가 액세스할 위험이 있습니다.

"사용자가 피싱 사이트에 로그인하고 해당 코드를 입력하면 피셔가 해당 코드를 가지고 실제 사용자에게 전송할 수 있습니다. 사이트에 즉시 액세스할 수 있습니다."라고 Steinberg는 설명하면서 전화를 잃어버려 앱에 액세스할 수 없게 될 위험도 있다고 덧붙였습니다.

생체 지문 인증과 같은 훨씬 더 복잡한 방법은 위험을 수반할 수 있습니다.

Steinberg는 "당신의 지문은 전화기를 만지기 때문에 전화기 전체에 걸쳐 있습니다."라고 말했습니다. 지문을 들어 올려 장치에 로그인하는 데 사용할 수 있습니다.. "지문 센서는 실제 사람이 자신의 손가락을 거기에 넣는지와 누군가가 휴대폰에서 떼어낸 지문의 이미지를 넣는지 판별할 수 있는 방법이 없습니다."

이점 평가

별도의 물리적 보안 키를 휴대해야 하는 불편함 때문에 Steinberg는 대부분의 일상적인 사용자가 Twitter에서 제공하는 전환을 보지 못한다고 말했습니다.

"문제는 이러한 [인증 방법] 중 어느 것도 사람들이 생각하는 것만큼 절대적이지 않다는 것입니다."

"내 경험에 따르면 누군가가 침해를 당하고 심각한 피해를 입지 않는 한 보안과 관련하여 사소한 문제라도 결과 - 충분히 좋은 것으로 간주되는 더 쉬운 메커니즘이 있을 때 누군가가 지금 전환할 가능성은 거의 없습니다."라고 Steinberg가 말했습니다. 말했다.

그러나 Steinberg는 기업 및 유명인과 같은 특정 사용자 그룹이 물리적 보안 키의 이점을 누릴 수 있다고 말했습니다.

사용자의 소셜 미디어 계정을 보호하는 완벽한 솔루션은 없지만 Steinberg는 모든 형태의 다중 요소가 소셜 계정은 종종 다른 연결된 계정에 로그인하는 데 사용된다는 사실 때문에 인증이 없는 것보다 낫습니다. 플랫폼.

"오늘 소셜 미디어 계정에 이중 인증을 사용하지 않는다면 켜십시오."라고 Steinberg는 말했습니다.