Kaip naujoji „Twitter“ 2FA parinktis gali padaryti jūsų paskyrą saugesnę

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Elektroninių nusikaltimų daugėja beveik pusę dešimtmečio, o sukčiavimo atakos buvo ypač problemiškos pastaraisiais metais.
Nuo 2016 m. „Twitter“ patyrė keletą didelio atgarsio sulaukusių kibernetinių atakų ir dabar siūlo vartotojams fizinių saugos raktų pasirinkimą.
Bendrovė teigia, kad šis metodas yra vienas iš stipriausių būdų apsaugoti sąskaitą.

Išmanusis telefonas su mėlynu Twitter ekranu ir logotipu ant jo. — Joshua Hoehne / Unsplash

Po beveik pusės dešimtmečio didėjantis elektroninis nusikaltimas ir metus sugadino didelio atgarsio pažeidimai„Twitter“ siūlo naują saugos funkciją, kuri gali padėti sumažinti tikslinių atakų prieš vartotojų paskyras riziką.

Pagal tinklaraščio įrašas, paskelbtas birželio 30 d, socialinės žiniasklaidos milžinas dabar siūlo vartotojams galimybę fizinius saugos raktus padaryti vieninteliu dviejų veiksnių metodu. autentifikavimas (2FA) – žingsnis, galintis padėti padaryti paskyras saugesnes ir panaikinti ankstesnį reikalavimą sukurti silpnesnę atsarginę kopiją. metodus.

Vis dėlto ekspertai perspėja, kad kiekvienas 2FA metodas turi kompromisų.

„Problema ta, kad nė vienas iš šių [autentifikavimo metodų] iš tikrųjų nėra toks absoliutus, kaip žmonės galvoja. Juozapas Steinbergas, 25 metų kibernetinio saugumo ekspertas ir kelių knygų, įskaitant Kibernetinis saugumas manekenams, telefonu sakė Lifewire.

Fiziniai saugos raktai, paaiškinti

Steinberg teigimu, yra keletas kelių veiksnių autentifikavimo tipų – kiekvienas turi savo privalumų ir trūkumų.

Fiziniai saugos raktai, kaip ir „Twitter“ siūlomi, yra nedideli įrenginiai, kuriuos vartotojai turi turėti fiziškai prijungti prie asmeninių įrenginių arba sinchronizuoti su jais, kad galėtų prisijungti prie savo paskyrų – panašiai mašinos raktai. Tai suteikia pranašumų, kad įsilaužėliai negalėtų nuotoliniu būdu pasiekti paskyrų per sukčiavimo atakas ar kenkėjiškas programas.

"...Mažai tikėtina, kad dabar kas nors keisis, kai yra paprastesnių mechanizmų, kurie laikomi pakankamai gerais."

Remiantis „Twitter“ tinklaraščio įrašu, raktai „gali atskirti teisėtas svetaines nuo kenkėjiškų ir blokuoti sukčiavimo bandymus, kurių neduos SMS arba patvirtinimo kodai“.

Teoriškai raktai siūlo stipriausią saugos sprendimą vartotojams, tačiau jie taip pat yra vienas iš mažiausiai patogių sprendimų kasdieniams vartotojams.

„Didžiausias trūkumas yra tas, kad dabar be telefono turite nešiotis raktą“, – paaiškino Steinbergas. „Taigi, jei norite tviteryje rašyti iš paplūdimio, su savimi turite telefoną ir saugos raktą.

Steinbergas taip pat perspėjo, kad fiziniai saugos raktai gali būti prarasti, todėl vartotojas gali būti užblokuotas prie savo paskyros.

Kompromisų balansavimas

Mažiau saugūs autentifikavimo metodai, pvz., prisijungimo kodo siuntimas į mobilųjį telefoną, dažnai yra patogesni vartotojams nei fiziniai saugos raktai, tačiau jie gali kelti didesnę riziką.

Steinbergas teigė, kad įsilaužėliai gali perimti SMS kodus tokiais būdais kaip SIM keitimas, kur vagys pavagia vartotojo telefono numerį ir kodus gauna į savo įrenginį.

„Jei pasitikite tekstinėmis žinutėmis ir kažkas kažkaip pavagia jūsų telefono numerį ir pradeda gauti jūsų teksto žinutes, turite problemų, nes jie gaus jūsų kodus ir galės iš naujo nustatyti jūsų slaptažodžius“, – Steinberg sakė.

Iš arti „iPhone“ su pranešimų ekranu, kuriame rodomas „Twitter“ pranešimas. — Jamie gatvė / Unsplash

Autentifikavimo priemonės, generuojančios vienkartinį prisijungimo kodą, yra dar vienas populiarus 2FA metodas, tačiau vis tiek kyla pavojus, kad jas gali pasiekti įsilaužėliai.

„Jei vartotojas prisijungia prie sukčiavimo svetainės ir įveda tą kodą, sukčiautojas turi tą kodą ir gali perduoti jį į tikrą nedelsiant svetainę“, – aiškino Steinbergas ir pridūrė, kad taip pat kyla pavojus prarasti telefoną ir dėl to netekti prieigos prie programėlės.

Netgi sudėtingesni metodai, pavyzdžiui, biometrinis pirštų atspaudų autentifikavimas, gali kelti pavojų.

„Jūsų pirštų atspaudai yra visame telefone nuo jo prisilietus“, – sakė Steinbergas, paaiškindamas, kad įmantrius vagys. galite pakelti jūsų spaudinius ir naudoti juos prisijungdami prie įrenginio. „Pirštų atspaudų jutiklis negali nustatyti, ar tai tikras žmogus, deda pirštą, ar kas nors, deda piršto atspaudo, paimto iš telefono, vaizdą.

Privalumų svėrimas

Dėl nepatogumų, susijusių su papildomo fizinio saugos rakto nešiojimu, Steinbergas teigė nematantis, kad dauguma kasdienių vartotojų perjungtų, ką siūlo „Twitter“.

„Problema ta, kad nė vienas iš šių [autentifikavimo metodų] iš tikrųjų nėra toks absoliutus, kaip žmonės galvoja.

„Mano patirtis rodo, kad net tai, kas kelia nedidelių rūpesčių, kai kalbama apie saugumą, nebent kas nors buvo pažeistas ir sunkiai nukentėjo pasekmės – mažai tikėtina, kad dabar kas nors pakeis, kai yra paprastesnių mechanizmų, kurie laikomi pakankamai gerais“, – sakė Steinbergas. sakė.

Vis dėlto Steinbergas teigė, kad fiziniai saugos raktai gali būti naudingi tam tikroms vartotojų grupėms, pavyzdžiui, įmonėms ir aukšto lygio asmenims.

Nors nėra tobulo sprendimo, kaip apsaugoti vartotojo socialinės žiniasklaidos paskyrą, Steinbergas pabrėžė, kad bet kokia kelių veiksnių forma autentifikavimas yra geriau nei jokio, nes socialinės paskyros dažnai naudojamos prisijungti prie kitų prijungtų paskyrų platformos.

„Jei šiandien savo socialinės žiniasklaidos paskyroms nenaudojate dviejų veiksnių autentifikavimo, įjunkite jį“, – sakė Steinbergas.