Kā Twitter jaunā 2FA opcija varētu padarīt jūsu kontu drošāku

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Kibernoziedzība ir pieaugusi gandrīz pusdesmit gadu, un pikšķerēšanas uzbrukumi ir īpaši problemātiski pagājušajā gadā.
Kopš 2016. gada Twitter ir piedzīvojis vairākus skaļus kiberuzbrukumus un tagad piedāvā lietotājiem iespēju izmantot fiziskās drošības atslēgas.
Uzņēmums apgalvo, ka šī metode ir viens no spēcīgākajiem konta drošības veidiem.

Viedtālruņa tuvplāns ar Twitter zilo ekrānu un logotipu. — Džošua Hohne / Unsplash

Pēc gandrīz pusdesmit gadu ilgas pieaugošais kibernoziedzība un gadu sabojāja skaļi pārkāpumi, Twitter piedāvā jaunu drošības līdzekli, kas varētu palīdzēt mazināt mērķtiecīgu uzbrukumu risku lietotāju kontiem.

Saskaņā ar emuāra ieraksts, kas publicēts 30. jūnijā, sociālo mediju gigants tagad piedāvā lietotājiem iespēju padarīt fiziskās drošības atslēgas par vienīgo divu faktoru metodi. autentifikācija (2FA) — darbība, kas varētu palīdzēt padarīt kontus drošākus, vienlaikus novēršot iepriekšējo prasību pēc vājākas dublēšanas. metodes.

Tomēr eksperti brīdina, ka katrai 2FA metodei ir kompromisi.

"Problēma ir tāda, ka neviena no šīm [autentifikācijas metodēm] nav tik absolūta, kā cilvēki domā,"

Džozefs Šteinbergs, 25 gadus vecs kiberdrošības eksperts un vairāku grāmatu autors, tostarp Kiberdrošība Dummies, pa tālruni stāstīja Lifewire.

Fiziskās drošības atslēgas, paskaidrots

Pēc Šteinberga teiktā, ir vairāki daudzfaktoru autentifikācijas veidi — katram ir savas priekšrocības un trūkumi.

Fiziskās drošības atslēgas, tāpat kā Twitter piedāvātās, ir mazas ierīces, kas lietotājiem ir nepieciešamas fiziski pievienot vai sinhronizēt ar savām personīgajām ierīcēm, lai pieteiktos savos kontos — līdzīgi mašīnas atslēgas. Tas nodrošina iespēju neļaut hakeriem attālināti piekļūt kontiem, izmantojot pikšķerēšanas uzbrukumus vai ļaunprātīgu programmatūru.

"...Maz ticams, ka kāds tagad pārslēgsies, kad ir vieglāki mehānismi, kas tiek uzskatīti par pietiekami labiem."

Saskaņā ar Twitter emuāra ziņu, atslēgas "var atšķirt likumīgas vietnes no ļaunprātīgām un bloķēt pikšķerēšanas mēģinājumus, ko nevarētu izmantot SMS vai verifikācijas kodi".

Teorētiski atslēgas piedāvā spēcīgāko drošības risinājumu lietotājiem, taču tie ir arī viens no visneērtākajiem risinājumiem ikdienas lietotājiem.

"Lielākais trūkums ir tas, ka tagad jums ir jānēsā līdzi atslēga papildus tālrunim," skaidroja Šteinberga. "Tātad, ja vēlaties čivināt no pludmales, jums ir līdzi tālrunis un drošības atslēga."

Steinbergs arī brīdināja, ka fiziskās drošības atslēgas var tikt pazaudētas, kā rezultātā lietotājs var tikt bloķēts no sava konta.

Kompromisu līdzsvarošana

Mazāk drošas autentifikācijas metodes, piemēram, pieteikšanās koda nosūtīšana uz jūsu mobilo tālruni, lietotājiem bieži ir ērtākas nekā fiziskās drošības atslēgas, taču tās var radīt lielāku risku.

Šteinbergs sacīja, ka hakeri var pārtvert SMS kodus, izmantojot tādas metodes kā SIM karšu maiņa, kur zagļi nozog lietotāja tālruņa numuru un saņem kodus savā ierīcē.

"Ja jūs paļaujaties uz īsziņām un kāds kaut kādā veidā nozog jūsu tālruņa numuru un sāk saņemt jūsu īsziņas, jums ir problēma, jo viņi saņems jūsu kodus un varēs atiestatīt jūsu paroles," Šteinbergs teica.

iPhone tuvplāns ar paziņojumu ekrānu, kurā tiek rādīts Twitter paziņojums. — Džeimija Strīta / Unsplash

Autentifikatora lietotnes, kas ģenerē vienreizēju pieteikšanās kodu, ir vēl viena populāra 2FA metode, taču tām joprojām pastāv risks, ka tām var piekļūt hakeri.

"Ja lietotājs piesakās pikšķerēšanas vietnē un ievada šo kodu, pikšķerētājam ir šis kods un viņš var to pārsūtīt uz īsto vietni nekavējoties," skaidroja Šteinberga, piebilstot, ka pastāv arī risks pazaudēt tālruni un līdz ar to zaudēt piekļuvi lietotnei.

Pat sarežģītākas metodes, piemēram, biometriskā pirkstu nospiedumu autentifikācija, var radīt riskus.

"Jūsu pirkstu nospiedumi ir pa visu tālruni no pieskaršanās tam," sacīja Šteinberga, skaidrojot, ka izsmalcinātie zagļi var pacelt jūsu izdrukas un izmantot tās, lai pieteiktos ierīcē. "Pirkstu nospiedumu sensors nevar noteikt, vai tas ir īsts cilvēks, kas tur pirkstu pieliek, vai kāds, kas ievieto pirkstu nospieduma attēlu, kas tika noņemts no tālruņa."

Priekšrocību svēršana

Sakarā ar neērtībām, ko rada papildu fiziskās drošības atslēgas nēsāšana, Šteinbergs sacīja, ka neredz, ka lielākā daļa ikdienas lietotāju veiktu pāreju, ko piedāvā Twitter.

"Problēma ir tāda, ka neviena no šīm [autentifikācijas metodēm] patiešām nav tik absolūta, kā cilvēki domā."

"Mana pieredze ir tāda, ka pat lietas, kas rada nelielu apgrūtinājumu, kad runa ir par drošību, ja vien kāds nav ticis pārkāpts un cietis nopietni sekas — maz ticams, ka kāds tagad pārslēgsies, ja ir vieglāki mehānismi, kas tiek uzskatīti par pietiekami labiem," Šteinberga. teica.

Tomēr Šteinbergs sacīja, ka noteiktas lietotāju grupas, piemēram, uzņēmumi un augsta līmeņa privātpersonas, varētu gūt labumu no fiziskajām drošības atslēgām.

Lai gan nav ideāla risinājuma, kā nodrošināt lietotāja sociālo mediju kontu, Šteinbergs uzsvēra, ka jebkura veida daudzfaktoru autentifikācija ir labāka nekā neviena, jo sociālie konti bieži tiek izmantoti, lai pieteiktos citos savienotajos kontos platformas.

"Ja šodien saviem sociālo mediju kontiem neizmantojat divu faktoru autentifikāciju, ieslēdziet to," sacīja Šteinbergs.