Dichtbij
Menu

Hoe de nieuwe 2FA-optie van Twitter uw account veiliger kan maken

click fraud protection

Belangrijkste leerpunten

  • Cybercriminaliteit neemt al bijna een half decennium toe, waarbij vooral phishing-aanvallen het afgelopen jaar problematisch waren.
  • Twitter heeft sinds 2016 meerdere spraakmakende cyberaanvallen meegemaakt en biedt gebruikers nu de mogelijkheid van fysieke beveiligingssleutels.
  • Het bedrijf beweert dat de methode een van de sterkste manieren is om een ​​account te beveiligen.
Close-up van een slimme telefoon met het blauwe Twitter-scherm en het logo erop weergegeven.

Joshua Hoehne / Unsplash

Na bijna een half decennium van toenemende cybercriminaliteit en een jaar ontsierd door spraakmakende inbreuken, biedt Twitter een nieuwe beveiligingsfunctie aan die het risico van gerichte aanvallen op gebruikersaccounts kan helpen verminderen.

Volgens een blogbericht gepubliceerd op 30 juni, biedt de socialemediagigant gebruikers nu de mogelijkheid om van fysieke beveiligingssleutels hun enige methode van twee-factor te maken authenticatie (2FA) - een stap die zou kunnen helpen om accounts veiliger te maken, terwijl de eerdere vereiste voor zwakkere back-up wordt geëlimineerd methoden.

Toch waarschuwen experts dat elke methode van 2FA gepaard gaat met compromissen.

"Het probleem is dat geen van deze [authenticatiemethoden] echt zo absoluut is als mensen denken dat ze zijn," Joseph Steinberg, een 25-jarige cyberbeveiligingsexpert en auteur van verschillende boeken, waaronder: Cyberbeveiliging voor Dummies, vertelde Lifewire telefonisch.

Fysieke beveiligingssleutels, uitgelegd

Volgens Steinberg zijn er verschillende soorten multi-factor authenticatie, elk met zijn eigen voordelen en tekortkomingen.

Fysieke beveiligingssleutels, zoals die worden aangeboden door Twitter, zijn kleine apparaten die gebruikers moeten fysiek aansluiten op of synchroniseren met hun persoonlijke apparaten om in te loggen op hun accounts, zoals autosleutels. Dit biedt het voordeel dat wordt voorkomen dat hackers op afstand toegang krijgen tot accounts via phishing-aanvallen of malware.

"...Het is onwaarschijnlijk dat iemand nu gaat overstappen als er eenvoudigere mechanismen zijn die als goed genoeg worden beschouwd."

Volgens de blogpost van Twitter kunnen de sleutels "legitieme sites onderscheiden van kwaadwillende en phishing-pogingen blokkeren die sms- of verificatiecodes niet zouden doen".

Theoretisch bieden de sleutels de sterkste beveiligingsoplossing voor gebruikers, maar ze zijn ook een van de minst handige oplossingen voor gewone gebruikers.

"Het grote nadeel is dat je nu naast je telefoon ook de sleutel bij je moet dragen", legt Steinberg uit. "Dus als je vanaf het strand wilt tweeten, heb je je telefoon en de beveiligingssleutel bij je."

Steinberg waarschuwde ook dat fysieke beveiligingssleutels het risico met zich meebrengen dat ze verloren gaan, wat ertoe kan leiden dat een gebruiker de toegang tot zijn eigen account wordt ontzegd.

De afwegingen maken

Minder veilige authenticatiemethoden, zoals een inlogcode per sms naar uw mobiele telefoon, zijn vaak handiger voor gebruikers dan fysieke beveiligingssleutels, maar ze kunnen een hoger risico met zich meebrengen.

Steinberg zei dat hackers sms-codes kunnen onderscheppen via methoden zoals: SIM-swaps, waar dieven het telefoonnummer van een gebruiker stelen en de codes op hun eigen apparaat ontvangen.

"Als je op sms-berichten vertrouwt en iemand steelt op de een of andere manier je telefoonnummer en begint je sms-berichten te ontvangen, je hebt een probleem omdat ze je codes gaan krijgen en ze je wachtwoorden kunnen resetten," Steinberg zei.

Close-up van een iPhone met het meldingsscherm met een Twitter-melding.

Jamie Street / Unsplash

Authenticator-apps die een eenmalige inlogcode genereren, zijn een andere populaire methode van 2FA, maar ze lopen nog steeds het risico om door hackers te worden benaderd.

"Als een gebruiker inlogt op een phishingsite en die code invoert, heeft de phisher die code en kan deze naar de echte site onmiddellijk", legde Steinberg uit, eraan toevoegend dat er ook een risico bestaat dat je de telefoon kwijtraakt en dus de toegang tot de app verliest.

Zelfs complexere methoden, zoals biometrische vingerafdrukverificatie, kunnen risico's met zich meebrengen.

"Je vingerafdrukken zijn overal op de telefoon van het aanraken", zei Steinberg, die uitlegde dat verfijnde dieven kan je afdrukken optillen en gebruiken om in te loggen op een apparaat. "De vingerafdruksensor kan niet bepalen of het een echt mens is die zijn vinger daar legt, of iemand die een afbeelding plaatst van een vingerafdruk die van de telefoon is gehaald."

De voordelen afwegen

Vanwege het ongemak van het bij zich dragen van een extra fysieke beveiligingssleutel, zei Steinberg dat hij de meeste dagelijkse gebruikers niet ziet die de overstap maken door Twitter.

"Het probleem is dat geen van deze [authenticatiemethoden] echt zo absoluut is als mensen denken dat ze zijn."

"Mijn ervaring is dat zelfs dingen die een klein probleem zijn als het op beveiliging aankomt, tenzij iemand is geschonden en ernstige schade heeft geleden gevolgen - het is onwaarschijnlijk dat iemand nu gaat overstappen wanneer er eenvoudigere mechanismen zijn die als goed genoeg worden beschouwd," Steinberg zei.

Toch zei Steinberg dat specifieke groepen gebruikers, zoals bedrijven en vooraanstaande personen, kunnen profiteren van fysieke beveiligingssleutels.

Hoewel er geen perfecte oplossing is om het sociale-media-account van een gebruiker te beveiligen, benadrukte Steinberg dat elke vorm van multi-factor authenticatie is beter dan geen, vanwege het feit dat sociale accounts vaak worden gebruikt om in te loggen op andere verbonden accounts over platformen.

"Als je vandaag geen tweefactorauthenticatie gebruikt voor je sociale media-accounts, zet het dan aan", zei Steinberg.