Lukk
Meny

Hvordan Twitters nye 2FA-alternativ kan gjøre kontoen din mer sikker

Viktige takeaways

  • Nettkriminalitet har vært på vei oppover i nesten et halvt tiår, og phishing-angrep har vært spesielt problematiske det siste året.
  • Siden 2016 har Twitter opplevd flere høyprofilerte cyberangrep og tilbyr nå brukere muligheten til fysiske sikkerhetsnøkler.
  • Selskapet hevder metoden er en av de sterkeste måtene å sikre en konto på.
Nærbilde av en smarttelefon med Twitter-blåskjerm og logo vist på den.

Joshua Hoehne / Unsplash

Etter nesten et halvt tiår med økende nettkriminalitet og et år preget av høyprofilerte brudd, tilbyr Twitter en ny sikkerhetsfunksjon som kan bidra til å redusere risikoen for målrettede angrep på brukerkontoer.

I følge et blogginnlegg publisert 30. juni, tilbyr sosiale medier-giganten nå brukere muligheten til å gjøre fysiske sikkerhetsnøkler til deres eneste metode for tofaktor autentisering (2FA) – et trekk som kan bidra til å gjøre kontoer sikrere og samtidig eliminere det tidligere kravet om svakere sikkerhetskopiering metoder.

Likevel advarer eksperter om at hver metode for 2FA kommer med avveininger.

"Problemet er at ingen av disse [autentiseringsmetodene] er virkelig så absolutte som folk tror de er,"

Joseph Steinberg, en 25-årig ekspert på nettsikkerhet og forfatter av flere bøker, inkludert Cybersikkerhet for dummies, fortalte Lifewire på telefon.

Fysiske sikkerhetsnøkler, forklart

Ifølge Steinberg finnes det flere typer multifaktorautentisering – hver med sine fordeler og mangler.

Fysiske sikkerhetsnøkler, som de som tilbys av Twitter, er små enheter som brukere må fysisk koble til, eller synkronisere med, deres personlige enheter for å logge på kontoene deres – omtrent som bilnøkler. Dette gir fordelen ved å hindre hackere i å få ekstern tilgang til kontoer gjennom phishing-angrep eller skadelig programvare.

"...Det er usannsynlig at noen kommer til å bytte nå når det er enklere mekanismer som anses å være gode nok."

I følge Twitters blogginnlegg kan nøklene "skille legitime nettsteder fra ondsinnede og blokkere phishing-forsøk som SMS eller bekreftelseskoder ikke ville."

Teoretisk sett tilbyr nøklene den sterkeste sikkerhetsløsningen for brukere – men de er også en av de minst praktiske løsningene for hverdagsbrukere.

"Den store ulempen er at du nå må bære nøkkelen i tillegg til telefonen," forklarte Steinberg. "Så hvis du vil tweete fra stranden, bærer du telefonen og sikkerhetsnøkkelen."

Steinberg advarte også om at fysiske sikkerhetsnøkler medfører risiko for å gå tapt, noe som kan føre til at en bruker blir utestengt fra sin egen konto.

Balansere avveiningene

Mindre sikre autentiseringsmetoder, som å sende en påloggingskode til mobiltelefonen din, er ofte mer praktisk for brukere enn fysiske sikkerhetsnøkler – men de kan ha en høyere risiko.

Steinberg sa at hackere kan avskjære SMS-koder gjennom metoder som SIM-bytte, hvor tyver stjeler en brukers telefonnummer og mottar kodene på sin egen enhet.

"Hvis du er avhengig av tekstmeldinger og noen på en eller annen måte stjeler telefonnummeret ditt og begynner å få tekstmeldingene dine, du har et problem fordi de kommer til å få kodene dine og de skal kunne tilbakestille passordene dine," Steinberg sa.

Nærbilde av en iPhone med varslingsskjermen som viser en Twitter-varsling.

Jamie Street / Unsplash

Autentiseringsapper som genererer en engangspåloggingskode er en annen populær metode for 2FA, men de har fortsatt risikoen for å bli åpnet av hackere.

"Hvis en bruker logger på et phishing-nettsted og de skriver inn den koden, har phisheren den koden og kan overføre den til den virkelige nettstedet umiddelbart," forklarte Steinberg, og la til at det også er en risiko for å miste telefonen og dermed miste tilgangen til appen.

Enda mer komplekse metoder, som biometrisk fingeravtrykkautentisering, kan medføre risiko.

"Fingeravtrykkene dine er over hele telefonen fra å berøre den," sa Steinberg og forklarte at sofistikerte tyver kan løfte utskriftene dine og bruke dem til å logge på en enhet. "Fingeravtrykksensoren har ikke en måte å avgjøre om det er et faktisk menneske som legger fingeren der, i motsetning til at noen legger et bilde av et fingeravtrykk som ble løftet fra telefonen."

Veiing av fordelene

På grunn av ulempen med å ha med seg en ekstra fysisk sikkerhetsnøkkel, sa Steinberg at han ikke ser at de fleste vanlige brukere gjør byttet tilbys av Twitter.

"Problemet er at ingen av disse [autentiseringsmetodene] er virkelig så absolutte som folk tror de er."

"Min erfaring har vært at selv ting som er et lite problem når det kommer til sikkerhet - med mindre noen har blitt brutt og lidd alvorlig konsekvenser – det er usannsynlig at noen kommer til å bytte nå når det er enklere mekanismer som anses å være gode nok,» Steinberg sa.

Likevel sa Steinberg at spesifikke brukergrupper, som bedrifter og høyprofilerte personer, kan dra nytte av fysiske sikkerhetsnøkler.

Selv om det ikke er noen perfekt løsning for å sikre en brukers sosiale mediekonto, understreket Steinberg at enhver form for multifaktor autentisering er bedre enn ingen, på grunn av det faktum at sosiale kontoer ofte brukes til å logge på andre tilkoblede kontoer på tvers av plattformer.

"Hvis du ikke bruker tofaktorautentisering i dag for sosiale mediekontoer - slå den på," sa Steinberg.