Cum noua opțiune 2FA a Twitter vă poate face contul mai sigur
Recomandări cheie
- Criminalitatea cibernetică este în creștere de aproape jumătate de deceniu, atacurile de phishing fiind deosebit de problematice în ultimul an.
- Din 2016, Twitter a suferit mai multe atacuri cibernetice de mare profil și oferă acum utilizatorilor opțiunea cheilor de securitate fizice.
- Compania susține că metoda este una dintre cele mai puternice modalități de a securiza un cont.
Joshua Hoehne / Unsplash
După aproape o jumătate de deceniu de crima cibernetică în creștere și un an stricat de încălcări de profil înalt, Twitter oferă o nouă caracteristică de securitate care ar putea ajuta la atenuarea riscului de atacuri direcționate asupra conturilor de utilizator.
Conform o postare pe blog publicată pe 30 iunie, gigantul rețelelor sociale oferă acum utilizatorilor opțiunea de a face din cheile fizice de securitate singura lor metodă de dublare a factorilor. autentificare (2FA) — o mișcare care ar putea ajuta la creșterea securității conturilor, eliminând în același timp cerința anterioară pentru backup mai slab metode.
Cu toate acestea, experții avertizează că fiecare metodă de 2FA vine cu compromisuri.
„Problema este că niciuna dintre aceste [metode de autentificare] nu este într-adevăr atât de absolută pe cât cred oamenii că sunt.” Joseph Steinberg, un expert în securitate cibernetică de 25 de ani și autor a mai multor cărți, inclusiv Securitate cibernetică pentru dumies, a declarat la telefon Lifewire.
Cheile fizice de securitate, explicate
Potrivit lui Steinberg, există mai multe tipuri de autentificare cu mai mulți factori, fiecare cu propriile sale beneficii și deficiențe.
Cheile de securitate fizice, precum cele oferite de Twitter, sunt dispozitive mici pe care utilizatorii trebuie să le facă conectați fizic la sau sincronizați cu dispozitivele personale pentru a vă conecta la conturile lor, la fel ca cheile de la mașină. Acest lucru oferă avantajul de a împiedica hackerii să acceseze de la distanță conturile prin atacuri de phishing sau malware.
„...Este puțin probabil ca cineva să schimbe acum când există mecanisme mai ușoare care sunt considerate a fi suficient de bune.”
Potrivit postării pe blogul Twitter, cheile „pot diferenția site-urile legitime de cele rău intenționate și pot bloca încercările de phishing pe care SMS-urile sau codurile de verificare nu le-ar face”.
Teoretic, cheile oferă cea mai puternică soluție de securitate pentru utilizatori, dar sunt și una dintre cele mai puțin convenabile soluții pentru utilizatorii obișnuiți.
„Dezavantajul major este că acum trebuie să purtați cheia în plus față de telefon”, a explicat Steinberg. „Așa că, dacă vrei să trimiți pe Twitter de pe plajă, ai în mână telefonul și cheia de securitate.”
Steinberg a avertizat, de asemenea, că cheile de securitate fizice prezintă riscul de a fi pierdute, ceea ce ar putea duce la blocarea unui utilizator din propriul cont.
Echilibrarea compromisurilor
Metodele de autentificare mai puțin sigure, cum ar fi trimiterea unui cod de autentificare pe telefonul mobil, sunt adesea mai convenabile pentru utilizatori decât cheile fizice de securitate, dar pot prezenta un risc mai mare.
Steinberg a spus că hackerii pot intercepta coduri SMS prin metode precum Schimbări SIM, unde hoții fură numărul de telefon al unui utilizator și primesc codurile pe propriul dispozitiv.
„Dacă te bazezi pe mesaje text și cineva îți fură cumva numărul de telefon și începe să-ți primească mesajele text, ai o problemă pentru că vor primi codurile tale și vor putea să-ți reseteze parolele”, spune Steinberg. spus.
Strada Jamie / Unsplash
Aplicațiile de autentificare care generează un cod de conectare unic sunt o altă metodă populară de 2FA, dar încă prezintă riscul de a fi accesate de hackeri.
„Dacă un utilizator se conectează la un site de phishing și introduce acel cod, atunci phisher-ul are acel cod și îl poate transmite către real site-ul imediat”, a explicat Steinberg, adăugând că există și riscul de a pierde telefonul și, prin urmare, de a pierde accesul la aplicație.
Chiar și metodele mai complexe, cum ar fi autentificarea biometrică cu amprentă digitală, pot prezenta riscuri.
„Amprentele tale sunt peste tot pe telefon de la atingerea lui”, a spus Steinberg, explicând că hoții sofisticați vă puteți ridica amprentele și le puteți utiliza pentru a vă conecta la un dispozitiv. „Senzorul de amprentă nu are o modalitate de a determina dacă este un om real care pune degetul acolo, față de cineva care pune o imagine a unei amprente care a fost ridicată de pe telefon”.
Cântărirea beneficiilor
Din cauza inconvenientului de a transporta o cheie de securitate fizică suplimentară, Steinberg a spus că nu vede majoritatea utilizatorilor obișnuiți făcând schimbarea oferită de Twitter.
„Problema este că niciuna dintre aceste [metode de autentificare] nu este într-adevăr atât de absolută pe cât cred oamenii că sunt”.
„Experiența mea a fost că chiar și lucrurile care sunt o mică bătaie de cap când vine vorba de securitate, cu excepția cazului în care cineva a fost încălcat și a suferit serios consecințe – este puțin probabil ca cineva să schimbe acum, când există mecanisme mai ușoare care sunt considerate a fi suficient de bune”, Steinberg spus.
Cu toate acestea, Steinberg a spus că anumite grupuri de utilizatori, cum ar fi companiile și persoanele de profil, ar putea beneficia de cheile de securitate fizice.
Deși nu există o soluție perfectă pentru a securiza contul de socializare al unui utilizator, Steinberg a subliniat că orice formă de multi-factor autentificarea este mai bună decât deloc, datorită faptului că conturile sociale sunt adesea folosite pentru a vă conecta la alte conturi conectate platforme.
„Dacă nu utilizați astăzi autentificarea cu doi factori pentru conturile de rețele sociale, activați-o”, a spus Steinberg.