Hur Twitters nya 2FA-alternativ kan göra ditt konto säkrare

December 02, 2021
INyheter Internet Säkerhet

Viktiga takeaways

Cyberbrottslighet har varit på uppgång i nästan ett halvt decennium, med nätfiskeattacker som särskilt problematiska under det senaste året.
Sedan 2016 har Twitter upplevt flera högprofilerade cyberattacker och erbjuder nu användarna möjligheten till fysiska säkerhetsnycklar.
Företaget hävdar att metoden är ett av de starkaste sätten att säkra ett konto.

Närbild av en smart telefon med Twitters blå skärm och logotyp visas på den. — Joshua Hoehne / Unsplash

Efter nästan ett halvt decennium av ökande cyberbrottslighet och ett år fördärvat högprofilerade överträdelser, Twitter erbjuder en ny säkerhetsfunktion som kan hjälpa till att minska risken för riktade attacker mot användarkonton.

Enligt ett blogginlägg publicerat den 30 juni, erbjuder sociala mediejätten nu användarna möjligheten att göra fysiska säkerhetsnycklar till sin enda tvåfaktorsmetod autentisering (2FA) – ett drag som kan hjälpa till att göra konton säkrare samtidigt som det tidigare kravet på svagare säkerhetskopiering elimineras metoder.

Ändå varnar experter för att varje metod för 2FA kommer med kompromisser.

"Problemet är att ingen av dessa [autentiseringsmetoder] verkligen är så absoluta som folk tror att de är," Joseph Steinberg, en 25-årig cybersäkerhetsexpert och författare till flera böcker, inklusive Cybersäkerhet för dummies, berättade Lifewire per telefon.

Fysiska säkerhetsnycklar, förklaras

Enligt Steinberg finns det flera typer av multifaktorautentisering — var och en med sina egna fördelar och brister.

Fysiska säkerhetsnycklar, som de som erbjuds av Twitter, är små enheter som användare måste fysiskt koppla in eller synkronisera med sina personliga enheter för att logga in på sina konton - ungefär som bilnycklar. Detta erbjuder fördelen av att förhindra hackare från att fjärråtkomst till konton genom nätfiskeattacker eller skadlig programvara.

"...Det är osannolikt att någon kommer att byta nu när det finns enklare mekanismer som anses vara tillräckligt bra."

Enligt Twitters blogginlägg kan nycklarna "särskilja legitima webbplatser från skadliga och blockera nätfiskeförsök som SMS eller verifieringskoder inte skulle göra."

Teoretiskt sett erbjuder nycklarna den starkaste säkerhetslösningen för användare – men de är också en av de minst bekväma lösningarna för vanliga användare.

"Den stora nackdelen är att du nu måste bära nyckeln utöver din telefon", förklarade Steinberg. "Så om du vill twittra från stranden bär du din telefon och säkerhetsnyckeln."

Steinberg varnade också för att fysiska säkerhetsnycklar medför risk att förloras, vilket kan leda till att en användare låses ute från sitt eget konto.

Balansera avvägningarna

Mindre säkra autentiseringsmetoder, som att skicka en inloggningskod till din mobiltelefon, är ofta mer praktiskt för användare än fysiska säkerhetsnycklar – men de kan medföra en högre risk.

Steinberg sa att hackare kan fånga SMS-koder genom metoder som SIM-byten, där tjuvar stjäl en användares telefonnummer och får koderna på sin egen enhet.

"Om du förlitar dig på textmeddelanden och någon på något sätt stjäl ditt telefonnummer och börjar få dina textmeddelanden, du har ett problem eftersom de kommer att få dina koder och de kommer att kunna återställa dina lösenord," Steinberg sa.

Närbild av en iPhone med meddelandeskärmen som visar en Twitter-avisering. — Jamie Street / Unsplash

Autentiseringsappar som genererar en engångskod för inloggning är en annan populär metod för 2FA, men de medför fortfarande risken att hackare kommer åt dem.

"Om en användare loggar in på en nätfiskewebbplats och de anger den koden, har nätfiskaren den koden och kan överföra den till den verkliga webbplats omedelbart", förklarade Steinberg och tillade att det också finns en risk att man tappar bort telefonen och därför förlorar åtkomsten till appen.

Ännu mer komplexa metoder, som biometrisk fingeravtrycksautentisering, kan medföra risker.

"Dina fingeravtryck är över hela telefonen från att röra den," sa Steinberg och förklarade att sofistikerade tjuvar kan lyfta dina utskrifter och använda dem för att logga in på en enhet. "Fingeravtryckssensorn har inte ett sätt att avgöra om det är en verklig människa som sätter sitt finger där, kontra någon som lägger en bild av ett fingeravtryck som lyftes från telefonen."

Vägning av fördelarna

På grund av besväret med att bära med sig en extra fysisk säkerhetsnyckel sa Steinberg att han inte ser att de flesta vanliga användare gör bytet erbjuds av Twitter.

"Problemet är att ingen av dessa [autentiseringsmetoder] verkligen är så absoluta som folk tror att de är."

"Min erfarenhet har varit att även saker som är ett litet krångel när det kommer till säkerhet - om inte någon har blivit bruten och lidit allvarligt konsekvenser - det är osannolikt att någon kommer att byta nu när det finns enklare mekanismer som anses vara tillräckligt bra", Steinberg sa.

Ändå sa Steinberg att specifika grupper av användare, som företag och högprofilerade individer, skulle kunna dra nytta av fysiska säkerhetsnycklar.

Även om det inte finns någon perfekt lösning för att säkra en användares konto i sociala medier, betonade Steinberg att varje form av multifaktor autentisering är bättre än ingen, på grund av att sociala konton ofta används för att logga in på andra anslutna konton över plattformar.

"Om du inte använder tvåfaktorsautentisering idag för dina sociala mediekonton - slå på det," sa Steinberg.