ตัวเลือก 2FA ใหม่ของ Twitter จะทำให้บัญชีของคุณปลอดภัยยิ่งขึ้นได้อย่างไร

หลังจากเกือบครึ่งทศวรรษของ อาชญากรรมไซเบอร์ที่เพิ่มขึ้น และหนึ่งปีที่ถูกทำลายโดย การละเมิดรายละเอียดสูง, Twitter นำเสนอคุณลักษณะด้านความปลอดภัยใหม่ที่สามารถช่วยลดความเสี่ยงของการโจมตีเป้าหมายในบัญชีผู้ใช้

ตาม บล็อกโพสต์ที่เผยแพร่เมื่อ 30 มิถุนายนยักษ์ใหญ่แห่งโซเชียลมีเดียกำลังเสนอตัวเลือกให้ผู้ใช้สร้างคีย์ความปลอดภัยทางกายภาพเป็นวิธีการแบบสองปัจจัยเท่านั้น การรับรองความถูกต้อง (2FA)—การย้ายที่สามารถช่วยทำให้บัญชีมีความปลอดภัยมากขึ้นในขณะที่ขจัดข้อกำหนดก่อนหน้าสำหรับการสำรองข้อมูลที่อ่อนแอลง วิธีการ

ถึงกระนั้น ผู้เชี่ยวชาญเตือนว่าทุกวิธีของ 2FA มาพร้อมกับการประนีประนอม

"ปัญหาคือไม่มี [วิธีการรับรองความถูกต้อง] เหล่านี้แน่นอนจริง ๆ อย่างที่ผู้คนคิด"

โจเซฟ สไตน์เบิร์ก, ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 25 ปีและผู้เขียนหนังสือหลายเล่มรวมถึง ความปลอดภัยทางไซเบอร์สำหรับ Dummiesบอกกับ Lifewire ทางโทรศัพท์

คีย์ความปลอดภัยทางกายภาพอธิบาย

จากข้อมูลของ Steinberg การรับรองความถูกต้องแบบหลายปัจจัยมีหลายประเภท ซึ่งแต่ละประเภทก็มีข้อดีและข้อเสียต่างกันไป

คีย์ความปลอดภัยทางกายภาพ เช่นเดียวกับที่ Twitter เสนอให้ เป็นอุปกรณ์ขนาดเล็กที่ผู้ใช้ต้องมี เสียบหรือซิงค์กับอุปกรณ์ส่วนตัวของพวกเขาเพื่อลงชื่อเข้าใช้บัญชีของพวกเขาเช่น กุญแจรถ. สิ่งนี้มีประโยชน์ในการป้องกันแฮ็กเกอร์จากการเข้าถึงบัญชีจากระยะไกลผ่านการโจมตีแบบฟิชชิ่งหรือมัลแวร์

ตามโพสต์บล็อกของ Twitter กุญแจ "สามารถแยกความแตกต่างไซต์ที่ถูกกฎหมายออกจากไซต์ที่เป็นอันตรายและบล็อกความพยายามในการฟิชชิ่งที่ SMS หรือรหัสยืนยันจะไม่ทำ"

ในทางทฤษฎี คีย์นำเสนอโซลูชั่นการรักษาความปลอดภัยที่แข็งแกร่งที่สุดสำหรับผู้ใช้ แต่ก็เป็นหนึ่งในโซลูชั่นที่สะดวกน้อยที่สุดสำหรับผู้ใช้ในชีวิตประจำวัน

"ข้อเสียที่สำคัญคือตอนนี้คุณต้องพกกุญแจไปนอกเหนือจากโทรศัพท์ของคุณ" Steinberg อธิบาย "ดังนั้น หากคุณต้องการทวีตจากชายหาด คุณต้องพกโทรศัพท์และคีย์ความปลอดภัยไปด้วย"

Steinberg ยังเตือนด้วยว่าคีย์ความปลอดภัยทางกายภาพมีความเสี่ยงที่จะสูญหาย ซึ่งอาจส่งผลให้ผู้ใช้ถูกล็อคออกจากบัญชีของตนเอง

ปรับสมดุลการแลกเปลี่ยน

วิธีการตรวจสอบสิทธิ์ที่มีความปลอดภัยน้อยกว่า เช่น การส่งข้อความรหัสเข้าสู่ระบบไปยังโทรศัพท์มือถือของคุณ มักจะสะดวกสำหรับผู้ใช้มากกว่าคีย์ความปลอดภัยจริง แต่อาจมีความเสี่ยงสูงกว่า

Steinberg กล่าวว่าแฮกเกอร์สามารถสกัดกั้นรหัส SMS ผ่านวิธีการต่างๆเช่น สลับซิมที่โจรขโมยหมายเลขโทรศัพท์ของผู้ใช้และรับรหัสในอุปกรณ์ของตนเอง

"หากคุณกำลังใช้ข้อความและมีคนขโมยหมายเลขโทรศัพท์ของคุณและเริ่มได้รับข้อความของคุณ คุณมีปัญหาเพราะพวกเขาจะได้รับรหัสของคุณและพวกเขาจะสามารถรีเซ็ตรหัสผ่านของคุณได้” Steinberg กล่าวว่า.

แอปรับรองความถูกต้องที่สร้างรหัสเข้าสู่ระบบแบบใช้ครั้งเดียวเป็นอีกวิธีหนึ่งที่ได้รับความนิยมของ 2FA แต่ก็ยังมีความเสี่ยงที่จะถูกแฮกเกอร์เข้าถึงได้

“หากผู้ใช้เข้าสู่เว็บไซต์ฟิชชิ่งและป้อนรหัสนั้น ฟิชเชอร์ก็มีรหัสนั้นและสามารถส่งไปยังตัวจริงได้ เว็บไซต์ทันที” Steinberg อธิบาย พร้อมเสริมว่ามีความเสี่ยงที่จะสูญเสียโทรศัพท์และสูญเสียการเข้าถึงแอพ

วิธีการที่ซับซ้อนกว่านั้น เช่น การพิสูจน์ตัวตนด้วยลายนิ้วมือไบโอเมตริกซ์ ก็มีความเสี่ยงได้

"ลายนิ้วมือของคุณอยู่ในโทรศัพท์จนไม่สามารถแตะมันได้" Steinberg กล่าวอธิบายว่าโจรที่มีความซับซ้อน สามารถยกภาพพิมพ์ของคุณและใช้เพื่อเข้าสู่ระบบอุปกรณ์. "เซ็นเซอร์ลายนิ้วมือไม่สามารถระบุได้ว่าเป็นมนุษย์จริง ๆ ที่เอานิ้วไปที่นั่นหรือไม่ เทียบกับใครบางคนที่ใส่ภาพลายนิ้วมือที่หยิบขึ้นมาจากโทรศัพท์"

การชั่งน้ำหนักผลประโยชน์

เนื่องจากไม่สะดวกในการพกพาคีย์ความปลอดภัยทางกายภาพเพิ่มเติม Steinberg กล่าวว่าเขาไม่เห็นผู้ใช้ส่วนใหญ่ที่ทำสวิตช์นี้โดย Twitter

"ประสบการณ์ของผมคือ แม้แต่เรื่องเล็กน้อยที่เป็นเรื่องยุ่งยากเมื่อพูดถึงเรื่องความปลอดภัย เว้นแต่จะมีผู้ถูกละเมิดและได้รับความเดือดร้อนอย่างร้ายแรง ผลที่ตามมา ไม่น่าจะมีใครเปลี่ยนตอนนี้เมื่อมีกลไกที่ง่ายกว่าซึ่งถือว่าดีพอ” สไตน์เบิร์ก กล่าวว่า.

อย่างไรก็ตาม Steinberg กล่าวว่ากลุ่มผู้ใช้เฉพาะ เช่น ธุรกิจและบุคคลที่มีชื่อเสียง อาจได้รับประโยชน์จากคีย์ความปลอดภัยทางกายภาพ

แม้ว่าจะไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบในการรักษาความปลอดภัยบัญชีโซเชียลมีเดียของผู้ใช้ Steinberg เน้นย้ำว่ารูปแบบต่างๆ ของหลายปัจจัย การรับรองความถูกต้องดีกว่าไม่มีเลย เนื่องจากบัญชีโซเชียลมักใช้เพื่อลงชื่อเข้าใช้บัญชีที่เชื่อมต่อกันทั่ว แพลตฟอร์ม

"หากคุณไม่ได้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในวันนี้สำหรับบัญชีโซเชียลมีเดียของคุณ ให้เปิดใช้งาน" Steinberg กล่าว