Twitter'ın Yeni 2FA Seçeneği Hesabınızı Nasıl Daha Güvenli Hale Getirebilir?
Önemli Çıkarımlar
- Kimlik avı saldırılarının özellikle geçtiğimiz yıl sorunlu hale gelmesiyle birlikte siber suçlar yaklaşık yarım on yıldır yükselişte.
- 2016'dan bu yana Twitter, birkaç yüksek profilli siber saldırı yaşadı ve şimdi kullanıcılara fiziksel güvenlik anahtarları seçeneği sunuyor.
- Şirket, yöntemin bir hesabı güvence altına almanın en güçlü yollarından biri olduğunu iddia ediyor.
Joshua Hoehne / Unsplash
Yaklaşık yarım on yıl sonra artan siber suç ve bir yıl gölgelendi yüksek profilli ihlaller, Twitter, kullanıcı hesaplarına yönelik hedefli saldırı riskini azaltmaya yardımcı olabilecek yeni bir güvenlik özelliği sunuyor.
Buna göre 30 Haziran'da yayınlanan bir blog yazısı, sosyal medya devi şimdi kullanıcılara fiziksel güvenlik anahtarlarını iki faktörlü tek yöntemi yapma seçeneği sunuyor. kimlik doğrulama (2FA)—önceki daha zayıf yedekleme gereksinimini ortadan kaldırırken hesapların daha güvenli olmasına yardımcı olabilecek bir hareket yöntemler.
Yine de uzmanlar, 2FA'nın her yönteminin ödünleşimlerle birlikte geldiği konusunda uyarıyor.
"Sorun şu ki, bu [kimlik doğrulama yöntemlerinin] hiçbiri gerçekten insanların düşündüğü kadar mutlak değil." Joseph Steinberg, 25 yıllık bir siber güvenlik uzmanı ve aşağıdakiler de dahil olmak üzere birçok kitabın yazarı Aptallar için Siber Güvenlik, Lifewire'a telefonla anlattı.
Fiziksel Güvenlik Anahtarları, Açıklaması
Steinberg'e göre, her biri kendi yararları ve eksiklikleri olan çeşitli çok faktörlü kimlik doğrulama türleri vardır.
Twitter tarafından sunulanlar gibi fiziksel güvenlik anahtarları, kullanıcıların kullanması gereken küçük cihazlardır. hesaplarına giriş yapmak için kişisel cihazlarına fiziksel olarak bağlanmak veya bu cihazlarla senkronize etmek gibi araba anahtarları. Bu, bilgisayar korsanlarının kimlik avı saldırıları veya kötü amaçlı yazılım yoluyla hesaplara uzaktan erişmesini önleme avantajını sunar.
"...Yeterince iyi olduğu düşünülen daha kolay mekanizmalar varken birinin şimdi değişmesi pek olası değil."
Twitter'ın blog gönderisine göre, anahtarlar "meşru siteleri kötü niyetli sitelerden ayırt edebilir ve SMS veya doğrulama kodlarının yapamayacağı kimlik avı girişimlerini engelleyebilir."
Teorik olarak, anahtarlar kullanıcılar için en güçlü güvenlik çözümünü sunar, ancak aynı zamanda günlük kullanıcılar için en az kullanışlı çözümlerden biridir.
Steinberg, "En büyük dezavantaj, artık anahtarı telefonunuzun yanında taşımak zorunda olmanızdır," dedi. "Yani sahilden tweet atmak istiyorsan, telefonunu ve güvenlik anahtarını taşıyorsun."
Steinberg ayrıca, fiziksel güvenlik anahtarlarının kaybolma riski taşıdığı ve bu da kullanıcının kendi hesabının kilitlenmesiyle sonuçlanabileceği konusunda uyardı.
Dengeleri Dengelemek
Cep telefonunuza bir oturum açma kodunun gönderilmesi gibi daha az güvenli kimlik doğrulama yöntemleri, kullanıcılar için genellikle fiziksel güvenlik anahtarlarından daha uygundur - ancak daha yüksek bir risk taşıyabilirler.
Steinberg, bilgisayar korsanlarının SMS kodlarını aşağıdaki gibi yöntemlerle engelleyebileceğini söyledi. SIM takasları, hırsızların bir kullanıcının telefon numarasını çaldığı ve kodları kendi cihazlarına aldığı yer.
"Kısa mesajlara güveniyorsanız ve biri bir şekilde telefon numaranızı çalıp kısa mesajlarınızı almaya başlarsa, bir sorununuz var çünkü kodlarınızı alacaklar ve şifrelerinizi sıfırlayabilecekler," Steinberg dedim.
Jamie Sokağı / Unsplash
Tek seferlik oturum açma kodu oluşturan kimlik doğrulama uygulamaları, 2FA'nın bir başka popüler yöntemidir, ancak yine de bilgisayar korsanları tarafından erişilme riskini taşırlar.
"Bir kullanıcı bir kimlik avı sitesine giriş yapıyorsa ve bu kodu girerse, kimlik avcısı bu koda sahip olur ve onu gerçek siteye iletebilir. Steinberg, telefonu kaybetme ve dolayısıyla uygulamaya erişimi kaybetme riski olduğunu da sözlerine ekledi.
Biyometrik parmak izi doğrulaması gibi daha karmaşık yöntemler bile risk taşıyabilir.
Steinberg, "Telefona dokunmaktan parmak izleriniz her yerde" dedi. baskılarınızı kaldırabilir ve bir cihazda oturum açmak için kullanabilir. "Parmak izi sensörünün, parmağını oraya koyanın gerçek bir insan olup olmadığını, telefondan kaldırılan bir parmak izinin görüntüsünü koyan biri mi olduğunu belirlemenin bir yolu yok."
Faydaları Tartmak
Fazladan bir fiziksel güvenlik anahtarı taşımanın verdiği rahatsızlıktan dolayı Steinberg, Twitter tarafından sunulan çoğu günlük kullanıcının geçiş yaptığını görmediğini söyledi.
"Sorun şu ki, bu [kimlik doğrulama yöntemlerinin] hiçbiri gerçekten insanların düşündüğü kadar mutlak değil."
"Benim deneyimim, güvenlik söz konusu olduğunda küçük bir güçlük olan şeylerin bile - biri ihlal edilmedikçe ve ciddi şekilde zarar görmedikçe. Yeterince iyi olduğu düşünülen daha kolay mekanizmalar olduğunda, birinin şimdi değişmesi pek olası değil, "Steinberg dedim.
Yine de Steinberg, işletmeler ve yüksek profilli bireyler gibi belirli kullanıcı gruplarının fiziksel güvenlik anahtarlarından yararlanabileceğini söyledi.
Bir kullanıcının sosyal medya hesabını güvence altına almak için mükemmel bir çözüm bulunmamakla birlikte, Steinberg, herhangi bir çok faktörlü kimlik doğrulama, sosyal hesapların genellikle diğer bağlı hesaplarda oturum açmak için kullanılması gerçeğinden dolayı hiç olmamasından iyidir. platformlar.
Steinberg, "Bugün sosyal medya hesaplarınız için iki faktörlü kimlik doğrulama kullanmıyorsanız, açın" dedi.