Võtmed kaasavõtmiseks
- Küberkuritegevus on kasvanud peaaegu pool kümnendit ning andmepüügirünnakud on olnud eriti problemaatilised viimasel aastal.
- Alates 2016. aastast on Twitter kogenud mitmeid kõrgetasemelisi küberrünnakuid ja pakub nüüd kasutajatele füüsiliste turvavõtmete valikut.
- Ettevõte väidab, et meetod on üks tugevamaid viise konto turvamiseks.
Pärast peaaegu pool kümnendit kasvavat küberkuritegevust ja aastat, mis on rikutud kõrgetasemeliste rikkumistega, pakub Twitter uut turvafunktsiooni, mis võib aidata vähendada kasutajakontodele suunatud sihipäraste rünnakute ohtu.
Vastav alt 30. juunil avaldatud ajaveebi postitusele pakub sotsiaalmeediahiiglane nüüd kasutajatele võimalust muuta füüsilised turvavõtmed ainsaks kahefaktorilise autentimise (2FA) meetodiks – samm, mis võib aidata kontosid rohkem muuta. turvaline, välistades samas varasema nõrgemate varundusmeetodite nõude.
Sellegipoolest hoiatavad eksperdid, et iga 2FA meetodiga kaasnevad kompromissid.
"Probleem on selles, et ükski neist [autentimismeetoditest] pole tegelikult nii absoluutne, kui inimesed arvavad, et nad on," ütles 25-aastane küberturvalisuse ekspert ja mitme raamatu, sealhulgas Cybersecurity for Dummies, autor Joseph Steinberg Lifewire'ile. telefon.
Füüsilised turvavõtmed, selgitatud
Steinbergi sõnul on mitut tüüpi mitmefaktorilist autentimist – igaühel on oma eelised ja puudused.
Füüsilised turvavõtmed, nagu Twitteri pakutavad, on väikesed seadmed, mille kasutajad peavad oma kontodele sisselogimiseks füüsiliselt oma isiklike seadmetega ühendama või nendega sünkroonima – sarnaselt autovõtmetele. Selle eeliseks on see, et häkkerid ei pääseks andmepüügirünnakute või pahavara kaudu kaugjuurdepääsuga kontodele.
…On ebatõenäoline, et keegi hakkab praegu vahetama, kui on olemas lihtsamaid mehhanisme, mida peetakse piisav alt headeks.
Twitteri ajaveebipostituse kohaselt võivad klahvid "eristada seaduslikke saite pahatahtlikest ja blokeerida andmepüügikatsed, mida SMS või kinnituskoodid ei tee."
Teoreetiliselt pakuvad võtmed kasutajatele tugevaimat turvalahendust, kuid need on ka igapäevakasutajatele ühed kõige vähem mugavamad lahendused.
"Suur puudus on see, et nüüd peate lisaks telefonile kandma ka võtit," selgitas Steinberg. "Nii et kui soovite rannast säutsuda, on teil telefon ja turvavõti kaasas."
Steinberg hoiatas ka, et füüsiliste turvavõtmetega kaasneb kaotsimineku oht, mille tulemusena võidakse kasutaja oma kontolt lukustada.
Kompromneeringute tasakaalustamine
Vähem turvalised autentimismeetodid, nagu mobiiltelefonile sisselogimiskoodi saatmine, on kasutajatele sageli mugavamad kui füüsilised turvavõtmed, kuid nendega võib kaasneda suurem risk.
Steinberg ütles, et häkkerid saavad SMS-koode pe alt kuulata, kasutades selliseid meetodeid nagu SIM-kaardi vahetus, kus vargad varastavad kasutaja telefoninumbri ja saavad koodid oma seadmesse.
"Kui usaldate tekstisõnumeid ja keegi varastab kuidagi teie telefoninumbri ja hakkab teie tekstisõnumeid saama, on teil probleem, sest nad saavad teie koodid ja saavad võimalik teie paroole lähtestada," ütles Steinberg.
Authenticatori rakendused, mis loovad ühekordse sisselogimiskoodi, on 2FA teine populaarne meetod, kuid nendega kaasneb siiski oht, et häkkerid pääsevad neile juurde.
"Kui kasutaja logib andmepüügisaidile sisse ja sisestab selle koodi, on andmepüüdjal see kood ja ta saab selle kohe päris saidile edastada," selgitas Steinberg ja lisas, et on ka oht kaotada. telefoni ja seetõttu kaotate juurdepääsu rakendusele.
Ka keerukamad meetodid, nagu biomeetriline sõrmejäljega autentimine, võivad kaasa tuua riske.
"Teie sõrmejäljed on kogu telefonis, alates selle puudutamisest," ütles Steinberg ja selgitas, et kogenud vargad võivad teie väljatrükke tõsta ja kasutada neid seadmesse sisselogimiseks. "Sõrmejäljeandur ei suuda kindlaks teha, kas see on tegelik inimene, kes paneb oma sõrme, või keegi, kes paneb pildi telefonist eemaldatud sõrmejäljest."
Kasu kaalumine
Täiendava füüsilise turvavõtme kaasaskandmisega kaasneva ebamugavuse tõttu ütles Steinberg, et ta ei näe Twitteri pakutavat enamikku igapäevakasutajatest vahetust.
Probleem on selles, et ükski neist [autentimismeetoditest] pole tegelikult nii absoluutne, kui inimesed arvavad.
"Minu kogemus on olnud, et isegi asjad, mis tekitavad turvalisuse osas väikest tüli – välja arvatud juhul, kui kedagi on rikutud ja kellel on olnud tõsised tagajärjed –, on ebatõenäoline, et keegi vahetab praegu, kui on olemas lihtsamad mehhanismid, mis peetakse piisav alt heaks, " ütles Steinberg.
Siiski ütles Steinberg, et teatud kasutajarühmad, nagu ettevõtted ja kõrgetasemelised isikud, võivad füüsilistest turvavõtmetest kasu saada.
Kuigi pole täiuslikku lahendust kasutaja sotsiaalmeediakonto kaitsmiseks, rõhutas Steinberg, et igasugune mitmefaktoriline autentimine on parem kui mitte ükski, kuna sotsiaalkontosid kasutatakse sageli muudele ühendatud kontodele sisselogimiseks. platvormid.
"Kui te ei kasuta täna oma sotsiaalmeedia kontodel kahefaktorilist autentimist, siis lülitage see sisse," ütles Steinberg.
