Keeawayt
- Kyberrikollisuus on ollut kasvussa lähes puoli vuosikymmentä, ja tietojenkalasteluhyökkäykset ovat olleet erityisen ongelmallisia viimeisen vuoden aikana.
- Vuodesta 2016 lähtien Twitter on kokenut useita korkean profiilin kyberhyökkäyksiä, ja se tarjoaa nyt käyttäjille mahdollisuuden käyttää fyysisiä suojausavaimia.
- Yhtiö väittää, että menetelmä on yksi vahvimmista tavoista suojata tili.
Lähes puolen vuosikymmenen ajan lisääntyneen tietoverkkorikollisuuden ja laajan profiilin rikkomusten leimaaman vuoden jälkeen Twitter tarjoaa uuden suojausominaisuuden, joka voi auttaa vähentämään kohdennettujen hyökkäysten riskiä käyttäjätilejä vastaan.
Kesäkuun 30. päivänä julkaistun blogikirjoituksen mukaan sosiaalisen median jättiläinen tarjoaa käyttäjille mahdollisuuden tehdä fyysisistä suojausavaimista ainoa kaksivaiheinen todennus (2FA) – toimenpide, joka voi auttaa parantamaan tilejä. suojata samalla kun heikompien varmuuskopiointimenetelmien aikaisempi vaatimus eliminoidaan.
Silti asiantuntijat varoittavat, että jokainen 2FA-menetelmä sisältää kompromisseja.
"Ongelma on, että mikään näistä [todennusmenetelmistä] ei todellakaan ole niin absoluuttinen kuin ihmiset luulevat olevansa", Joseph Steinberg, 25-vuotias kyberturvallisuusasiantuntija ja useiden kirjojen, mukaan lukien Cybersecurity for Dummies, kirjoittaja, kertoi Lifewirelle. puhelin.
Fyysiset suojausavaimet, selitys
Steinbergin mukaan monitekijätodennustyyppejä on useita – jokaisessa on omat etunsa ja puutteensa.
Fyysiset suojausavaimet, kuten Twitterin tarjoamat, ovat pieniä laitteita, jotka käyttäjien on liitettävä fyysisesti henkilökohtaisiin laitteisiinsa tai synkronoitava niiden kanssa kirjautuakseen tililleen – aivan kuten auton avaimet. Tämän etuna on, että hakkereita estetään etäkäyttämästä tilejä tietojenkalasteluhyökkäysten tai haittaohjelmien kautta.
…On epätodennäköistä, että joku vaihtaisi nyt, kun on olemassa helpompia mekanismeja, joiden katsotaan olevan riittävän hyviä.
Twitterin blogiviestin mukaan näppäimet "voivat erottaa lailliset sivustot haitallisista ja estää tietojenkalasteluyritykset, joita tekstiviestillä tai vahvistuskoodilla ei voida tehdä."
Teoriassa avaimet tarjoavat vahvimman tietoturvaratkaisun käyttäjille, mutta ne ovat myös yksi vähiten kätevistä ratkaisuista jokapäiväisille käyttäjille.
"Suurin haittapuoli on, että sinun on nyt pidettävä avain mukana puhelimen lisäksi", Steinberg selitti. "Joten jos haluat twiitata rann alta, sinulla on puhelin ja turva-avain mukanasi."
Steinberg varoitti myös, että fyysiset suojausavaimet sisältävät vaaran kadota, mikä voi johtaa siihen, että käyttäjä voi jäädä pois om alta tililtään.
Tasapainottaa kompromisseja
Vähemmän turvalliset todennustavat, kuten kirjautumiskoodin lähettäminen matkapuhelimeesi, ovat usein kätevämpiä käyttäjille kuin fyysiset suojausavaimet, mutta niihin voi liittyä suurempi riski.
Steinberg sanoi, että hakkerit voivat siepata tekstiviestikoodeja esimerkiksi SIM-vaihtojen avulla, jolloin varkaat varastavat käyttäjän puhelinnumeron ja saavat koodit omalle laitteelleen.
"Jos luotat tekstiviesteihin ja joku varastaa puhelinnumerosi ja alkaa saada tekstiviestejäsi, sinulla on ongelma, koska he saavat koodisi ja he tulevat voi nollata salasanasi", Steinberg sanoi.
Kertaluonteisen kirjautumiskoodin luovat Authenticator-sovellukset ovat toinen suosittu 2FA:n menetelmä, mutta niihin liittyy silti riski, että hakkerit pääsevät käsiksi niihin.
"Jos käyttäjä kirjautuu phishing-sivustolle ja syöttää kyseisen koodin, tietojenkalastelijalla on sitten kyseinen koodi ja hän voi lähettää sen oikealle sivustolle välittömästi", Steinberg selitti ja lisäsi, että on olemassa myös menetyksen riski. puhelimeen ja menettää siksi pääsyn sovellukseen.
Myös monimutkaisemmat menetelmät, kuten biometrinen sormenjälkitunnistus, voivat sisältää riskejä.
"Sormenjälkesi ovat kaikkialla puhelimessa koskettamasta sitä", Steinberg sanoi ja selitti, että kehittyneet varkaat voivat nostaa tulosteitasi ja käyttää niitä kirjautuessaan laitteeseen. "Sormenjälkitunnistimella ei ole tapaa määrittää, onko kyseessä todellinen ihminen, joka laittaa sormensa siihen, vai joku, joka laittaa kuvan puhelimesta nostetusta sormenjäljestä."
Hyötyjen punnitseminen
Ylimääräisen fyysisen suojausavaimen mukanaan tuomisesta aiheutuvan haitan vuoksi Steinberg sanoi, että hän ei näe Twitterin tarjoavan useimpia päivittäisiä käyttäjiä.
Ongelma on, että mikään näistä [todennusmenetelmistä] ei todellakaan ole niin ehdoton kuin ihmiset luulevat olevansa.
"Kokemukseni on ollut, että jopa asiat, jotka aiheuttavat pientä vaivaa turvallisuuden suhteen - ellei joku ole joutunut rikokseen ja kärsinyt vakavista seurauksista - on epätodennäköistä, että joku vaihtaisi nyt, kun on olemassa helpompia mekanismeja, jotka ovat pidetään riittävän hyvänä", Steinberg sanoi.
Steinberg sanoi kuitenkin, että tietyt käyttäjäryhmät, kuten yritykset ja korkean profiilin henkilöt, voisivat hyötyä fyysisistä suojausavaimista.
Vaikka ei ole olemassa täydellistä ratkaisua käyttäjän sosiaalisen median tilin suojaamiseen, Steinberg korosti, että kaikenlainen monitekijätodennus on parempi kuin ei mitään, koska sosiaalisia tilejä käytetään usein kirjautumiseen muille yhdistetyille tileille. alustat.
"Jos et käytä kaksivaiheista todennusta tänään sosiaalisen median tileilläsi, ota se käyttöön", Steinberg sanoi.
