Pagrindiniai pasiėmimai
- Kibernetiniai nusik altimai auga beveik pusę dešimtmečio, o sukčiavimo išpuoliai buvo ypač problemiški pastaraisiais metais.
- Nuo 2016 m. „Twitter“patyrė keletą aukšto lygio kibernetinių atakų ir dabar siūlo vartotojams fizinių saugos raktų parinktį.
- Bendrovė teigia, kad šis metodas yra vienas stipriausių būdų apsaugoti paskyrą.
Po beveik pusės dešimtmečio augančio elektroninio nusik altimo ir vienerių metų, kuriuos apkartino didelio atgarsio pažeidimai, „Twitter“siūlo naują saugos funkciją, kuri gali padėti sumažinti tikslinių atakų prieš vartotojų paskyras riziką.
Remiantis birželio 30 d. paskelbtu tinklaraščio įrašu, socialinės žiniasklaidos milžinas dabar siūlo vartotojams galimybę fizinius saugos raktus paversti vieninteliu dviejų faktorių autentifikavimo (2FA) metodu – tai žingsnis, galintis padėti padidinti paskyras. saugus, pašalinant ankstesnį reikalavimą naudoti silpnesnius atsarginės kopijos metodus.
Vis dėlto ekspertai perspėja, kad kiekvienas 2FA metodas turi kompromisų.
„Problema ta, kad nė vienas iš šių [autentifikavimo metodų] iš tikrųjų nėra toks absoliutus, kaip žmonės galvoja“, – „Lifewire“sakė Josephas Steinbergas, 25 metų kibernetinio saugumo ekspertas ir kelių knygų, įskaitant „Cybersecurity for Dummies“, autorius. telefonas.
Fiziniai saugos raktai, paaiškinti
Pasak Steinbergo, yra keletas kelių veiksnių autentifikavimo tipų – kiekvienas turi savo privalumų ir trūkumų.
Fiziniai saugos raktai, kaip ir siūlomi „Twitter“, yra nedideli įrenginiai, kuriuos naudotojai turi fiziškai prijungti prie savo asmeninių įrenginių arba su jais sinchronizuoti, kad galėtų prisijungti prie savo paskyrų, panašiai kaip automobilio raktai. Tai suteikia pranašumų, kad įsilaužėliai negalėtų nuotoliniu būdu pasiekti paskyrų per sukčiavimo atakas arba kenkėjiškas programas.
…Mažai tikėtina, kad dabar kas nors pakeis, kai yra paprastesnių mechanizmų, kurie laikomi pakankamai gerais.
Remiantis „Twitter“tinklaraščio įrašu, klavišai „gali atskirti teisėtas svetaines nuo kenkėjiškų ir blokuoti sukčiavimo bandymus, kurių neduos SMS žinutės ar patvirtinimo kodai“.
Teoriškai raktai siūlo veiksmingiausią saugos sprendimą vartotojams, tačiau jie taip pat yra vienas iš mažiausiai patogių sprendimų kasdieniams naudotojams.
„Didžiausias trūkumas yra tas, kad dabar be telefono turite nešiotis raktą“, – paaiškino Steinbergas. "Taigi, jei norite tviteryje rašyti iš paplūdimio, su savimi turite telefoną ir saugos raktą."
Steinbergas taip pat perspėjo, kad fiziniai saugos raktai gali būti prarasti, todėl naudotojas gali būti užblokuotas prie savo paskyros.
Kompaistų subalansavimas
Mažiau saugūs autentifikavimo metodai, pvz., prisijungimo kodo siuntimas į mobilųjį telefoną, dažnai yra patogesni naudotojams nei fiziniai saugos raktai, tačiau jie gali kelti didesnę riziką.
Steinbergas sakė, kad įsilaužėliai gali perimti SMS kodus naudodami tokius metodus kaip SIM keitimas, kai vagys pavagia vartotojo telefono numerį ir gauna kodus į savo įrenginį.
Jei pasitikite teksto žinutėmis ir kažkas kažkaip pavagia jūsų telefono numerį ir pradeda gauti jūsų teksto žinutes, turite problemų, nes jie gaus jūsų kodus ir bus galiu iš naujo nustatyti slaptažodžius“, – sakė Steinbergas.
Autentifikavimo priemonės, generuojančios vienkartinį prisijungimo kodą, yra dar vienas populiarus 2FA metodas, tačiau vis tiek kyla pavojus, kad jas gali pasiekti įsilaužėliai.
„Jei vartotojas prisijungia prie sukčiavimo svetainės ir įveda tą kodą, sukčiautojas turi tą kodą ir gali nedelsdamas perduoti jį į tikrąją svetainę“, – paaiškino Steinbergas ir pridūrė, kad taip pat yra rizika prarasti telefoną ir todėl prarasite prieigą prie programos.
Dar sudėtingesni metodai, pvz., biometrinis pirštų atspaudų autentifikavimas, gali kelti pavojų.
„Jūsų pirštų atspaudai yra visame telefone nuo jo prisilietimo“, – sakė Steinbergas, paaiškindamas, kad įmantrūs vagys gali pakelti jūsų atspaudus ir naudoti juos prisijungdami prie įrenginio. „Pirštų atspaudų jutiklis negali nustatyti, ar tai tikras žmogus pirštą kiša, o ne kažkas, kas deda piršto atspaudo, paimto iš telefono, vaizdą.“
Privalumų pasvėrimas
Nr.
Problema ta, kad nė vienas iš šių [autentifikavimo metodų] iš tikrųjų nėra toks absoliutus, kaip žmonės galvoja.
Mano patirtis rodo, kad net tais atvejais, kai kalbama apie saugumą, kyla nedidelių rūpesčių – nebent kas nors buvo pažeistas ir patyrė rimtų pasekmių – mažai tikėtina, kad kas nors pakeis dabar, kai yra lengvesnių mechanizmų, laikomas pakankamai geru“, – sakė Steinbergas.
Vis dėlto Steinbergas teigė, kad tam tikroms vartotojų grupėms, pvz., įmonėms ir aukšto lygio asmenims, gali būti naudingi fiziniai saugos raktai.
Nors nėra tobulo sprendimo, kaip apsaugoti vartotojo socialinės žiniasklaidos paskyrą, Steinbergas pabrėžė, kad bet kokia kelių veiksnių autentifikavimo forma yra geriau nei jokia, nes socialinės paskyros dažnai naudojamos prisijungiant prie kitų prijungtų paskyrų platformos.
„Jei šiandien savo socialinės žiniasklaidos paskyroms nenaudojate dviejų veiksnių autentifikavimo, įjunkite jį“, – sakė Steinbergas.
