Atslēgas līdzņemšanai
- Kibernoziedzība ir pieaugusi gandrīz pusdesmit gadu, un pikšķerēšanas uzbrukumi bija īpaši problemātiski pagājušajā gadā.
- Kopš 2016. gada pakalpojumā Twitter ir veikti vairāki skaļi kiberuzbrukumi, un tagad tas lietotājiem piedāvā fizisko drošības atslēgu iespēju.
- Uzņēmums apgalvo, ka šī metode ir viens no spēcīgākajiem veidiem, kā nodrošināt kontu.
Pēc gandrīz pusdesmit gadu ilgas pieaugošās kibernoziedzības un viena gada, ko sabojājuši plaši izplatīti pārkāpumi, Twitter piedāvā jaunu drošības līdzekli, kas varētu palīdzēt mazināt mērķtiecīgu uzbrukumu risku lietotāju kontiem.
Saskaņā ar emuāra ziņu, kas publicēta 30. jūnijā, sociālo mediju gigants tagad piedāvā lietotājiem iespēju padarīt fiziskās drošības atslēgas par vienīgo divu faktoru autentifikācijas (2FA) metodi - šī darbība varētu palīdzēt uzlabot kontu darbību. droša, vienlaikus novēršot iepriekšējo prasību pēc vājākām dublēšanas metodēm.
Tomēr eksperti brīdina, ka katra 2FA metode ir saistīta ar kompromisiem.
"Problēma ir tāda, ka neviena no šīm [autentifikācijas metodēm] nav tik absolūta, kā cilvēki domā," intervijā Lifewire stāstīja Džozefs Šteinbergs, 25 gadus vecs kiberdrošības eksperts un vairāku grāmatu, tostarp Cybersecurity for Dummies, autors. tālrunis.
Fiziskās drošības atslēgas, izskaidrotas
Saskaņā ar Šteinbergu, ir vairāki daudzfaktoru autentifikācijas veidi - katram ir savas priekšrocības un trūkumi.
Fiziskās drošības atslēgas, tāpat kā Twitter piedāvātās, ir mazas ierīces, kuras lietotājiem ir fiziski jāpievieno savām personīgajām ierīcēm vai jāsinhronizē ar tām, lai pieteiktos savos kontos, līdzīgi kā automašīnas atslēgas. Tas nodrošina iespēju neļaut hakeriem attālināti piekļūt kontiem, izmantojot pikšķerēšanas uzbrukumus vai ļaunprātīgu programmatūru.
…Maz ticams, ka kāds tagad pārslēgsies, jo ir vieglāki mehānismi, kas tiek uzskatīti par pietiekami labiem.
Saskaņā ar Twitter emuāra ziņu, atslēgas "var atšķirt likumīgas vietnes no ļaunprātīgām un bloķēt pikšķerēšanas mēģinājumus, ko nevarētu sūtīt SMS vai verifikācijas kodi."
Teorētiski atslēgas piedāvā spēcīgāko drošības risinājumu lietotājiem, taču tie ir arī viens no visneērtākajiem risinājumiem ikdienas lietotājiem.
"Lielākais trūkums ir tas, ka tagad jums ir jānēsā līdzi atslēga ne tikai tālrunim," skaidroja Šteinberga. "Tātad, ja vēlaties čivināt no pludmales, jums ir līdzi tālrunis un drošības atslēga."
Šteinbergs arī brīdināja, ka fiziskās drošības atslēgas var tikt pazaudētas, kā rezultātā lietotājs var tikt bloķēts no sava konta.
Kompromisu līdzsvarošana
Mazāk drošas autentifikācijas metodes, piemēram, pieteikšanās koda nosūtīšana uz jūsu mobilo tālruni, bieži vien ir lietotājiem ērtākas nekā fiziskās drošības atslēgas, taču tās var radīt lielāku risku.
Šteinbergs sacīja, ka hakeri var pārtvert SMS kodus, izmantojot tādas metodes kā SIM kartes maiņa, kad zagļi nozog lietotāja tālruņa numuru un saņem kodus savā ierīcē.
"Ja jūs paļaujaties uz īsziņām un kāds kaut kādā veidā nozog jūsu tālruņa numuru un sāk saņemt jūsu īsziņas, jums ir problēma, jo viņi saņems jūsu kodus un būs var atiestatīt jūsu paroles," sacīja Šteinberga.
Autentifikatora lietotnes, kas ģenerē vienreizēju pieteikšanās kodu, ir vēl viena populāra 2FA metode, taču tām joprojām pastāv risks, ka tām var piekļūt hakeri.
"Ja lietotājs piesakās pikšķerēšanas vietnē un ievada šo kodu, pikšķerētājam ir šis kods un viņš var nekavējoties pārsūtīt to uz īsto vietni," skaidroja Šteinberga, piebilstot, ka pastāv arī risks pazaudēt. tālruni un tādējādi zaudējot piekļuvi lietotnei.
Pat sarežģītākas metodes, piemēram, biometriskā pirkstu nospiedumu autentifikācija, var radīt risku.
"Jūsu pirkstu nospiedumi ir visā tālrunī, pieskaroties tam," sacīja Šteinbergs, paskaidrojot, ka izsmalcināti zagļi var pacelt jūsu nospiedumus un izmantot tos, lai pieteiktos ierīcē. "Pirkstu nospiedumu sensors nevar noteikt, vai tas ir īsts cilvēks, kas liek pirkstu, vai kāds, kas ievieto pirkstu nospieduma attēlu, kas tika noņemts no tālruņa."
Ieguvumu izsvēršana
Neērtību dēļ, ko rada papildu fiziskās drošības atslēgas nēsāšana, Šteinbergs sacīja, ka neredz, ka lielākā daļa ikdienas lietotāju veiktu pāreju, ko piedāvā Twitter.
Problēma ir tāda, ka neviena no šīm [autentifikācijas metodēm] nav tik absolūta, kā cilvēki domā.
"Mana pieredze ir tāda, ka pat lietas, kas rada nelielas problēmas saistībā ar drošību - ja vien kāds nav pārkāpts un cietis no nopietnām sekām - maz ticams, ka kāds tagad pārslēgsies, kad ir vieglāki mehānismi, kas uzskata par pietiekami labu," sacīja Šteinbergs.
Tomēr Šteinbergs sacīja, ka noteiktas lietotāju grupas, piemēram, uzņēmumi un augsta līmeņa privātpersonas, varētu gūt labumu no fiziskās drošības atslēgām.
Lai gan nav ideāla risinājuma, kā nodrošināt lietotāja sociālo mediju kontu, Šteinbergs uzsvēra, ka jebkura veida vairāku faktoru autentifikācija ir labāka par to, jo sociālie konti bieži tiek izmantoti, lai pieteiktos citos saistītajos kontos. platformas.
"Ja šodien saviem sociālo mediju kontiem neizmantojat divu faktoru autentifikāciju, ieslēdziet to," sacīja Šteinberga.
