Recomandări cheie
- Infracționalitatea cibernetică este în creștere de aproape jumătate de deceniu, atacurile de tip phishing fiind deosebit de problematice în ultimul an.
- Din 2016, Twitter a suferit mai multe atacuri cibernetice de mare profil și oferă acum utilizatorilor opțiunea cheilor de securitate fizice.
- Compania susține că metoda este una dintre cele mai puternice modalități de a securiza un cont.
După aproape o jumătate de deceniu de creștere a criminalității cibernetice și un an afectat de încălcări importante, Twitter oferă o nouă funcție de securitate care ar putea ajuta la atenuarea riscului de atacuri direcționate asupra conturilor de utilizatori.
Conform unei postări pe blog publicată pe 30 iunie, gigantul rețelelor sociale oferă acum utilizatorilor opțiunea de a transforma cheile de securitate fizică singura lor metodă de autentificare în doi factori (2FA) - o mișcare care ar putea ajuta la creșterea conturilor. sigur, eliminând în același timp cerința anterioară pentru metode de backup mai slabe.
Totuși, experții avertizează că fiecare metodă de 2FA vine cu compromisuri.
„Problema este că niciuna dintre aceste [metode de autentificare] nu este într-adevăr atât de absolută pe cât cred oamenii că sunt”, a declarat Joseph Steinberg, un expert în securitate cibernetică de 25 de ani și autor al mai multor cărți, inclusiv Cybersecurity for Dummies, a declarat pentru Lifewire de către telefon.
Chei de securitate fizică, explicate
Conform lui Steinberg, există mai multe tipuri de autentificare cu mai mulți factori - fiecare cu propriile sale beneficii și deficiențe.
Cheile fizice de securitate, precum cele oferite de Twitter, sunt dispozitive mici pe care utilizatorii trebuie să le conecteze fizic sau să le sincronizeze cu dispozitivele personale pentru a se conecta la conturile lor, la fel ca cheile mașinii. Acest lucru oferă avantajul de a împiedica hackerii să acceseze de la distanță conturile prin atacuri de phishing sau programe malware.
…Este puțin probabil ca cineva să schimbe acum, când există mecanisme mai ușoare care sunt considerate a fi suficient de bune.
Conform postării pe blogul Twitter, cheile „pot diferenția site-urile legitime de cele rău intenționate și pot bloca încercările de phishing pe care SMS-urile sau codurile de verificare nu le-ar face.”
Teoretic, cheile oferă cea mai puternică soluție de securitate pentru utilizatori, dar sunt și una dintre cele mai puțin convenabile soluții pentru utilizatorii obișnuiți.
„Dezavantajul major este că acum trebuie să purtați cheia pe lângă telefon”, a explicat Steinberg. „Așa că, dacă vrei să trimiți pe Twitter de pe plajă, ai în mână telefonul și cheia de securitate.”
Steinberg a avertizat, de asemenea, că cheile fizice de securitate implică riscul de a fi pierdute, ceea ce ar putea duce la blocarea utilizatorului din propriul cont.
Echilibrarea compromisurilor
Metodele de autentificare mai puțin sigure, cum ar fi trimiterea unui cod de conectare pe telefonul mobil, sunt adesea mai convenabile pentru utilizatori decât cheile fizice de securitate, dar pot prezenta un risc mai mare.
Steinberg a spus că hackerii pot intercepta coduri SMS prin metode precum schimburile SIM, în care hoții fură numărul de telefon al unui utilizator și primesc codurile pe propriul dispozitiv.
Dacă te bazezi pe mesaje text și cineva îți fură cumva numărul de telefon și începe să-ți primească mesajele text, ai o problemă, deoarece vor primi codurile tale și vor fi capabil să vă resetați parolele”, a spus Steinberg.
Aplicațiile de autentificare care generează un cod de conectare unic sunt o altă metodă populară de 2FA, dar încă prezintă riscul de a fi accesate de hackeri.
„Dacă un utilizator se conectează la un site de phishing și introduce acel cod, atunci phisher-ul are acel cod și îl poate transmite imediat pe site-ul real”, a explicat Steinberg, adăugând că există și riscul de a pierde telefonul și, prin urmare, pierderea accesului la aplicație.
Și metodele mai complexe, cum ar fi autentificarea biometrică cu amprentă digitală, pot prezenta riscuri.
„Amprentele tale sunt peste tot pe telefon din cauza atingerii acestuia”, a spus Steinberg, explicând că hoții sofisticați îți pot ridica amprentele și le pot folosi pentru a se conecta la un dispozitiv. „Senzorul de amprentă nu are o modalitate de a determina dacă este un om real care pune degetul acolo, față de cineva care pune o imagine a unei amprente care a fost ridicată de pe telefon.”
Cântărirea beneficiilor
Din cauza inconvenientului de a transporta o cheie fizică suplimentară de securitate, Steinberg a spus că nu vede majoritatea utilizatorilor obișnuiți făcând schimbarea oferită de Twitter.
Problema este că niciuna dintre aceste [metode de autentificare] nu este într-adevăr atât de absolută pe cât cred oamenii.
"Experiența mea a fost că chiar și lucrurile care sunt o mică bătaie de cap când vine vorba de securitate - cu excepția cazului în care cineva a fost încălcat și a suferit consecințe grave - este puțin probabil ca cineva să schimbe acum, când există mecanisme mai ușoare care sunt considerat a fi suficient de bun", a spus Steinberg.
Totuși, Steinberg a spus că anumite grupuri de utilizatori, cum ar fi companiile și persoanele cu profil în alt, ar putea beneficia de cheile de securitate fizice.
Deși nu există o soluție perfectă pentru a securiza contul de rețea socială al unui utilizator, Steinberg a subliniat că orice formă de autentificare cu mai mulți factori este mai bună decât niciuna, datorită faptului că conturile sociale sunt adesea folosite pentru a vă conecta la alte conturi conectate în întreaga lume. platforme.
„Dacă nu utilizați astăzi autentificarea cu doi factori pentru conturile de rețele sociale, activați-o”, a spus Steinberg.
