Kulcs elvitelek
- A kiberbűnözés közel fél évtizede növekszik, és az adathalász támadások különösen az elmúlt évben jelentek problémát.
- 2016 óta a Twitter több nagy horderejű kibertámadást is átélt, és most fizikai biztonsági kulcsok lehetőségét kínálja a felhasználóknak.
- A vállalat azt állítja, hogy ez a módszer az egyik legerősebb módja a fiók biztonságának.
Majdnem fél évtizednyi növekvő kiberbűnözés és egy nagy horderejű jogsértésekkel teli év után a Twitter új biztonsági funkciót kínál, amely segíthet csökkenteni a felhasználói fiókok elleni célzott támadások kockázatát.
Egy június 30-án közzétett blogbejegyzés szerint a közösségi média óriása most lehetőséget kínál a felhasználóknak, hogy a fizikai biztonsági kulcsokat tegyék a kéttényezős hitelesítés (2FA) egyetlen módszerévé – ez a lépés segíthet a fiókok javításában. biztonságos, miközben kiküszöböli a gyengébb biztonsági mentési módszerek korábbi követelményét.
A szakértők mégis arra figyelmeztetnek, hogy a 2FA minden módszere kompromisszumokkal jár.
"A probléma az, hogy ezen [hitelesítési módszerek] egyike sem olyan abszolút, mint ahogy azt az emberek hiszik" - mondta a Lifewire-nek Joseph Steinberg, 25 éves kiberbiztonsági szakértő és számos könyv, köztük a Cybersecurity for Dummies szerzője. telefon.
Fizikai biztonsági kulcsok, magyarázatok
Steinberg szerint többféle többtényezős hitelesítés létezik – mindegyiknek megvannak a maga előnyei és hiányosságai.
A fizikai biztonsági kulcsok, akárcsak a Twitter által kínált kulcsok, kis eszközök, amelyeket a felhasználóknak fizikailag kell csatlakoztatniuk személyes eszközeikhez, vagy szinkronizálniuk kell velük, hogy bejelentkezhessenek fiókjukba – hasonlóan az autókulcsokhoz. Ez azt az előnyt kínálja, hogy megakadályozza, hogy a hackerek távolról hozzáférjenek a fiókokhoz adathalász támadások vagy rosszindulatú programok révén.
…Nem valószínű, hogy valaki most váltani fog, amikor vannak egyszerűbb, elég jónak ítélt mechanizmusok.
A Twitter blogbejegyzése szerint a kulcsok "megkülönböztethetik a legális webhelyeket a rosszindulatúaktól, és blokkolhatják azokat az adathalász kísérleteket, amelyeket SMS-ben vagy ellenőrző kódokban nem."
Elméletileg a kulcsok kínálják a legerősebb biztonsági megoldást a felhasználók számára, de a mindennapi felhasználók számára is az egyik legkevésbé kényelmes megoldást jelentik.
"A fő hátrány az, hogy a telefon mellett a kulcsot is magával kell vinnie" - magyarázta Steinberg. "Tehát ha a strandról szeretne tweetelni, akkor magánál van a telefonja és a biztonsági kulcs."
Steinberg arra is figyelmeztetett, hogy a fizikai biztonsági kulcsok elvesznek, ami azt eredményezheti, hogy a felhasználó kikerülhet a saját fiókjából.
A kompromisszumok kiegyensúlyozása
A kevésbé biztonságos hitelesítési módszerek, mint például a bejelentkezési kód sms küldése a mobiltelefonra, gyakran kényelmesebbek a felhasználók számára, mint a fizikai biztonsági kulcsok – de nagyobb kockázatot hordozhatnak.
Steinberg elmondta, hogy a hackerek elfoghatják az SMS-kódokat olyan módszerekkel, mint például a SIM-csere, amikor a tolvajok ellopják a felhasználó telefonszámát, és a kódokat a saját eszközükre kapják.
Ha a szöveges üzenetekre hagyatkozik, és valaki valahogy ellopja a telefonszámát, és elkezdi megkapni a szöveges üzeneteit, akkor gondja van, mert megkapja a kódjait, és vissza tudja állítani a jelszavait” – mondta Steinberg.
Az egyszeri bejelentkezési kódot generáló hitelesítő alkalmazások a 2FA másik népszerű módszerei, de továbbra is fennáll annak a veszélye, hogy hackerek hozzáférhetnek.
"Ha egy felhasználó bejelentkezik egy adathalász webhelyre, és beírja ezt a kódot, akkor az adathalász birtokában van a kódnak, és azonnal továbbíthatja a valódi webhelyre" - magyarázta Steinberg, hozzátéve, hogy fennáll a veszteség kockázata is. a telefont, és ezért elveszíti hozzáférését az alkalmazáshoz.
Még az összetettebb módszerek is, mint például a biometrikus ujjlenyomat-hitelesítés, kockázatokat hordozhatnak.
"Az ujjlenyomatai mindenhol ott vannak a telefonon, attól kezdve, hogy megérinti" - mondta Steinberg, elmagyarázva, hogy a kifinomult tolvajok felemelhetik a lenyomatait, és bejelentkezhetnek az eszközre. "Az ujjlenyomat-érzékelő nem tudja megállapítani, hogy valódi ember teszi-e oda az ujját, vagy valaki olyan ujjlenyomat képét, amelyet a telefonból emeltek ki."
Az előnyök mérlegelése
Az extra fizikai biztonsági kulcs hordozásával járó kényelmetlenség miatt Steinberg azt mondta, hogy nem látja, hogy a legtöbb hétköznapi felhasználó áttérne a Twitteren.
A probléma az, hogy ezen [hitelesítési módszerek] egyike sem olyan abszolút, mint ahogy azt az emberek hiszik.
Az a tapasztalatom, hogy még olyan dolgok is, amelyek biztonsággal kapcsolatosak – hacsak valakit nem sérültek meg, és nem szenvedett súlyos következményeket –, nem valószínű, hogy valaki most váltani fog, amikor vannak egyszerűbb mechanizmusok, amelyek elég jónak tekinthető” – mondta Steinberg.
Steinberg ennek ellenére azt mondta, hogy a felhasználók bizonyos csoportjai, például a vállalkozások és a nagy horderejű egyének számára előnyösek lehetnek a fizikai biztonsági kulcsok.
Noha nincs tökéletes megoldás a felhasználó közösségimédia-fiókjának biztosítására, Steinberg hangsúlyozta, hogy a többtényezős hitelesítés minden formája jobb a semminél, mivel a közösségi fiókokat gyakran használják más kapcsolódó fiókokba való bejelentkezéshez. platformok.
"Ha ma nem használ kéttényezős hitelesítést közösségimédia-fiókjaihoz, kapcsolja be" - mondta Steinberg.
