Key Takeaways
- Sajber kriminal je u porastu skoro pola decenije, a phishing napadi su bili posebno problematični u protekloj godini.
- Od 2016. godine, Twitter je doživio nekoliko visoko-profilnih cyber napada i sada nudi korisnicima opciju fizičkih sigurnosnih ključeva.
- Kompanija tvrdi da je ovaj metod jedan od najjačih načina da se osigura račun.
Nakon skoro pola decenije rastućeg cyber kriminala i godine poremećene ozbiljnim kršenjima, Twitter nudi novu sigurnosnu funkciju koja bi mogla pomoći u smanjenju rizika od ciljanih napada na korisničke račune.
Prema postu na blogu objavljenom 30. juna, gigant društvenih medija sada nudi korisnicima mogućnost da fizičke sigurnosne ključeve učine kao jedini metod dvofaktorske autentifikacije (2FA) - potez koji bi mogao pomoći da računi budu više siguran uz eliminaciju prethodnog zahtjeva za slabije rezervne metode.
Ipak, stručnjaci upozoravaju da svaka metoda 2FA dolazi sa kompromisima.
"Problem je u tome što nijedna od ovih [metoda autentikacije] nije toliko apsolutna koliko ljudi misle da jeste, " rekao je za Lifewire Joseph Steinberg, 25-godišnji stručnjak za kibernetičku sigurnost i autor nekoliko knjiga uključujući Cybersecurity for Dummies. telefon.
Fizički sigurnosni ključevi, objašnjeno
Prema Steinbergu, postoji nekoliko tipova višefaktorske autentifikacije - svaka sa svojim prednostima i nedostacima.
Fizički sigurnosni ključevi, poput onih koje nudi Twitter, su mali uređaji koje korisnici moraju fizički priključiti ili sinhronizirati sa svojim ličnim uređajima kako bi se prijavili na svoje račune – slično kao ključevi automobila. Ovo nudi prednost sprečavanja hakera da daljinski pristupe računima putem phishing napada ili zlonamjernog softvera.
…Malo je vjerovatno da će se neko promijeniti sada kada postoje lakši mehanizmi za koje se smatra da su dovoljno dobri.
Prema Twitterovom blogu, ključevi "mogu razlikovati legitimne web-lokacije od zlonamjernih i blokirati pokušaje krađe identiteta koje SMS-ovi ili verifikacioni kodovi ne bi mogli."
Teoretski, ključevi nude najjače sigurnosno rješenje za korisnike - ali su također jedno od najnezgodnijih rješenja za svakodnevne korisnike.
"Glavni nedostatak je što sada morate nositi ključ pored telefona," objasnio je Steinberg. "Dakle, ako želite da tvitate sa plaže, nosite telefon i sigurnosni ključ."
Steinberg je također upozorio da fizički sigurnosni ključevi nose rizik od gubitka, što bi moglo dovesti do toga da korisnik izgubi svoj vlastiti račun.
Uravnotežavanje kompromisa
Manje sigurne metode autentifikacije, kao što je slanje koda za prijavu na vaš mobilni telefon, često su pogodnije za korisnike od fizičkih sigurnosnih ključeva - ali mogu nositi veći rizik.
Steinberg je rekao da hakeri mogu presresti SMS kodove putem metoda poput zamjene SIM-a, gdje lopovi ukradu telefonski broj korisnika i primaju kodove na vlastiti uređaj.
"Ako se oslanjate na tekstualne poruke i neko vam nekako ukrade broj telefona i počne primati vaše SMS poruke, imate problem jer će dobiti vaše kodove i bit će mogu resetirati vaše lozinke, " rekao je Steinberg.
Aplikacije za autentifikaciju koje generiraju jednokratni kod za prijavu su još jedan popularan metod 2FA, ali i dalje nose rizik da im hakeri pristupe.
"Ako se korisnik prijavljuje na phishing stranicu i unese taj kod, phisher tada ima taj kod i može ga odmah prenijeti na pravu stranicu", objasnio je Steinberg, dodajući da postoji i rizik od gubitka telefon i zbog toga gubi pristup aplikaciji.
Čak i složenije metode, poput biometrijske autentifikacije otiskom prsta, mogu nositi rizik.
"Vaši otisci prstiju su svuda po telefonu od dodirivanja", rekao je Steinberg, objašnjavajući da sofisticirani lopovi mogu podići vaše otiske i koristiti ih za prijavu na uređaj. "Senzor otiska prsta nema način da utvrdi da li je stvarni čovjek stavio prst tamo, u odnosu na neko ko stavlja sliku otiska prsta koji je skinut s telefona."
Odmjeravanje prednosti
Zbog neugodnosti nošenja dodatnog fizičkog sigurnosnog ključa, Steinberg je rekao da ne vidi da većina svakodnevnih korisnika koji mijenjaju opciju nudi Twitter.
Problem je u tome što nijedna od ovih [metoda autentifikacije] nije tako apsolutna kao što ljudi misle da jesu.
"Moje iskustvo je da čak i stvari koje predstavljaju malu gnjavažu kada je u pitanju sigurnost - osim ako je neko provaljen i pretrpio ozbiljne posljedice - malo je vjerovatno da će se neko promijeniti sada kada postoje lakši mehanizmi koji su smatra se dovoljno dobrim", rekao je Steinberg.
Ipak, Steinberg je rekao da određene grupe korisnika, kao što su preduzeća i pojedinci visokog profila, mogu imati koristi od fizičkih sigurnosnih ključeva.
Iako ne postoji savršeno rješenje za osiguranje korisničkog računa na društvenim mrežama, Steinberg je naglasio da je bilo koji oblik višefaktorske autentifikacije bolji od nikakve, zbog činjenice da se društveni nalozi često koriste za prijavu na druge povezane račune širom svijeta. platforme.
"Ako danas ne koristite dvofaktorsku autentifikaciju za svoje račune na društvenim mrežama - uključite je", rekao je Steinberg.
