Ինչպես Twitter-ի նոր 2FA տարբերակը կարող է ձեր հաշիվն ավելի անվտանգ դարձնել

Բովանդակություն:

Ինչպես Twitter-ի նոր 2FA տարբերակը կարող է ձեր հաշիվն ավելի անվտանգ դարձնել
Ինչպես Twitter-ի նոր 2FA տարբերակը կարող է ձեր հաշիվն ավելի անվտանգ դարձնել
Anonim

Հիմնական տանողներ

  • Կիբերհանցագործությունը աճում է գրեթե կես տասնամյակ, ընդ որում ֆիշինգի հարձակումները հատկապես խնդրահարույց էին վերջին տարում:
  • 2016 թվականից Twitter-ը ենթարկվել է մի քանի բարձրակարգ կիբերհարձակումների և այժմ օգտատերերին առաջարկում է ֆիզիկական անվտանգության բանալիների տարբերակ:
  • Ընկերությունը պնդում է, որ մեթոդը հաշիվն ապահովելու ամենաուժեղ միջոցներից մեկն է:
Image
Image

Կիբեռհանցագործությունների աճի շուրջ կես տասնամյակից և աղմկահարույց խախտումների հետևանքով մեկ տարի անց Twitter-ն առաջարկում է անվտանգության նոր գործառույթ, որը կարող է օգնել նվազեցնելու օգտատերերի հաշիվների վրա թիրախավորված հարձակումների ռիսկը:

Հունիսի 30-ին հրապարակված բլոգի գրառման համաձայն՝ սոցիալական մեդիայի հսկան այժմ առաջարկում է օգտատերերին հնարավորություն՝ ֆիզիկական անվտանգության բանալիները դարձնելու իրենց միակ մեթոդը երկգործոնով նույնականացման (2FA)՝ քայլ, որը կարող է օգնել ավելի շատացնել հաշիվները։ ապահով՝ միաժամանակ վերացնելով ավելի թույլ պահուստավորման մեթոդների նախկին պահանջը:

Դեռևս փորձագետները զգուշացնում են, որ 2FA-ի յուրաքանչյուր մեթոդ գալիս է փոխզիջումներով:

«Խնդիրն այն է, որ այս [նույնականացման մեթոդներից] ոչ մեկն իրականում այնքան բացարձակ չէ, որքան մարդիկ կարծում են, որ կան», - ասում է Ջոզեֆ Սթայնբերգը, կիբերանվտանգության 25-ամյա փորձագետ և մի քանի գրքերի հեղինակ, ներառյալ «Կիբերանվտանգությունը խաբեբաների համար»: Lifewire-ին ասաց. հեռախոս։

Ֆիզիկական անվտանգության բանալիներ, բացատրված

Ըստ Սթայնբերգի, կան բազմագործոն նույնականացման մի քանի տեսակներ, որոնցից յուրաքանչյուրն ունի իր առավելություններն ու թերությունները:

Ֆիզիկական անվտանգության բանալիները, ինչպես Twitter-ի առաջարկած բանալիները, փոքր սարքեր են, որոնց օգտատերերը պետք է ֆիզիկապես միացնեն կամ համաժամացնեն իրենց անձնական սարքերը՝ իրենց հաշիվներ մուտք գործելու համար, ինչպես մեքենայի բանալիները:Սա օգուտ է տալիս հաքերներին կանխելու ֆիշինգ հարձակումների կամ չարամիտ ծրագրերի միջոցով հեռակա հաշիվներ մուտք գործելը:

…Քիչ հավանական է, որ ինչ-որ մեկը պատրաստվում է փոխել հիմա, երբ կան ավելի հեշտ մեխանիզմներ, որոնք համարվում են բավական լավ:

Համաձայն Twitter-ի բլոգի գրառման՝ բանալիները «կարող են տարբերակել օրինական կայքերը վնասակար կայքերից և արգելափակել ֆիշինգի փորձերը, որոնք չեն անում SMS-ները կամ հաստատման կոդերը»:

Տեսականորեն, բանալիներն առաջարկում են օգտատերերի համար անվտանգության ամենաուժեղ լուծումը, բայց դրանք նաև ամենաքիչ հարմար լուծումներից են ամենօրյա օգտագործողների համար:

«Գլխավոր թերությունն այն է, որ դուք այժմ պետք է ձեր հեռախոսից բացի բանալին կրեք», - բացատրեց Սթայնբերգը: «Այսպիսով, եթե ցանկանում եք լողափից թվիթ անել, ձեր հեռախոսն ու անվտանգության բանալին ունեք»:

Սթայնբերգը նաև զգուշացրել է, որ ֆիզիկական անվտանգության բանալիները կորցնելու վտանգ են պարունակում, ինչը կարող է հանգեցնել օգտատերի արգելափակմանն իր սեփական հաշվից:

Հավասարակշռում փոխզիջումները

Անվտանգ նույնականացման մեթոդները, ինչպես օրինակ՝ մուտքի կոդ ունենալը բջջային հեռախոսին, հաճախ ավելի հարմար են օգտատերերի համար, քան ֆիզիկական անվտանգության բանալիները, բայց դրանք կարող են ավելի մեծ վտանգ ներկայացնել:

Սթայնբերգն ասաց, որ հաքերները կարող են գաղտնալսել SMS կոդերը SIM-ի փոխանակման մեթոդների միջոցով, երբ գողերը գողանում են օգտատիրոջ հեռախոսահամարը և ստանում կոդերը իրենց սարքում:

«Եթե դուք հիմնվում եք տեքստային հաղորդագրությունների վրա, և ինչ-որ մեկը ինչ-որ կերպ գողանում է ձեր հեռախոսահամարը և սկսում ստանալ ձեր տեքստային հաղորդագրությունները, դուք խնդիր ունեք, քանի որ նրանք կստանան ձեր ծածկագրերը, և նրանք կստանան կարող է վերականգնել ձեր գաղտնաբառերը», - ասաց Սթայնբերգը:

Image
Image

Authenticator հավելվածները, որոնք ստեղծում են մեկանգամյա մուտքի կոդ, 2FA-ի մեկ այլ հայտնի մեթոդ են, սակայն դրանք դեռևս կրում են հաքերների մուտքի վտանգը:

«Եթե օգտվողը մուտք է գործում ֆիշինգի կայք և նա մուտքագրում է այդ կոդը, ապա ֆիշերն ունի այդ կոդը և կարող է անմիջապես փոխանցել այն իրական կայք», - բացատրեց Սթայնբերգը՝ հավելելով, որ կա նաև կորցնելու վտանգ։ հեռախոսը և, հետևաբար, կորցնում է մուտքը դեպի հավելված:

Նույնիսկ ավելի բարդ մեթոդները, ինչպիսիք են կենսաչափական մատնահետքերի նույնականացումը, կարող են ռիսկեր կրել:

«Ձեր մատնահետքերը ամբողջ հեռախոսի վրա են՝ այն չդիպչելու պատճառով», - ասաց Սթայնբերգը՝ բացատրելով, որ բարդ գողերը կարող են բարձրացնել ձեր հետքերը և օգտագործել դրանք սարք մուտք գործելու համար: «Մատնահետքի սենսորը հնարավորություն չունի որոշելու, թե արդյոք դա իրականում մարդ է դնում իր մատը, հակառակ ինչ-որ մեկի, որը դնում է մատնահետքի պատկերը, որը հանվել է հեռախոսից»::

Օգուտների կշռում

Անվտանգության լրացուցիչ ֆիզիկական բանալի կրելու անհարմարության պատճառով Սթեյնբերգն ասաց, որ չի տեսնում, որ ամենօրյա օգտատերերի մեծամասնությունը փոխարկում է առաջարկում Twitter-ի կողմից:

Խնդիրն այն է, որ այս [նույնականացման մեթոդներից] ոչ մեկն իսկապես այնքան բացարձակ չէ, որքան մարդիկ կարծում են:

«Իմ փորձառությունն այն է, որ նույնիսկ այն բաները, որոնք փոքր քաշքշուկ են, երբ խոսքը վերաբերում է անվտանգությանը, քանի դեռ ինչ-որ մեկը չի խախտվել և լուրջ հետևանքներ չի կրել, քիչ հավանական է, որ ինչ-որ մեկը պատրաստվում է փոխել հիմա, երբ կան ավելի հեշտ մեխանիզմներ: համարվում է բավական լավ»,- ասել է Սթայնբերգը։

Դեռևս, Սթայնբերգն ասաց, որ օգտատերերի որոշակի խմբեր, ինչպիսիք են բիզնեսները և բարձրակարգ անհատները, կարող են օգտվել ֆիզիկական անվտանգության բանալիներից:

Չնայած օգտատիրոջ սոցիալական մեդիայի հաշիվն ապահովելու կատարյալ լուծում չկա, Սթայնբերգն ընդգծել է, որ բազմագործոն նույնականացման ցանկացած ձև ավելի լավ է, քան ոչ մեկը, քանի որ սոցիալական հաշիվները հաճախ օգտագործվում են այլ կապակցված հաշիվներ մուտք գործելու համար: հարթակներ։

«Եթե այսօր չեք օգտագործում երկգործոն նույնականացում ձեր սոցիալական մեդիայի հաշիվների համար, միացրեք այն», - ասաց Սթայնբերգը:

Խորհուրդ ենք տալիս: