Əsas Çıxarışlar
- Kibercinayətkarlıq təxminən yarım on ildir ki, artmaqdadır, son bir ildə fişinq hücumları xüsusilə problemlidir.
- 2016-cı ildən bəri Twitter bir neçə yüksək profilli kiberhücumla üzləşib və indi istifadəçilərə fiziki təhlükəsizlik açarları seçimini təklif edir.
- Şirkət bu üsulun hesabın təhlükəsizliyini təmin etməyin ən güclü yollarından biri olduğunu iddia edir.
Təxminən yarım onillik artan kibercinayətkarlıqdan və yüksək profilli pozuntularla müşayiət olunan bir ildən sonra Twitter istifadəçi hesablarına məqsədyönlü hücumlar riskini az altmağa kömək edə biləcək yeni təhlükəsizlik funksiyası təklif edir.
30 İyunda dərc edilmiş bloq yazısına görə, sosial media nəhəngi indi istifadəçilərə fiziki təhlükəsizlik açarlarını iki faktorlu autentifikasiyanın (2FA) yeganə metoduna çevirmək seçimini təklif edir - bu, hesabları daha çox etməyə kömək edə bilər. daha zəif yedəkləmə üsulları üçün əvvəlki tələbi aradan qaldırarkən təhlükəsiz olun.
Yenə də ekspertlər xəbərdarlıq edir ki, 2FA-nın hər bir metodu güzəştlərlə gəlir.
"Problem ondadır ki, bu [autentifikasiya üsullarının] heç biri həqiqətən insanların düşündüyü qədər mütləq deyil," 25 illik kibertəhlükəsizlik eksperti və butaforlar üçün kibertəhlükəsizlik də daxil olmaqla bir neçə kitabın müəllifi Cozef Steynberq Lifewire-a bildirib. telefon.
Fiziki Təhlükəsizlik Açarları, İzahlı
Steynberqə görə, çoxfaktorlu autentifikasiyanın bir neçə növü var - hər birinin öz üstünlükləri və çatışmazlıqları var.
Fiziki təhlükəsizlik açarları, Twitter tərəfindən təklif olunanlar kimi, istifadəçilərin avtomobil açarları kimi hesablarına daxil olmaq üçün şəxsi cihazlarına fiziki olaraq qoşulmalı və ya sinxronizasiya etməli olduğu kiçik cihazlardır. Bu, hakerlərin fişinq hücumları və ya zərərli proqramlar vasitəsilə hesablara uzaqdan daxil olmasının qarşısını almaq faydasını təklif edir.
…Kifayət qədər yaxşı hesab edilən daha asan mexanizmlər olduqda kiminsə indi keçid edəcəyi ehtimalı azdır.
Twitter-in bloq yazısına görə, açarlar "qanuni saytları zərərli saytlardan fərqləndirə və SMS və ya doğrulama kodlarının edə bilməyəcəyi fişinq cəhdlərini bloklaya bilər."
Nəzəri cəhətdən açarlar istifadəçilər üçün ən güclü təhlükəsizlik həllini təklif edir, lakin onlar həm də gündəlik istifadəçilər üçün ən az əlverişli həllərdən biridir.
"Əsas çatışmazlıq odur ki, siz indi telefonunuza əlavə olaraq açarı da daşımalısınız" deyə Steinberg izah etdi. "Beləliklə, çimərlikdən tweet etmək istəyirsinizsə, telefonunuzu və təhlükəsizlik açarını daşıyırsınız."
Steinberg həmçinin xəbərdarlıq etdi ki, fiziki təhlükəsizlik açarları itirilmək riski daşıyır və bu, istifadəçinin öz hesabından kilidlənməsi ilə nəticələnə bilər.
Tərəqqilərin balanslaşdırılması
Daha az təhlükəsiz identifikasiya üsulları, məsələn, cib telefonunuza mesaj göndərilən giriş kodu istifadəçilər üçün fiziki təhlükəsizlik açarlarından daha əlverişlidir, lakin onlar daha yüksək risk daşıyır.
Steinberg dedi ki, hakerlər SİM mübadiləsi kimi üsullarla SMS kodlarını ələ keçirə bilər, burada oğrular istifadəçinin telefon nömrəsini oğurlayır və kodları öz cihazlarında alırlar.
"Əgər siz mətn mesajlarına güvənirsinizsə və kimsə telefon nömrənizi oğurlayıb mətn mesajlarınızı almağa başlayırsa, sizin probleminiz var, çünki onlar kodlarınızı alacaq və onlar parollarınızı sıfırlaya bilərsiniz "dedi Steinberg.
Birdəfəlik giriş kodu yaradan Authenticator tətbiqləri 2FA-nın digər məşhur üsuludur, lakin onlar hələ də hakerlər tərəfindən əldə edilmə riskini daşıyırlar.
"İstifadəçi fişinq saytına daxil olarsa və o kodu daxil edərsə, o zaman fişer həmin koda sahib olar və onu dərhal real sayta ötürə bilər" deyə Steinberg izah etdi və əlavə etdi ki, itirmək riski də var. telefon və buna görə də tətbiqə girişi itirir.
Biometrik barmaq izi identifikasiyası kimi daha mürəkkəb üsullar risklər daşıya bilər.
"Barmaq izləriniz telefona toxunmaqdan ötrü telefonun hər tərəfində qalıb" deyən Steinberg, təcrübəli oğruların izlərinizi qaldırıb cihaza daxil olmaq üçün istifadə edə biləcəyini izah etdi. "Barmaq izi sensorunun telefondan qaldırılmış barmaq izinin şəklini qoyan şəxslə müqayisədə barmağını ora qoyan faktiki insan olub-olmadığını müəyyən etmək üçün bir üsul yoxdur."
Faydaları Ölçmək
Əlavə fiziki təhlükəsizlik açarının daşınması ilə bağlı narahatlığa görə, Steinberg bildirib ki, o, gündəlik istifadəçilərin əksəriyyətinin Twitter tərəfindən təklif edilən keçidi etdiyini görmür.
Problem ondadır ki, bu [identifikasiya üsullarından] heç biri həqiqətən insanların düşündüyü qədər mütləq deyil.
"Mənim təcrübəm belə oldu ki, təhlükəsizliklə bağlı kiçik bir çətinlik yaradan şeylər belə - kimsə pozulmayıbsa və ciddi nəticələrə məruz qalmayıbsa - daha asan mexanizmlər olduqda kiminsə indi dəyişməsi ehtimalı azdır. kifayət qədər yaxşı hesab olunur "dedi Steinberg.
Hələ Steinberg bildirib ki, bizneslər və yüksək profilli şəxslər kimi xüsusi istifadəçi qrupları fiziki təhlükəsizlik açarlarından faydalana bilər.
İstifadəçinin sosial media hesabını qorumaq üçün mükəmməl bir həll olmasa da, Steinberq vurğuladı ki, çoxfaktorlu autentifikasiyanın istənilən forması yoxdan daha yaxşıdır, çünki sosial hesablar tez-tez digər əlaqəli hesablara daxil olmaq üçün istifadə olunur. platformalar.
"Əgər siz bu gün sosial media hesablarınız üçün iki faktorlu autentifikasiyadan istifadə etmirsinizsə, onu yandırın" dedi Steinberg.