Негізгі ұсыныстар
- Киберқылмыс жарты жылға жуық уақыт бойы өсуде, әсіресе соңғы жылы фишингтік шабуылдар қиын болды.
- 2016 жылдан бері Twitter бірнеше маңызды кибершабуылдарды бастан өткерді және енді пайдаланушыларға физикалық қауіпсіздік кілттері опциясын ұсынып отыр.
- Компания бұл әдіс есептік жазбаны қорғаудың ең күшті тәсілдерінің бірі екенін мәлімдейді.
Киберқылмыс өскен жарты жылға жуық уақыттан кейін және жоғары профильді бұзушылықтармен өткен бір жылдан кейін Twitter пайдаланушы тіркелгілеріне мақсатты шабуыл жасау қаупін азайтуға көмектесетін жаңа қауіпсіздік мүмкіндігін ұсынады.
30 маусымда жарияланған блог жазбасына сәйкес, әлеуметтік медиа алыбы енді пайдаланушыларға физикалық қауіпсіздік кілттерін екі факторлы аутентификацияның (2FA) жалғыз әдісіне айналдыру мүмкіндігін ұсынады - бұл есептік жазбаларды көбірек жасауға көмектесетін қадам. әлсіз сақтық көшірме әдістеріне қойылатын алдыңғы талапты жойып, қауіпсіз.
Сөйтсе де сарапшылар 2FA-ның әрбір әдісі өзара тиімділікпен келетінін ескертеді.
"Мәселе мынада: бұл [аутентификация әдістерінің] ешқайсысы шынымен де адамдар ойлағандай абсолютті емес", - деді Джозеф Стейнберг, 25 жылдық киберқауіпсіздік сарапшысы және бірнеше кітаптың авторы, соның ішінде Манекендерге арналған киберқауіпсіздік, Lifewire сайтына телефон.
Физикалық қауіпсіздік кілттері, түсіндірілді
Стейнбергтің айтуынша, көп факторлы аутентификацияның бірнеше түрі бар - әрқайсысының өзіндік артықшылықтары мен кемшіліктері бар.
Твиттер ұсынатындар сияқты физикалық қауіпсіздік кілттері - бұл көлік кілттері сияқты пайдаланушылар есептік жазбаларына кіру үшін жеке құрылғыларын физикалық түрде қосуы немесе синхрондауы қажет шағын құрылғылар. Бұл хакерлердің фишингтік шабуылдар немесе зиянды бағдарламалар арқылы есептік жазбаларға қашықтан кіруіне жол бермеу артықшылығын ұсынады.
…Жақсы деп саналатын жеңіл механизмдер бар кезде біреудің қазір ауысуы екіталай.
Твиттер блогындағы жазбаға сәйкес, кілттер "заңды сайттарды зиянды сайттардан ажырата алады және SMS немесе растау кодтары жасамайтын фишинг әрекеттерін блоктай алады."
Теориялық тұрғыдан, кілттер пайдаланушылар үшін ең күшті қауіпсіздік шешімін ұсынады, бірақ олар сонымен қатар күнделікті пайдаланушылар үшін ең қолайлы емес шешімдердің бірі болып табылады.
"Ең басты кемшілігі - телефонмен бірге кілтті де алып жүру керек", - деп түсіндірді Стайнберг. "Егер жағажайдан твит жазғыңыз келсе, телефоныңызды және қауіпсіздік кілтін алып жүрсіз."
Стейнберг сонымен қатар физикалық қауіпсіздік кілттерінің жоғалу қаупі бар екенін ескертті, бұл пайдаланушының өз есептік жазбасын бұғаттауы мүмкін.
Сатыстарды теңестіру
Қауіпсіз аутентификация әдістері, мысалы, логин кодын ұялы телефонға жіберу, физикалық қауіпсіздік кілттеріне қарағанда пайдаланушылар үшін жиі ыңғайлырақ, бірақ олар үлкен қауіп төндіруі мүмкін.
Стейнберг хакерлер SMS кодтарын SIM айырбастау сияқты әдістер арқылы ұстай алатынын айтты, мұнда ұрылар пайдаланушының телефон нөмірін ұрлап, кодтарды өз құрылғысында алады.
Егер сіз мәтіндік хабарларға сеніп жатсаңыз және біреу сіздің телефон нөміріңізді ұрлап, мәтіндік хабарларыңызды ала бастаса, сізде мәселе бар, себебі олар кодтарыңызды алады және олар болады. құпия сөздеріңізді қалпына келтіруге болады, - деді Стейнберг.
Бір реттік кіру кодын жасайтын Authenticator қолданбалары 2FA-ның тағы бір танымал әдісі болып табылады, бірақ олар әлі де хакерлердің қол жеткізу қаупін тудырады.
"Егер пайдаланушы фишингтік сайтқа кірсе және олар сол кодты енгізсе, фишерде сол код болады және оны бірден нақты сайтқа жібере алады", - деп түсіндірді Стейнберг, сонымен қатар жоғалу қаупі бар екенін айтты. телефон, сондықтан қолданбаға кіру мүмкіндігін жоғалтады.
Саусақ ізінің биометриялық аутентификациясы сияқты одан да күрделі әдістер қауіп төндіруі мүмкін.
"Саусақ іздері телефонға тиіп кетпейді", - деді Стейнберг, күрделі ұрылар іздеріңізді көтеріп, оларды құрылғыға кіру үшін пайдалана алатынын түсіндірді. "Саусақ ізі сенсорының телефоннан көтерілген саусақ ізінің суретін салған адаммен салыстыра отырып, ол жерге нақты адам саусағын қойып жатқанын анықтау тәсілі жоқ."
Артықшылықтарды өлшеу
Қосымша физикалық қауіпсіздік кілтін алып жүрудің ыңғайсыздығына байланысты Стейнберг күнделікті пайдаланушылардың көбісі Twitter ұсынатын ауысуды көрмейтінін айтты.
Мәселе мынада, бұл [аутентификация әдістерінің] ешқайсысы шынымен де адамдар ойлағандай абсолютті емес.
Менің тәжірибем: қауіпсіздікке қатысты кішкене қиындық тудыратын нәрселердің өзі - егер біреу бұзылып, ауыр зардаптарға ұшырамаса - оңай механизмдер болған кезде біреудің ауысуы екіталай. жеткілікті жақсы деп саналады », - деді Стейнберг.
Сөйтсе де Стейнберг физикалық қауіпсіздік кілттерін қолданушылардың белгілі бір топтары, мысалы, бизнес және жоғары профильді тұлғалар пайдалана алатынын айтты.
Пайдаланушының әлеуметтік медиа тіркелгісін қорғаудың тамаша шешімі болмаса да, Стейнберг көп факторлы аутентификацияның кез келген түрі жоққа қарағанда жақсы екенін атап өтті, себебі әлеуметтік тіркелгілер басқа қосылған тіркелгілерге кіру үшін жиі пайдаланылады. платформалар.
"Егер сіз бүгін әлеуметтік медиа тіркелгілеріңіз үшін екі факторлы аутентификацияны пайдаланбасаңыз, оны қосыңыз", - деді Стейнберг.
