موارد مهم
- جرایم سایبری نزدیک به نیم دهه است که در حال افزایش بوده است و حملات فیشینگ به ویژه در سال گذشته مشکل ساز بوده است.
- از سال 2016، توییتر چندین حمله سایبری برجسته را تجربه کرده است و اکنون گزینه کلیدهای امنیتی فیزیکی را به کاربران ارائه می دهد.
- شرکت ادعا می کند این روش یکی از قوی ترین راه ها برای ایمن سازی حساب است.
پس از نزدیک به نیم دهه افزایش جرایم سایبری و یک سالی که با نقضهای اطلاعاتی در سطح بالایی همراه بود، توییتر ویژگی امنیتی جدیدی ارائه میکند که میتواند به کاهش خطر حملات هدفمند به حسابهای کاربری کمک کند.
طبق یک پست وبلاگ منتشر شده در 30 ژوئن، این غول رسانه های اجتماعی اکنون به کاربران این امکان را می دهد که کلیدهای امنیتی فیزیکی را تنها روش احراز هویت دو مرحله ای (2FA) خود قرار دهند - حرکتی که می تواند به افزایش بیشتر حساب ها کمک کند. امن در حالی که نیاز قبلی برای روشهای پشتیبان ضعیفتر را حذف میکند.
با این حال، کارشناسان هشدار می دهند که هر روش 2FA با معاوضه همراه است.
جوزف اشتاینبرگ، کارشناس امنیت سایبری 25 ساله و نویسنده چندین کتاب از جمله امنیت سایبری برای آدمک ها، به Lifewire گفت: "مشکل این است که هیچ یک از این [روش های احراز هویت] واقعاً به اندازه ای که مردم فکر می کنند مطلق نیستند." تلفن.
کلیدهای امنیتی فیزیکی، توضیح داده شده
طبق گفته اشتاینبرگ، چندین نوع احراز هویت چند عاملی وجود دارد که هر کدام مزایا و معایب خاص خود را دارند.
کلیدهای امنیتی فیزیکی، مانند کلیدهای ارائه شده توسط توییتر، دستگاههای کوچکی هستند که کاربران باید به طور فیزیکی به دستگاههای شخصی خود وصل یا با آنها همگامسازی کنند تا وارد حسابهای خود شوند - دقیقاً مانند کلیدهای ماشین.این مزیت جلوگیری از دسترسی هکرها از راه دور به حسابها از طریق حملات فیشینگ یا بدافزار است.
… بعید است که کسی اکنون تغییر کند، در حالی که مکانیسمهای سادهتری وجود دارد که به اندازه کافی خوب در نظر گرفته میشوند.
طبق پست وبلاگ توییتر، کلیدها "می توانند سایت های قانونی را از سایت های مخرب متمایز کنند و تلاش های فیشینگ را که پیامک ها یا کدهای راستی آزمایی انجام نمی دهند، مسدود کنند."
از نظر تئوری، کلیدها قویترین راهحل امنیتی را برای کاربران ارائه میدهند-اما آنها یکی از کمنفوذترین راهحلها برای کاربران روزمره نیز هستند.
"اشتاینبرگ توضیح داد: "عیب اصلی این است که اکنون باید کلید را علاوه بر تلفن همراه خود حمل کنید." "بنابراین اگر می خواهید از ساحل توییت کنید، تلفن و کلید امنیتی خود را حمل می کنید."
Steinberg همچنین هشدار داد که کلیدهای امنیتی فیزیکی خطر گم شدن را دارند که می تواند منجر به قفل شدن حساب کاربری خود شود.
تعادل معاملات
روشهای احراز هویت کمتر امن، مانند ارسال کد ورود به سیستم به تلفن همراه، اغلب برای کاربران راحتتر از کلیدهای امنیتی فیزیکی هستند - اما میتوانند خطر بیشتری را به همراه داشته باشند.
Steinberg گفت هکرها می توانند کدهای SMS را از طریق روش هایی مانند تعویض سیم کارت رهگیری کنند، جایی که سارقان شماره تلفن کاربر را می دزدند و کدها را در دستگاه خود دریافت می کنند.
اگر به پیام های متنی تکیه می کنید و شخصی به نحوی شماره تلفن شما را می دزدد و شروع به دریافت پیامک شما می کند، با مشکل مواجه خواهید شد زیرا آنها کدهای شما را دریافت خواهند کرد. استینبرگ گفت، قادر به تنظیم مجدد رمزهای عبور خود است.
برنامههای Authenticator که یک کد ورود یکباره تولید میکنند، یکی دیگر از روشهای محبوب 2FA هستند، اما همچنان خطر دسترسی هکرها را به همراه دارند.
"اگر کاربری وارد یک سایت فیشینگ شود و آن کد را وارد کند، فیشر آن کد را دارد و می تواند فوراً آن را به سایت واقعی منتقل کند." و اضافه کرد که خطر از دست دادن نیز وجود دارد. تلفن و در نتیجه از دست دادن دسترسی به برنامه.
حتی روشهای پیچیدهتر، مانند احراز هویت اثر انگشت بیومتریک، میتواند خطراتی را به همراه داشته باشد.
"اثر انگشت شما در اثر لمس آن در تمام گوشی باقی می ماند."، استاینبرگ توضیح داد که سارقان پیچیده می توانند اثر شما را بلند کرده و از آنها برای ورود به دستگاه استفاده کنند. "سنسور اثرانگشت راهی برای تعیین اینکه آیا یک انسان واقعی انگشت خود را در آنجا قرار می دهد یا خیر، در مقابل کسی که تصویر اثر انگشتی را که از تلفن برداشته شده است، ندارد."
سنجش فواید
به دلیل ناراحتی حمل یک کلید امنیتی فیزیکی اضافی، اشتاینبرگ گفت که نمی بیند اکثر کاربران روزمره تغییر را توسط توییتر ارائه می دهند.
مشکل این است که هیچ یک از این [روش های احراز هویت] واقعاً آنقدر که مردم فکر می کنند مطلق نیستند.
تجربه من این بوده است که حتی چیزهایی که در مورد امنیت یک دردسر کوچک هستند - مگر اینکه کسی نقض شده باشد و متحمل عواقب جدی شده باشد - بعید است که کسی اکنون تغییر کند، وقتی مکانیسم های آسان تری وجود دارد. اشتاینبرگ گفت که به اندازه کافی خوب است.
هنوز، اشتاینبرگ گفت که گروههای خاصی از کاربران، مانند مشاغل و افراد با مشخصات بالا، میتوانند از کلیدهای امنیتی فیزیکی بهره ببرند.
در حالی که هیچ راه حل کاملی برای ایمن کردن حساب کاربری در رسانه های اجتماعی کاربر وجود ندارد، اشتاینبرگ تاکید کرد که هر شکلی از احراز هویت چندعاملی بهتر از هیچ است، به این دلیل که حساب های اجتماعی اغلب برای ورود به حساب های متصل دیگر استفاده می شوند. پلتفرمها.
"اگر امروز از احراز هویت دو مرحله ای برای حساب های رسانه های اجتماعی خود استفاده نمی کنید، آن را روشن کنید."
