Mga Key Takeaway
- Ang cybercrime ay tumataas sa loob ng halos kalahating dekada, kung saan ang mga pag-atake ng phishing ay lalong nagiging problema nitong nakaraang taon.
- Mula noong 2016, nakaranas ang Twitter ng ilang high-profile na cyberattack at nag-aalok na ngayon sa mga user ng opsyon ng mga pisikal na security key.
- Inaangkin ng kumpanya na ang pamamaraan ay isa sa pinakamalakas na paraan upang ma-secure ang isang account.
Pagkatapos ng halos kalahating dekada ng tumataas na cybercrime at isang taon na nabahiran ng mga high-profile breaches, nag-aalok ang Twitter ng bagong feature ng seguridad na makakatulong na mabawasan ang panganib ng mga naka-target na pag-atake sa mga user account.
Ayon sa isang post sa blog na inilathala noong Hunyo 30, ang social media giant ay nag-aalok na ngayon sa mga user ng opsyon na gawin ang mga pisikal na security key bilang kanilang tanging paraan ng two-factor authentication (2FA)-isang hakbang na makakatulong na gawing mas marami ang mga account. secure habang inaalis ang dating kinakailangan para sa mas mahihinang paraan ng pag-backup.
Gayunpaman, nagbabala ang mga eksperto na ang bawat paraan ng 2FA ay may mga tradeoff.
"Ang problema ay wala sa mga [paraan ng pagpapatotoo] na ito ang talagang ganap na gaya ng inaakala ng mga tao, " sinabi ni Joseph Steinberg, isang 25-taong cybersecurity expert at may-akda ng ilang aklat kabilang ang Cybersecurity for Dummies, sa Lifewire ni telepono.
Mga Pisikal na Security Key, Ipinaliwanag
Ayon kay Steinberg, may ilang uri ng multi-factor authentication-bawat isa ay may sarili nitong mga benepisyo at pagkukulang.
Ang Pisikal na security key, tulad ng mga inaalok ng Twitter, ay maliliit na device na kailangang pisikal na isaksak, o i-sync ng mga user, sa kanilang mga personal na device upang makapag-log in sa kanilang mga account-katulad ng mga susi ng kotse. Nag-aalok ito ng pakinabang ng pagpigil sa mga hacker mula sa malayuang pag-access ng mga account sa pamamagitan ng pag-atake ng phishing o malware.
…Malamang na may lilipat ngayon kapag may mas madaling mekanismo na itinuturing na sapat na mabuti.
Ayon sa post sa blog ng Twitter, ang mga susi ay "maaaring mag-iba ng mga lehitimong site mula sa mga nakakahamak at harangan ang mga pagtatangka sa phishing na hindi gagawin ng mga SMS o verification code."
Sa teoryang ito, nag-aalok ang mga susi ng pinakamatibay na solusyon sa seguridad para sa mga user-ngunit isa rin ang mga ito sa hindi gaanong maginhawang solusyon para sa mga pang-araw-araw na user.
"Ang pangunahing kawalan ay kailangan mo na ngayong dalhin ang susi bilang karagdagan sa iyong telepono," paliwanag ni Steinberg. "Kaya kung gusto mong mag-tweet mula sa beach, dala mo ang iyong telepono at ang security key."
Nagbabala rin si Steinberg na ang mga pisikal na security key ay nagdadala ng panganib na mawala, na maaaring magresulta sa isang user na ma-lock out sa kanilang sariling account.
Pagbabalanse sa mga Tradeoff
Hindi gaanong secure na mga paraan ng pagpapatotoo, tulad ng pagkakaroon ng login code na na-text sa iyong cell phone, ay kadalasang mas maginhawa para sa mga user kaysa sa mga pisikal na security key-ngunit maaari silang magdala ng mas mataas na panganib.
Sinabi ni Steinberg na maaaring harangin ng mga hacker ang mga SMS code sa pamamagitan ng mga pamamaraan tulad ng SIM swaps, kung saan ninanakaw ng mga magnanakaw ang numero ng telepono ng user at natatanggap ang mga code sa kanilang sariling device.
"Kung umaasa ka sa mga text message at kahit papaano ay ninakaw ng isang tao ang iyong numero ng telepono at nagsimulang kunin ang iyong mga text message, may problema ka dahil kukunin nila ang iyong mga code at sila ay magiging magagawang i-reset ang iyong mga password, " sabi ni Steinberg.
Ang Authenticator app na bumubuo ng isang beses na login code ay isa pang sikat na paraan ng 2FA, ngunit nagdadala pa rin sila ng panganib na ma-access ng mga hacker.
"Kung ang isang user ay nagla-log in sa isang phishing site at ipinasok nila ang code na iyon, ang phisher ay magkakaroon ng code na iyon at maipapadala agad ito sa totoong site," paliwanag ni Steinberg, at idinagdag na mayroon ding panganib na mawala ang telepono at samakatuwid ay nawawalan ng access sa app.
Mas maraming kumplikadong pamamaraan, tulad ng biometric fingerprint authentication, ay maaaring magdala ng mga panganib.
"Ang iyong mga fingerprint ay nasa buong telepono mula sa pagpindot dito," sabi ni Steinberg, na nagpapaliwanag na maaaring iangat ng mga sopistikadong magnanakaw ang iyong mga print at gamitin ang mga ito para mag-log in sa isang device. "Ang fingerprint sensor ay walang paraan para matukoy kung ito ay isang aktwal na tao na naglalagay ng kanilang daliri doon, kumpara sa isang tao na naglalagay ng larawan ng isang fingerprint na inalis mula sa telepono."
Pagtimbang ng mga Benepisyo
Dahil sa abala sa pagdadala ng karagdagang pisikal na security key, sinabi ni Steinberg na hindi niya nakikita ang karamihan sa mga pang-araw-araw na user na gumagawa ng switch na inaalok ng Twitter.
Ang problema ay wala sa mga [paraan ng pagpapatotoo] na ito ang talagang ganap na gaya ng iniisip ng mga tao.
"Ang aking karanasan ay kahit na ang mga bagay na medyo abala pagdating sa seguridad-maliban kung may nalabag at nakaranas ng malubhang kahihinatnan-malamang na ang isang tao ay lumipat ngayon kapag may mas madaling mekanismo na itinuturing na sapat na mabuti, "sabi ni Steinberg.
Gayunpaman, sinabi ni Steinberg na ang mga partikular na grupo ng mga user, tulad ng mga negosyo at high-profile na indibidwal, ay maaaring makinabang sa mga pisikal na security key.
Bagama't walang perpektong solusyon sa pag-secure ng social media account ng isang user, idiniin ni Steinberg na ang anumang anyo ng multi-factor na pagpapatotoo ay mas mahusay kaysa sa wala, dahil sa katotohanan na ang mga social account ay kadalasang ginagamit upang mag-log in sa iba pang konektadong mga account sa kabuuan. mga platform.
"Kung hindi ka gumagamit ng two-factor authentication ngayon para sa iyong mga social media account-i-on ito," sabi ni Steinberg.
