Folje kryesore
- Krimi kibernetik ka qenë në rritje për gati gjysmë dekade, me sulmet e phishing që ishin veçanërisht problematike vitin e kaluar.
- Që nga viti 2016, Twitter ka përjetuar disa sulme kibernetike të profilit të lartë dhe tani po u ofron përdoruesve mundësinë e çelësave të sigurisë fizike.
- Kompania pretendon se metoda është një nga mënyrat më të forta për të siguruar një llogari.
Pas gati gjysmë dekade të rritjes së krimit kibernetik dhe një viti të dëmtuar nga shkelje të profilit të lartë, Twitter po ofron një veçori të re sigurie që mund të ndihmojë në zbutjen e rrezikut të sulmeve të synuara në llogaritë e përdoruesve.
Sipas një postimi në blog të publikuar më 30 qershor, gjigandi i mediave sociale tani po u ofron përdoruesve mundësinë për t'i bërë çelësat e sigurisë fizike të vetmen metodë të tyre të vërtetimit me dy faktorë (2FA) - një lëvizje që mund të ndihmojë në rritjen e llogarive i sigurt ndërsa eliminon kërkesën e mëparshme për metoda më të dobëta rezervë.
Megjithatë, ekspertët paralajmërojnë se çdo metodë e 2FA vjen me kompromis.
"Problemi është se asnjë nga këto [metodat e vërtetimit] nuk është me të vërtetë aq absolute sa mendojnë njerëzit," tha për Lifewire Joseph Steinberg, një ekspert 25-vjeçar i sigurisë kibernetike dhe autor i disa librave duke përfshirë Cybersecurity for Dummies. telefon.
Çelësat e sigurisë fizike, të shpjeguara
Sipas Steinberg, ekzistojnë disa lloje të vërtetimit me shumë faktorë - secila me përfitimet dhe mangësitë e veta.
Çelësat e sigurisë fizike, si ato të ofruara nga Twitter, janë pajisje të vogla që përdoruesit duhet t'i lidhin fizikisht ose t'i sinkronizojnë pajisjet e tyre personale në mënyrë që të identifikohen në llogaritë e tyre - njësoj si çelësat e makinës. Kjo ofron përfitimin e parandalimit të hakerëve që të kenë qasje në distancë në llogaritë përmes sulmeve të phishing ose malware.
…Nuk ka gjasa që dikush do të ndryshojë tani kur ka mekanizma më të lehtë që konsiderohen të jenë mjaftueshëm të mirë.
Sipas postimit në blog të Twitter, çelësat "mund të dallojnë faqet legjitime nga ato me qëllim të keq dhe të bllokojnë përpjekjet e phishing që nuk do t'i bëjnë SMS-të ose kodet e verifikimit."
Teorikisht, çelësat ofrojnë zgjidhjen më të fortë të sigurisë për përdoruesit - por janë gjithashtu një nga zgjidhjet më pak të përshtatshme për përdoruesit e përditshëm.
"Dizavantazhi kryesor është se tani duhet të mbani çelësin përveç telefonit tuaj," shpjegoi Steinberg. "Pra, nëse doni të postoni në Twitter nga plazhi, mbani telefonin tuaj dhe çelësin e sigurisë."
Steinberg paralajmëroi gjithashtu se çelësat e sigurisë fizike mbartin rrezikun e humbjes, gjë që mund të rezultojë në mbylljen e një përdoruesi jashtë llogarisë së tij.
Balancimi i shkëmbimeve
Metodat më pak të sigurta të vërtetimit, si p.sh. dërgimi i një kodi identifikimi në celularin tuaj, shpesh janë më të përshtatshme për përdoruesit sesa çelësat fizikë të sigurisë - por ato mund të kenë një rrezik më të lartë.
Steinberg tha se hakerët mund të përgjojnë kodet SMS përmes metodave si shkëmbimi i kartës SIM, ku hajdutët vjedhin numrin e telefonit të një përdoruesi dhe marrin kodet në pajisjen e tyre.
"Nëse jeni duke u mbështetur në mesazhet me tekst dhe dikush në një farë mënyre vjedh numrin tuaj të telefonit dhe fillon të marrë mesazhet tuaja me tekst, ju keni një problem sepse ata do të marrin kodet tuaja dhe ata do të jenë në gjendje të rivendosë fjalëkalimet tuaja, "tha Steinberg.
Aplikacionet Authenticator që gjenerojnë një kod identifikimi një herë janë një tjetër metodë popullore e 2FA, por ato ende mbajnë rrezikun e aksesit nga hakerët.
"Nëse një përdorues po identifikohet në një sajt phishing dhe ai e fut atë kod, phisher atëherë e ka atë kod dhe mund ta transmetojë atë në faqen reale menjëherë, " shpjegoi Steinberg, duke shtuar se ekziston gjithashtu rreziku i humbjes telefoni dhe për rrjedhojë humbet aksesi në aplikacion.
Edhe metoda më komplekse, si vërtetimi biometrik i gjurmëve të gishtërinjve, mund të sjellin rreziqe.
"Gjurmët e gishtave janë në të gjithë telefonin nga prekja e tij," tha Steinberg, duke shpjeguar se hajdutët e sofistikuar mund t'i heqin gjurmët tuaja dhe t'i përdorin ato për t'u identifikuar në një pajisje. "Sensori i gjurmës së gishtit nuk ka një mënyrë për të përcaktuar nëse është një njeri i vërtetë që vendos gishtin aty, kundrejt dikujt që vendos një imazh të një gjurmë gishti që është hequr nga telefoni."
Peshimi i përfitimeve
Për shkak të shqetësimit të mbajtjes së një çelësi shtesë të sigurisë fizike, Steinberg tha se nuk e sheh shumicën e përdoruesve të përditshëm që bëjnë ndërrimin duke u ofruar nga Twitter.
Problemi është se asnjë nga këto [metodat e vërtetimit] nuk është vërtet aq absolute sa mendojnë njerëzit.
"Përvoja ime ka qenë se edhe gjërat që janë një sherr i vogël kur bëhet fjalë për sigurinë - përveç nëse dikush është shkelur dhe ka pësuar pasoja të rënda - nuk ka gjasa që dikush do të ndryshojë tani kur ka mekanizma më të lehtë që janë konsiderohet mjaft e mirë, "tha Steinberg.
Megjithatë, Steinberg tha se grupe të veçanta përdoruesish, si bizneset dhe individët e profilit të lartë, mund të përfitojnë nga çelësat fizikë të sigurisë.
Ndërsa nuk ka zgjidhje perfekte për sigurimin e llogarisë së një përdoruesi në mediat sociale, Steinberg theksoi se çdo formë e vërtetimit me shumë faktorë është më e mirë se asnjë, për shkak të faktit se llogaritë sociale shpesh përdoren për të hyrë në llogari të tjera të lidhura në të gjithë platformat.
"Nëse nuk po përdorni vërtetimin me dy faktorë sot për llogaritë tuaja të mediave sociale, aktivizoni atë," tha Steinberg.
