Kľúčové poznatky
- Počítačová kriminalita je na vzostupe už takmer pol desaťročia, pričom phishingové útoky boli obzvlášť problematické v poslednom roku.
- Od roku 2016 zažil Twitter niekoľko významných kybernetických útokov a teraz ponúka používateľom možnosť fyzických bezpečnostných kľúčov.
- Spoločnosť tvrdí, že táto metóda je jedným z najsilnejších spôsobov zabezpečenia účtu.
Po takmer pol dekáde rastúcej počítačovej kriminality a roku poznamenanom významnými porušeniami ponúka Twitter novú bezpečnostnú funkciu, ktorá by mohla pomôcť zmierniť riziko cielených útokov na používateľské účty.
Podľa blogového príspevku zverejneného 30. júna gigant sociálnych médií teraz ponúka používateľom možnosť, aby sa fyzické bezpečnostné kľúče stali jedinou metódou dvojfaktorovej autentifikácie (2FA) – krok, ktorý by mohol pomôcť zvýšiť počet účtov bezpečné pri eliminácii predchádzajúcej požiadavky na slabšie metódy zálohovania.
Napriek tomu odborníci varujú, že každá metóda 2FA prichádza s kompromismi.
„Problémom je, že žiadna z týchto [metód overovania] nie je v skutočnosti taká absolútna, ako si ľudia myslia, že je,“povedal pre Lifewire Joseph Steinberg, 25-ročný odborník na kybernetickú bezpečnosť a autor niekoľkých kníh vrátane Cybersecurity for Dummies. telefón.
Fyzické bezpečnostné kľúče, vysvetlené
Podľa Steinberga existuje niekoľko typov viacfaktorovej autentifikácie – každý má svoje výhody a nevýhody.
Fyzické bezpečnostné kľúče, ako napríklad tie, ktoré ponúka Twitter, sú malé zariadenia, ktoré používatelia musia fyzicky pripojiť alebo synchronizovať so svojimi osobnými zariadeniami, aby sa mohli prihlásiť do svojich účtov – podobne ako kľúče od auta. Ponúka to výhodu, že hackerom bráni v prístupe k účtom na diaľku prostredníctvom phishingových útokov alebo malvéru.
…Je nepravdepodobné, že niekto prejde teraz, keď existujú jednoduchšie mechanizmy, ktoré sa považujú za dostatočne dobré.
Podľa blogového príspevku na Twitteri kľúče „môžu odlíšiť legitímne stránky od škodlivých a blokovať pokusy o phishing, ktoré by SMS alebo overovacie kódy nedokázali.“
Teoreticky kľúče ponúkajú používateľom najsilnejšie bezpečnostné riešenie – ale sú tiež jedným z najmenej pohodlných riešení pre bežných používateľov.
„Hlavnou nevýhodou je, že teraz musíte mať so sebou okrem telefónu aj kľúč,“vysvetlil Steinberg. „Ak teda chcete tweetovať z pláže, máte pri sebe telefón a bezpečnostný kľúč.“
Steinberg tiež upozornil, že fyzické bezpečnostné kľúče so sebou nesú riziko straty, čo môže viesť k vymknutiu používateľa z jeho vlastného účtu.
Vyvažovanie kompromisov
Menej bezpečné metódy overenia, ako je napríklad odoslanie prihlasovacieho kódu na váš mobilný telefón, sú pre používateľov často pohodlnejšie ako fyzické bezpečnostné kľúče – môžu však predstavovať vyššie riziko.
Steinberg povedal, že hackeri môžu zachytiť SMS kódy pomocou metód, ako je výmena SIM karty, pri ktorej zlodeji ukradnú telefónne číslo používateľa a dostanú kódy na svoje vlastné zariadenie.
„Ak sa spoliehate na textové správy a niekto vám nejakým spôsobom ukradne telefónne číslo a začne dostávať vaše textové správy, máte problém, pretože dostanú vaše kódy a budú schopný obnoviť vaše heslá,“povedal Steinberg.
Aplikácie Authenticator, ktoré generujú jednorazový prihlasovací kód, sú ďalšou populárnou metódou 2FA, no stále so sebou nesú riziko, že sa k nim dostanú hackeri.
„Ak sa používateľ prihlasuje na phishingovú stránku a zadá tento kód, phisher má tento kód a môže ho okamžite preniesť na skutočnú stránku,“vysvetlil Steinberg a dodal, že existuje aj riziko straty. telefón, a preto stratíte prístup k aplikácii.
Aj zložitejšie metódy, ako je biometrické overenie odtlačkom prsta, môžu prinášať riziká.
„Vaše odtlačky prstov sú po celom telefóne, keď sa ho nedotknete,“povedal Steinberg a vysvetlil, že sofistikovaní zlodeji môžu vaše odtlačky zdvihnúť a použiť ich na prihlásenie do zariadenia. „Snímač odtlačkov prstov nedokáže určiť, či je to skutočný človek, ktorý tam vkladá prst, alebo niekto, kto vkladá obrázok odtlačku prsta, ktorý bol zdvihnutý z telefónu.“
Váženie výhod
Vzhľadom na nepohodlie pri nosení ďalšieho fyzického bezpečnostného kľúča Steinberg povedal, že nevidí, že by väčšina bežných používateľov prepínala ponúkaná službou Twitter.
Problém je, že žiadna z týchto [metód overovania] nie je v skutočnosti taká absolútna, ako si ľudia myslia.
„Moja skúsenosť je taká, že aj veci, ktoré sú malým problémom, pokiaľ ide o bezpečnosť – pokiaľ niekto nebol narušený a netrpel vážnymi následkami – je nepravdepodobné, že niekto prejde teraz, keď existujú jednoduchšie mechanizmy, považovaný za dostatočne dobrý, “povedal Steinberg.
Steinberg však povedal, že špecifické skupiny používateľov, ako sú firmy a významní jednotlivci, by mohli mať prospech z fyzických bezpečnostných kľúčov.
Aj keď neexistuje dokonalé riešenie na zabezpečenie účtu používateľa na sociálnych médiách, Steinberg zdôraznil, že akákoľvek forma viacfaktorovej autentifikácie je lepšia ako žiadna, pretože sociálne účty sa často používajú na prihlásenie do iných pripojených účtov platformy.
„Ak dnes pre svoje účty sociálnych médií nepoužívate dvojfaktorové overenie, zapnite ho,“povedal Steinberg.