ตัวเลือก 2FA ใหม่ของ Twitter ช่วยให้บัญชีของคุณปลอดภัยยิ่งขึ้นได้อย่างไร

สารบัญ:

ตัวเลือก 2FA ใหม่ของ Twitter ช่วยให้บัญชีของคุณปลอดภัยยิ่งขึ้นได้อย่างไร
ตัวเลือก 2FA ใหม่ของ Twitter ช่วยให้บัญชีของคุณปลอดภัยยิ่งขึ้นได้อย่างไร
Anonim

ซื้อกลับบ้านที่สำคัญ

  • อาชญากรรมไซเบอร์ได้เพิ่มขึ้นมาเกือบครึ่งทศวรรษแล้ว โดยการโจมตีแบบฟิชชิ่งเป็นปัญหาอย่างมากในปีที่ผ่านมา
  • ตั้งแต่ปี 2016 Twitter ประสบกับการโจมตีทางไซเบอร์ที่มีชื่อเสียงหลายครั้ง และขณะนี้ได้เสนอตัวเลือกของคีย์ความปลอดภัยทางกายภาพให้ผู้ใช้
  • บริษัทอ้างว่าวิธีนี้เป็นหนึ่งในวิธีที่แข็งแกร่งที่สุดในการรักษาบัญชี
Image
Image

หลังจากผ่านไปเกือบครึ่งทศวรรษของอาชญากรรมในโลกไซเบอร์ที่เพิ่มสูงขึ้นและหนึ่งปีที่ถูกทำลายโดยการละเมิดที่มีชื่อเสียง Twitter ขอเสนอคุณลักษณะด้านความปลอดภัยใหม่ที่สามารถช่วยลดความเสี่ยงของการโจมตีแบบกำหนดเป้าหมายในบัญชีผู้ใช้

ตามบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 30 มิถุนายน ยักษ์ใหญ่ด้านโซเชียลมีเดียกำลังเสนอทางเลือกให้ผู้ใช้สร้างคีย์ความปลอดภัยทางกายภาพด้วยวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เพียงอย่างเดียว ซึ่งจะช่วยทำให้บัญชีเพิ่มมากขึ้น ปลอดภัยในขณะที่ขจัดข้อกำหนดก่อนหน้าสำหรับวิธีการสำรองข้อมูลที่อ่อนแอกว่า

ถึงกระนั้น ผู้เชี่ยวชาญเตือนว่าทุกวิธีของ 2FA มาพร้อมกับการประนีประนอม

"ปัญหาคือไม่มี [วิธีการตรวจสอบสิทธิ์] เหล่านี้แน่นอนจริง ๆ อย่างที่คนคิด" โจเซฟ สไตน์เบิร์ก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อายุ 25 ปีและผู้แต่งหนังสือหลายเล่มรวมถึงความปลอดภัยทางไซเบอร์สำหรับ Dummies กล่าวกับ Lifewire โดย โทรศัพท์

อธิบายรหัสความปลอดภัยทางกายภาพ

ตาม Steinberg การรับรองความถูกต้องแบบหลายปัจจัยมีหลายประเภท แต่ละแบบมีข้อดีและข้อเสียต่างกันไป

คีย์ความปลอดภัยทางกายภาพ เช่นเดียวกับที่ Twitter เสนอให้ เป็นอุปกรณ์ขนาดเล็กที่ผู้ใช้ต้องเสียบหรือซิงค์กับอุปกรณ์ส่วนตัวเพื่อลงชื่อเข้าใช้บัญชี เหมือนกับกุญแจรถสิ่งนี้มีประโยชน์ในการป้องกันแฮ็กเกอร์จากการเข้าถึงบัญชีจากระยะไกลผ่านการโจมตีแบบฟิชชิ่งหรือมัลแวร์

…ไม่น่าจะมีใครเปลี่ยนตอนนี้เมื่อมีกลไกที่ง่ายกว่าซึ่งถือว่าดีพอ

ตามบล็อกโพสต์ของ Twitter คีย์ "สามารถแยกไซต์ที่ถูกกฎหมายออกจากไซต์ที่เป็นอันตรายและบล็อกความพยายามฟิชชิ่งที่ SMS หรือรหัสยืนยันจะไม่ทำ"

ในทางทฤษฎี กุญแจจะนำเสนอโซลูชั่นการรักษาความปลอดภัยที่แข็งแกร่งที่สุดสำหรับผู้ใช้-แต่ก็เป็นหนึ่งในโซลูชั่นที่สะดวกน้อยที่สุดสำหรับผู้ใช้ในชีวิตประจำวัน

"ข้อเสียที่สำคัญคือตอนนี้คุณต้องพกกุญแจไปพร้อมกับโทรศัพท์" Steinberg อธิบาย "ดังนั้น หากคุณต้องการทวีตจากชายหาด คุณต้องพกโทรศัพท์และคีย์ความปลอดภัยไปด้วย"

Steinberg ยังเตือนด้วยว่ากุญแจความปลอดภัยทางกายภาพมีความเสี่ยงที่จะสูญหาย ซึ่งอาจส่งผลให้ผู้ใช้ถูกล็อคไม่ให้เข้าใช้บัญชีของตนเอง

ปรับสมดุลการแลกเปลี่ยน

วิธีการตรวจสอบสิทธิ์ที่ปลอดภัยน้อยกว่า เช่น การส่งข้อความรหัสเข้าสู่ระบบไปยังโทรศัพท์มือถือของคุณ มักจะสะดวกสำหรับผู้ใช้มากกว่าคีย์ความปลอดภัยจริง แต่อาจมีความเสี่ยงสูง

Steinberg กล่าวว่าแฮกเกอร์สามารถสกัดกั้นรหัส SMS ผ่านวิธีการต่างๆ เช่น SIM swaps ซึ่งขโมยจะขโมยหมายเลขโทรศัพท์ของผู้ใช้และรับรหัสบนอุปกรณ์ของพวกเขาเอง

"หากคุณกำลังใช้ข้อความและมีคนขโมยหมายเลขโทรศัพท์ของคุณและเริ่มได้รับข้อความของคุณ แสดงว่าคุณมีปัญหาเพราะพวกเขาจะได้รับรหัสของคุณ สามารถรีเซ็ตรหัสผ่านของคุณได้" Steinberg กล่าว

Image
Image

แอปรับรองความถูกต้องที่สร้างรหัสเข้าสู่ระบบแบบใช้ครั้งเดียวเป็นอีกวิธีหนึ่งที่ได้รับความนิยมของ 2FA แต่ยังคงมีความเสี่ยงที่จะถูกแฮกเกอร์เข้าถึงได้

"หากผู้ใช้ลงชื่อเข้าใช้ไซต์ฟิชชิ่งและป้อนรหัสนั้น ผู้ฟิชเชอร์จะมีรหัสนั้นและสามารถส่งไปยังไซต์จริงได้ทันที" Steinberg อธิบาย พร้อมเสริมว่ามีความเสี่ยงที่จะสูญเสีย โทรศัพท์จึงไม่สามารถเข้าถึงแอปได้

วิธีการที่ซับซ้อนกว่านั้น เช่น การพิสูจน์ตัวตนด้วยลายนิ้วมือไบโอเมตริกซ์ ก็มีความเสี่ยงได้

"ลายนิ้วมือของคุณไม่สามารถจับต้องได้ทางโทรศัพท์" Steinberg กล่าว โดยอธิบายว่าหัวขโมยที่เก่งกาจสามารถยกภาพพิมพ์ของคุณขึ้นและใช้เพื่อลงชื่อเข้าใช้อุปกรณ์ "เซ็นเซอร์ลายนิ้วมือไม่สามารถระบุได้ว่าเป็นคนจริง ๆ ที่เอานิ้วไปที่นั่นหรือไม่ เทียบกับใครบางคนที่ใส่ภาพลายนิ้วมือที่ยกขึ้นจากโทรศัพท์"

ชั่งน้ำหนักผลประโยชน์

เนื่องจากความไม่สะดวกในการพกพากุญแจรักษาความปลอดภัยเพิ่มเติม Steinberg กล่าวว่าเขาไม่เห็นผู้ใช้ส่วนใหญ่ในชีวิตประจำวันเปลี่ยนให้ Twitter เสนอ

ปัญหาคือไม่มี [วิธีการตรวจสอบสิทธิ์] เหล่านี้แน่นอนจริง ๆ อย่างที่คนคิด

ประสบการณ์ของฉันคือแม้สิ่งที่ยุ่งยากเล็กน้อยเมื่อพูดถึงเรื่องความปลอดภัย - เว้นแต่ว่ามีใครถูกละเมิดและได้รับผลกระทบร้ายแรง - ไม่น่าจะมีใครเปลี่ยนตอนนี้เมื่อมีกลไกที่ง่ายกว่า ถือว่าดีพอ” สไตน์เบิร์กกล่าว

อย่างไรก็ตาม Steinberg กล่าวว่ากลุ่มผู้ใช้เฉพาะ เช่น ธุรกิจและบุคคลที่มีชื่อเสียง อาจได้รับประโยชน์จากคีย์ความปลอดภัยทางกายภาพ

ในขณะที่ไม่มีวิธีแก้ไขที่สมบูรณ์แบบในการรักษาความปลอดภัยบัญชีโซเชียลมีเดียของผู้ใช้ Steinberg เน้นว่าการรับรองความถูกต้องแบบหลายปัจจัยรูปแบบใด ๆ ก็ยังดีกว่าไม่มี เนื่องจากบัญชีโซเชียลมักใช้เพื่อลงชื่อเข้าใช้บัญชีที่เชื่อมโยงกัน แพลตฟอร์ม

"หากคุณไม่ได้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในวันนี้สำหรับบัญชีโซเชียลมีเดียของคุณ ให้เปิดใช้งาน" Steinberg กล่าว

แนะนำ:

คัดลอกคำสั่ง (ตัวอย่าง ตัวเลือก สวิตช์ และอื่นๆ)

คัดลอกคำสั่ง (ตัวอย่าง ตัวเลือก สวิตช์ และอื่นๆ)

คำสั่ง copy คือคำสั่ง Command Prompt ที่ใช้ในการคัดลอกไฟล์จากที่หนึ่งไปยังอีกที่หนึ่ง นี่คือตัวอย่างและสวิตช์คำสั่งคัดลอกทั้งหมด

เปลี่ยนชื่อคำสั่ง (ตัวอย่าง, ตัวเลือก, สวิตช์, & เพิ่มเติม)

เปลี่ยนชื่อคำสั่ง (ตัวอย่าง, ตัวเลือก, สวิตช์, & เพิ่มเติม)

คำสั่งเปลี่ยนชื่อใช้เพื่อเปลี่ยนชื่อไฟล์หรือโฟลเดอร์จากพรอมต์คำสั่ง เรียนรู้เพิ่มเติมเกี่ยวกับคำสั่ง ren และดูตัวอย่างคำสั่งเปลี่ยนชื่อ

Net Command (ตัวอย่าง ตัวเลือก สวิตช์ และอื่นๆ)

Net Command (ตัวอย่าง ตัวเลือก สวิตช์ และอื่นๆ)

Net คำสั่งใช้ในการจัดการเครือข่ายจากพรอมต์คำสั่ง เรียนรู้เพิ่มเติมและดูตัวอย่างต่างๆ

คำสั่ง Sfc (ตัวอย่าง ตัวเลือก สวิตช์ และอื่นๆ)

คำสั่ง Sfc (ตัวอย่าง ตัวเลือก สวิตช์ และอื่นๆ)

คำสั่ง sfc จะตรวจสอบปัญหาของไฟล์ Windows และแทนที่หากจำเป็น คำสั่งนี้เรียกด้วยชื่อเต็มว่า System File Checker

ทำไมผู้เชี่ยวชาญถึงกังวลเกี่ยวกับการทดสอบ Downvote ใหม่ของ Twitter

ทำไมผู้เชี่ยวชาญถึงกังวลเกี่ยวกับการทดสอบ Downvote ใหม่ของ Twitter

Twitter บอกว่าการทดสอบ downvote/upvote ใหม่คือการดูว่าผู้ใช้ตอบกลับอะไรที่เกี่ยวข้อง แต่มันอาจจะทำให้เกิดการปฏิเสธมากขึ้น ผู้เชี่ยวชาญกล่าว