ตัวเลือก 2FA ใหม่ของ Twitter ช่วยให้บัญชีของคุณปลอดภัยยิ่งขึ้นได้อย่างไร

สารบัญ:

ตัวเลือก 2FA ใหม่ของ Twitter ช่วยให้บัญชีของคุณปลอดภัยยิ่งขึ้นได้อย่างไร
ตัวเลือก 2FA ใหม่ของ Twitter ช่วยให้บัญชีของคุณปลอดภัยยิ่งขึ้นได้อย่างไร
Anonim

ซื้อกลับบ้านที่สำคัญ

  • อาชญากรรมไซเบอร์ได้เพิ่มขึ้นมาเกือบครึ่งทศวรรษแล้ว โดยการโจมตีแบบฟิชชิ่งเป็นปัญหาอย่างมากในปีที่ผ่านมา
  • ตั้งแต่ปี 2016 Twitter ประสบกับการโจมตีทางไซเบอร์ที่มีชื่อเสียงหลายครั้ง และขณะนี้ได้เสนอตัวเลือกของคีย์ความปลอดภัยทางกายภาพให้ผู้ใช้
  • บริษัทอ้างว่าวิธีนี้เป็นหนึ่งในวิธีที่แข็งแกร่งที่สุดในการรักษาบัญชี
Image
Image

หลังจากผ่านไปเกือบครึ่งทศวรรษของอาชญากรรมในโลกไซเบอร์ที่เพิ่มสูงขึ้นและหนึ่งปีที่ถูกทำลายโดยการละเมิดที่มีชื่อเสียง Twitter ขอเสนอคุณลักษณะด้านความปลอดภัยใหม่ที่สามารถช่วยลดความเสี่ยงของการโจมตีแบบกำหนดเป้าหมายในบัญชีผู้ใช้

ตามบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 30 มิถุนายน ยักษ์ใหญ่ด้านโซเชียลมีเดียกำลังเสนอทางเลือกให้ผู้ใช้สร้างคีย์ความปลอดภัยทางกายภาพด้วยวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เพียงอย่างเดียว ซึ่งจะช่วยทำให้บัญชีเพิ่มมากขึ้น ปลอดภัยในขณะที่ขจัดข้อกำหนดก่อนหน้าสำหรับวิธีการสำรองข้อมูลที่อ่อนแอกว่า

ถึงกระนั้น ผู้เชี่ยวชาญเตือนว่าทุกวิธีของ 2FA มาพร้อมกับการประนีประนอม

"ปัญหาคือไม่มี [วิธีการตรวจสอบสิทธิ์] เหล่านี้แน่นอนจริง ๆ อย่างที่คนคิด" โจเซฟ สไตน์เบิร์ก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อายุ 25 ปีและผู้แต่งหนังสือหลายเล่มรวมถึงความปลอดภัยทางไซเบอร์สำหรับ Dummies กล่าวกับ Lifewire โดย โทรศัพท์

อธิบายรหัสความปลอดภัยทางกายภาพ

ตาม Steinberg การรับรองความถูกต้องแบบหลายปัจจัยมีหลายประเภท แต่ละแบบมีข้อดีและข้อเสียต่างกันไป

คีย์ความปลอดภัยทางกายภาพ เช่นเดียวกับที่ Twitter เสนอให้ เป็นอุปกรณ์ขนาดเล็กที่ผู้ใช้ต้องเสียบหรือซิงค์กับอุปกรณ์ส่วนตัวเพื่อลงชื่อเข้าใช้บัญชี เหมือนกับกุญแจรถสิ่งนี้มีประโยชน์ในการป้องกันแฮ็กเกอร์จากการเข้าถึงบัญชีจากระยะไกลผ่านการโจมตีแบบฟิชชิ่งหรือมัลแวร์

…ไม่น่าจะมีใครเปลี่ยนตอนนี้เมื่อมีกลไกที่ง่ายกว่าซึ่งถือว่าดีพอ

ตามบล็อกโพสต์ของ Twitter คีย์ "สามารถแยกไซต์ที่ถูกกฎหมายออกจากไซต์ที่เป็นอันตรายและบล็อกความพยายามฟิชชิ่งที่ SMS หรือรหัสยืนยันจะไม่ทำ"

ในทางทฤษฎี กุญแจจะนำเสนอโซลูชั่นการรักษาความปลอดภัยที่แข็งแกร่งที่สุดสำหรับผู้ใช้-แต่ก็เป็นหนึ่งในโซลูชั่นที่สะดวกน้อยที่สุดสำหรับผู้ใช้ในชีวิตประจำวัน

"ข้อเสียที่สำคัญคือตอนนี้คุณต้องพกกุญแจไปพร้อมกับโทรศัพท์" Steinberg อธิบาย "ดังนั้น หากคุณต้องการทวีตจากชายหาด คุณต้องพกโทรศัพท์และคีย์ความปลอดภัยไปด้วย"

Steinberg ยังเตือนด้วยว่ากุญแจความปลอดภัยทางกายภาพมีความเสี่ยงที่จะสูญหาย ซึ่งอาจส่งผลให้ผู้ใช้ถูกล็อคไม่ให้เข้าใช้บัญชีของตนเอง

ปรับสมดุลการแลกเปลี่ยน

วิธีการตรวจสอบสิทธิ์ที่ปลอดภัยน้อยกว่า เช่น การส่งข้อความรหัสเข้าสู่ระบบไปยังโทรศัพท์มือถือของคุณ มักจะสะดวกสำหรับผู้ใช้มากกว่าคีย์ความปลอดภัยจริง แต่อาจมีความเสี่ยงสูง

Steinberg กล่าวว่าแฮกเกอร์สามารถสกัดกั้นรหัส SMS ผ่านวิธีการต่างๆ เช่น SIM swaps ซึ่งขโมยจะขโมยหมายเลขโทรศัพท์ของผู้ใช้และรับรหัสบนอุปกรณ์ของพวกเขาเอง

"หากคุณกำลังใช้ข้อความและมีคนขโมยหมายเลขโทรศัพท์ของคุณและเริ่มได้รับข้อความของคุณ แสดงว่าคุณมีปัญหาเพราะพวกเขาจะได้รับรหัสของคุณ สามารถรีเซ็ตรหัสผ่านของคุณได้" Steinberg กล่าว

Image
Image

แอปรับรองความถูกต้องที่สร้างรหัสเข้าสู่ระบบแบบใช้ครั้งเดียวเป็นอีกวิธีหนึ่งที่ได้รับความนิยมของ 2FA แต่ยังคงมีความเสี่ยงที่จะถูกแฮกเกอร์เข้าถึงได้

"หากผู้ใช้ลงชื่อเข้าใช้ไซต์ฟิชชิ่งและป้อนรหัสนั้น ผู้ฟิชเชอร์จะมีรหัสนั้นและสามารถส่งไปยังไซต์จริงได้ทันที" Steinberg อธิบาย พร้อมเสริมว่ามีความเสี่ยงที่จะสูญเสีย โทรศัพท์จึงไม่สามารถเข้าถึงแอปได้

วิธีการที่ซับซ้อนกว่านั้น เช่น การพิสูจน์ตัวตนด้วยลายนิ้วมือไบโอเมตริกซ์ ก็มีความเสี่ยงได้

"ลายนิ้วมือของคุณไม่สามารถจับต้องได้ทางโทรศัพท์" Steinberg กล่าว โดยอธิบายว่าหัวขโมยที่เก่งกาจสามารถยกภาพพิมพ์ของคุณขึ้นและใช้เพื่อลงชื่อเข้าใช้อุปกรณ์ "เซ็นเซอร์ลายนิ้วมือไม่สามารถระบุได้ว่าเป็นคนจริง ๆ ที่เอานิ้วไปที่นั่นหรือไม่ เทียบกับใครบางคนที่ใส่ภาพลายนิ้วมือที่ยกขึ้นจากโทรศัพท์"

ชั่งน้ำหนักผลประโยชน์

เนื่องจากความไม่สะดวกในการพกพากุญแจรักษาความปลอดภัยเพิ่มเติม Steinberg กล่าวว่าเขาไม่เห็นผู้ใช้ส่วนใหญ่ในชีวิตประจำวันเปลี่ยนให้ Twitter เสนอ

ปัญหาคือไม่มี [วิธีการตรวจสอบสิทธิ์] เหล่านี้แน่นอนจริง ๆ อย่างที่คนคิด

ประสบการณ์ของฉันคือแม้สิ่งที่ยุ่งยากเล็กน้อยเมื่อพูดถึงเรื่องความปลอดภัย - เว้นแต่ว่ามีใครถูกละเมิดและได้รับผลกระทบร้ายแรง - ไม่น่าจะมีใครเปลี่ยนตอนนี้เมื่อมีกลไกที่ง่ายกว่า ถือว่าดีพอ” สไตน์เบิร์กกล่าว

อย่างไรก็ตาม Steinberg กล่าวว่ากลุ่มผู้ใช้เฉพาะ เช่น ธุรกิจและบุคคลที่มีชื่อเสียง อาจได้รับประโยชน์จากคีย์ความปลอดภัยทางกายภาพ

ในขณะที่ไม่มีวิธีแก้ไขที่สมบูรณ์แบบในการรักษาความปลอดภัยบัญชีโซเชียลมีเดียของผู้ใช้ Steinberg เน้นว่าการรับรองความถูกต้องแบบหลายปัจจัยรูปแบบใด ๆ ก็ยังดีกว่าไม่มี เนื่องจากบัญชีโซเชียลมักใช้เพื่อลงชื่อเข้าใช้บัญชีที่เชื่อมโยงกัน แพลตฟอร์ม

"หากคุณไม่ได้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในวันนี้สำหรับบัญชีโซเชียลมีเดียของคุณ ให้เปิดใช้งาน" Steinberg กล่าว

แนะนำ: