Klíčové poznatky
- Kyberkriminalita je na vzestupu už téměř půl desetiletí, přičemž phishingové útoky byly obzvláště problematické v posledním roce.
- Od roku 2016 zažil Twitter několik významných kybernetických útoků a nyní nabízí uživatelům možnost fyzických bezpečnostních klíčů.
- Společnost tvrdí, že tato metoda je jedním z nejsilnějších způsobů zabezpečení účtu.
Po téměř půl dekádě rostoucí kybernetické kriminality a roce poznamenaném narušeními na vysoké úrovni nabízí Twitter novou bezpečnostní funkci, která by mohla pomoci zmírnit riziko cílených útoků na uživatelské účty.
Podle blogového příspěvku zveřejněného 30. června gigant sociálních médií nyní nabízí uživatelům možnost učinit z fyzických bezpečnostních klíčů jedinou metodu dvoufaktorové autentizace (2FA) – krok, který by mohl pomoci zvýšit počet účtů bezpečné a zároveň eliminuje předchozí požadavek na slabší metody zálohování.
Přesto odborníci varují, že každá metoda 2FA přichází s kompromisy.
„Problém je v tom, že žádná z těchto [metod ověřování] není ve skutečnosti tak absolutní, jak si lidé myslí, že jsou,“řekl Lifewire Joseph Steinberg, 25letý odborník na kybernetickou bezpečnost a autor několika knih včetně Cybersecurity for Dummies. telefon.
Fyzické bezpečnostní klíče, vysvětleno
Podle Steinberga existuje několik typů vícefaktorové autentizace – každý má své výhody a nevýhody.
Fyzické bezpečnostní klíče, jako jsou ty, které nabízí Twitter, jsou malá zařízení, která uživatelé musí fyzicky zapojit do svých osobních zařízení nebo se s nimi synchronizovat, aby se mohli přihlásit ke svým účtům – podobně jako klíče od auta. To nabízí výhodu, že hackerům zabráníte ve vzdáleném přístupu k účtům prostřednictvím phishingových útoků nebo malwaru.
…Je nepravděpodobné, že by teď někdo přešel, když existují jednodušší mechanismy, které jsou považovány za dostatečně dobré.
Podle příspěvku na Twitteru mohou klíče „rozlišit legitimní stránky od škodlivých a blokovat pokusy o phishing, které by SMS nebo ověřovací kódy nedokázaly.“
Teoreticky klíče nabízejí uživatelům nejsilnější bezpečnostní řešení – ale jsou také jedním z nejméně pohodlných řešení pro běžné uživatele.
„Hlavní nevýhodou je, že nyní musíte nosit kromě telefonu i klíč,“vysvětlil Steinberg. "Pokud tedy chcete tweetovat z pláže, máte u sebe svůj telefon a bezpečnostní klíč."
Steinberg také varoval, že fyzické bezpečnostní klíče s sebou nesou riziko ztráty, což může mít za následek uzamčení uživatele z jeho vlastního účtu.
Vyrovnávání kompromisů
Méně bezpečné metody ověřování, jako je zaslání přihlašovacího kódu textovou zprávou na váš mobilní telefon, jsou pro uživatele často pohodlnější než fyzické bezpečnostní klíče – ale mohou nést vyšší riziko.
Steinberg řekl, že hackeři mohou zachytit SMS kódy pomocí metod, jako je výměna SIM, kdy zloději ukradnou telefonní číslo uživatele a obdrží kódy na své vlastní zařízení.
„Pokud spoléháte na textové zprávy a někdo nějak ukradne vaše telefonní číslo a začne dostávat vaše textové zprávy, máte problém, protože dostanou vaše kódy a budou schopen resetovat vaše hesla,“řekl Steinberg.
Aplikace Authenticator, které generují jednorázový přihlašovací kód, jsou další populární metodou 2FA, ale stále s sebou nesou riziko, že se k nim dostanou hackeři.
„Pokud se uživatel přihlásí na phishingovou stránku a zadá tento kód, phisher pak tento kód má a může jej okamžitě přenést na skutečnou stránku,“vysvětlil Steinberg a dodal, že existuje také riziko ztráty. telefonu, a proto ztratíte přístup k aplikaci.
Ještě složitější metody, jako je biometrické ověřování otisků prstů, mohou přinášet rizika.
"Vaše otisky prstů jsou po celém telefonu, když se ho dotknete," řekl Steinberg a vysvětlil, že sofistikovaní zloději mohou vaše otisky zvednout a použít je k přihlášení do zařízení. "Snímač otisků prstů nemá způsob, jak určit, zda je to skutečný člověk, který tam vkládá prst, nebo někdo, kdo vkládá obrázek otisku prstu, který byl zvednut z telefonu."
Vážení výhod
Vzhledem k nepohodlnosti nošení dalšího fyzického bezpečnostního klíče Steinberg řekl, že nevidí většinu běžných uživatelů, kteří by přepínali, nabízený Twitterem.
Problém je v tom, že žádná z těchto [metod ověřování] není ve skutečnosti tak absolutní, jak si lidé myslí, že jsou.
„Moje zkušenost je taková, že i věci, které jsou malým problémem, pokud jde o bezpečnost – pokud někdo nebyl narušen a netrpěl vážnými následky – je nepravděpodobné, že někdo přejde nyní, když existují jednodušší mechanismy, které považováno za dost dobré,“řekl Steinberg.
Přesto Steinberg řekl, že konkrétní skupiny uživatelů, jako jsou firmy a vysoce postavení jednotlivci, by mohly mít prospěch z fyzických bezpečnostních klíčů.
I když neexistuje dokonalé řešení pro zabezpečení účtu uživatele na sociálních sítích, Steinberg zdůraznil, že jakákoli forma vícefaktorové autentizace je lepší než žádná, protože sociální účty se často používají k přihlášení k jiným propojeným účtům napříč platformy.
„Pokud dnes pro své účty na sociálních sítích nepoužíváte dvoufaktorové ověřování, zapněte ho,“řekl Steinberg.
