Asosiy takliflar
- Kiberjinoyatlar qariyb oʻn yil davomida oʻsib bormoqda, ayniqsa, oʻtgan yili fishing hujumlari muammoli boʻldi.
- 2016-yildan beri Twitter bir nechta yuqori profilli kiberhujumlarni boshdan kechirdi va endi foydalanuvchilarga jismoniy xavfsizlik kalitlari variantini taklif qilmoqda.
- Kompaniya bu usul hisobni himoyalashning eng kuchli usullaridan biri ekanligini da'vo qilmoqda.
Kiberjinoyatlarning qariyb yarim oʻn yillik oʻsishi va yuqori darajadagi buzilishlar bilan kechgan bir yildan soʻng Twitter foydalanuvchi hisoblariga maqsadli hujumlar xavfini kamaytirishga yordam beradigan yangi xavfsizlik funksiyasini taklif qilmoqda.
30-iyun kuni chop etilgan blog postiga ko'ra, ijtimoiy media giganti endi foydalanuvchilarga jismoniy xavfsizlik kalitlarini ikki faktorli autentifikatsiya qilishning yagona usuli (2FA) qilish imkoniyatini taklif qilmoqda - bu hisoblarni ko'proq qilishga yordam beradi. zaifroq zaxiralash usullari uchun oldingi talabni bekor qilgan holda xavfsiz.
Shunday boʻlsa-da, ekspertlar 2FA ning har bir usuli oʻzaro kelishuvlar bilan kelishi haqida ogohlantirmoqda.
"Muammo shundaki, bu [autentifikatsiya usullarining] hech biri haqiqatan ham odamlar o'ylaganchalik mutlaq emas", dedi Jozef Steynberg, 25 yillik kiberxavfsizlik bo'yicha mutaxassis va bir nechta kitoblar muallifi, jumladan, "Dummilar uchun kiberxavfsizlik". telefon.
Jismoniy xavfsizlik kalitlari, tushuntirilgan
Steynbergga ko'ra, ko'p faktorli autentifikatsiyaning bir necha turlari mavjud - ularning har biri o'zining afzalliklari va kamchiliklariga ega.
Jismoniy xavfsizlik kalitlari, masalan, Twitter tomonidan taqdim etilganlar kabi, foydalanuvchilar oʻz hisoblariga kirish uchun shaxsiy qurilmalariga jismoniy ulanishi yoki sinxronlashi kerak boʻlgan kichik qurilmalardir, masalan, avtomobil kalitlari. Bu xakerlarning fishing hujumlari yoki zararli dasturlar orqali hisoblarga masofadan kirishining oldini olish imkonini beradi.
…Etarli darajada yaxshi deb hisoblangan osonroq mexanizmlar mavjud boʻlsa, kimdir endi oʻtishini ehtimoldan yiroq emas.
Twitterning blog postiga ko'ra, kalitlar "qonuniy saytlarni zararli saytlardan farqlashi va SMS yoki tasdiqlash kodlari bo'lmagan fishing urinishlarini bloklashi mumkin."
Nazariy jihatdan kalitlar foydalanuvchilar uchun eng kuchli xavfsizlik yechimini taklif qiladi, ammo ular kundalik foydalanuvchilar uchun ham eng qulay boʻlmagan yechimlardan biridir.
"Asosiy kamchilik shundaki, endi siz kalitni telefoningizga qo'shimcha ravishda olib yurishingiz kerak", - deya tushuntirdi Shtaynberg. "Agar siz plyajdan tvit yozmoqchi bo'lsangiz, telefoningiz va elektron kalitni olib yurasiz."
Steynberg, shuningdek, jismoniy xavfsizlik kalitlari yoʻqolib qolish xavfi borligidan ogohlantirdi, bu esa foydalanuvchi oʻz hisobiga kira olmaydi.
Olishuvlarni muvozanatlash
Kuchsizroq xavfsiz autentifikatsiya usullari, masalan, mobil telefoningizga kirish kodini yuborish, jismoniy xavfsizlik kalitlariga qaraganda foydalanuvchilar uchun qulayroqdir, lekin ular yuqori xavfga ega.
Steynbergning ta'kidlashicha, xakerlar SMS-kodlarni SIM-kartani almashtirish kabi usullar orqali tutib olishlari mumkin, bunda o'g'rilar foydalanuvchining telefon raqamini o'g'irlaydi va kodlarni o'z qurilmasiga oladi.
Agar siz matnli xabarlarga tayanayotgan bo'lsangiz va kimdir telefon raqamingizni o'g'irlab, matnli xabarlaringizni olishni boshlasa, sizda muammo bor, chunki ular sizning kodlaringizni olishadi va ular parollaringizni qayta tiklashingiz mumkin, - dedi Shtaynberg.
Bir martalik login kodini yaratuvchi Authenticator ilovalari 2FA ning yana bir mashhur usulidir, ammo ular hackerlar tomonidan kirish xavfini saqlab qoladi.
"Agar foydalanuvchi fishing saytiga kirsa va u ushbu kodni kiritsa, fisher o'sha kodga ega bo'ladi va uni darhol haqiqiy saytga uzata oladi", - deya tushuntirdi Shtaynberg va uni yo'qotish xavfi ham borligini qo'shimcha qildi. telefon va shuning uchun ilovaga kirish imkoni yo'qoladi.
Biometrik barmoq izi autentifikatsiyasi kabi yanada murakkab usullar xavf tugʻdirishi mumkin.
"Barmoq izlaringiz telefonga tegmasdan qoladi", dedi Shtaynberg va murakkab o'g'rilar izlaringizni ko'tarib, ulardan qurilmaga kirishda foydalanishi mumkinligini tushuntirdi. “Barmoq izi sensori telefondan olib tashlangan barmoq izi tasvirini qoʻyish bilan bir qatorda, u yerga barmogʻini qoʻygan haqiqiy odammi yoki yoʻqligini aniqlash usuliga ega emas.”
Foydalarni tortish
Qoʻshimcha jismoniy xavfsizlik kalitini olib yurish noqulayligi sababli, Shtaynberg koʻpchilik oddiy foydalanuvchilarning Twitter tomonidan oʻzgartirilayotganini koʻrmasligini aytdi.
Muammo shundaki, bu [autentifikatsiya usullari] hech biri odamlar oʻylaganchalik mutlaq emas.
Mening tajribam shuni ko'rsatdiki, xavfsizlikka kelganda kichik muammo bo'lgan narsalar ham, agar kimdir buzilgan va jiddiy oqibatlarga duchor bo'lmagan bo'lsa, endi oson mexanizmlar mavjud bo'lganda, kimdir o'tishi dargumon. yetarlicha yaxshi deb hisoblanadi, - dedi Shtaynberg.
Shtaynbergning taʼkidlashicha, jismoniy xavfsizlik kalitlaridan foydalanuvchilarning muayyan guruhlari, masalan, biznes va yuqori darajadagi shaxslar foydalanishi mumkin.
Foydalanuvchining ijtimoiy tarmoqlardagi akkauntini himoya qilishning mukammal yechimi boʻlmasa-da, Shtaynberg koʻp faktorli autentifikatsiyaning har qanday shakli yoʻqdan koʻra yaxshiroq ekanligini taʼkidladi, chunki ijtimoiy akkauntlar koʻpincha boshqa bogʻlangan akkauntlarga kirish uchun ishlatiladi. platformalar.
"Agar siz bugun ijtimoiy media akkauntlaringiz uchun ikki faktorli autentifikatsiyadan foydalanmasangiz, uni yoqing", dedi Shtaynberg.
