Mājas Drošības pulkstenis Twitter divu faktoru autentifikācija nevar apturēt kontu nolaupīšanu

Twitter divu faktoru autentifikācija nevar apturēt kontu nolaupīšanu

Video: He Won, I WON - Trump's Busy Twitter Weekend (Decembris 2024)

Video: He Won, I WON - Trump's Busy Twitter Weekend (Decembris 2024)
Anonim

Twitter beidzot risina sarežģīto kontu nolaupīšanas problēmu, visiem lietotājiem izmantojot divu faktoru autentifikāciju. Lai arī tas ir nepieciešams pirmais solis, tas nav pietiekams, lai novērstu visus nolaupītājus.

Lietotājiem, kas izvēlas izmantot divu faktoru autentifikāciju, tiks lūgts ievadīt unikālo sešciparu kodu, kas nosūtīts īsziņās uz tālruņiem, kā arī parasto lietotājvārdu un paroli, kad viņi mēģina pieteikties vietnē Twitter.com, Jim O'Leary, Twitter produktu produktu komandas loceklis, rakstīja uzņēmuma emuārā. Tā kā trešo pušu rīki, piemēram, HootSuite, paļaujas uz atšķirīgu autentifikācijas metodi, šīs izmaiņas tos nedrīkst ietekmēt.

"Šis ir liels un nokavēts Twitter solis, lai kļūtu drošāks, taču tā ir tikai puse no kaujas, " aģentūrai SecurityWatch sacīja CORE Security drošības izlūkošanas attīstības menedžeris Kens Pikkerings. Divi faktori nenozīmē tupēšanu, ja cilvēki to faktiski neiespējo un pareizi nekonfigurē.

SecurityWatch iesaka lietotājiem ieslēgt divu faktoru autentifikāciju saviem Twitter kontiem. Papildu drošības līmenis parastajā paroles un lietotājvārda kombinācijā vienmēr ir labs, pat ja tas ne vienmēr ir ērtākais solis. Ja iestatījumu lapā opciju neredzat, sēdiet cieši.

Tomēr diviem faktoriem nevajadzētu aizstāt veselo saprātu, jo pretiniekiem joprojām ir daudz iespēju iegūt kontroli pār jūsu kontu.

Kāpēc tas nepalīdzēs uzņēmumiem

Divfaktoru autentifikācija ir lielisks drošības līdzeklis, un indivīdiem vajadzētu nopietni apsvērt iespēju iespējot aizsardzību viņu kontos, taču tā nav visiem līdzekļiem autentiskuma novēršana.

Faktiski divi faktori pat nepalīdzēs organizācijām, kuras nevēlas tikt nolaupītas tā, kā AP, The Onion un The Guardian šī mēneša sākumā bija Sīrijas elektroniskā armija. Lielākajai daļai organizāciju ir kopīgi konti, kur vairāki darbinieki sūta ziņojumu, izmantojot to pašu kontu. Viņi nevarēs ieslēgt divfaktoru, jo personāla locekļiem nav piekļuves vienam un tam pašam tālrunim, Naked Security emuārā atzīmēja Sophos vecākais tehnoloģiju konsultants Graham Cluley.

Viņu iespējas ir: vienmēr palikt pieteicies - kas ir drošs, ka nē, - vai arī katram personālam sazināties ar tālruņa īpašnieku, lai nosūtītu sešu ciparu kodu ikreiz, kad viņi vēlas pieteikties. Es neredzu, ka tas darbojas labi. vai tu?

Ja lietotāji tiek viegli izvilkti, tad divu faktoru autentifikācija īsti nepalīdzēs. Kāds iekrīt slazdā un pārtrauc ievadīt šo sešciparu kodu viltus lapā, un tur tiek atvērts konts. "Tiešsaistes noziedznieki varētu izmantot paņēmienus, kas ir saistīti ar cilvēku, lai paņemtu sešciparu piekļuves kodu kopā ar jūsu paroli un lietotājvārdu, ja tie ir noteikti, " sacīja Klulijs.

Jūs nevarat aizsargāt visus savus kontus

Ja jums ir vairāki konti, jums jāizvēlas, kurš konts ir vissvarīgākais, un tas ir jāaizsargā, jo Twitter ierobežo vienu tālruni vienam kontam. "Lai gan tas noteikti ir labāks nekā nekas, tas, iespējams, palīdzēs diezgan nelielai daļai Twitter lietotāju bāzes, " Intego Lysa Myers rakstīja Mac drošības emuārā.

Ja Twitter patiešām vēlas novērst lietotājus no ļaunprātīgas programmatūras izplatīšanas, "divfaktoru autentifikācijai ir jānotiek biežāk, piemēram, katru reizi, kad Twitter lietotājs dodas publicēt tvītu, " portālam SecurityWatch pastāstīja Trusteer mārketinga viceprezidents Yishay Yovel. Ļaunprātīga programmatūra var gaidīt un izlikt ļaunprātīgus ziņojumus pēc tam, kad lietotājs ir pieteicies, viņš sacīja.

Pat ievērojot ierobežojumus, dodieties uz priekšu un iespējojiet drošības līmeni, kad to iegūstat. Bet izglītojiet sevi un visus apkārtējos par to, kā atpazīt pikšķerēšanu, izvēlēties spēcīgas paroles un būtībā būt modriem.

Kā sacīja Intego's Myers, čivināt divu faktoru autentifikācija ir labāka nekā nekas. Bet tas vēl nav piemērots daudziem lietotājiem un organizācijām.

Twitter divu faktoru autentifikācija nevar apturēt kontu nolaupīšanu