Koti Securitywatch Twitterin kahden tekijän todennus ei voi pysäyttää tilien kaappauksia

Twitterin kahden tekijän todennus ei voi pysäyttää tilien kaappauksia

Video: Laura neuvoo: Twitterin käyttö aloittelijoille (Marraskuu 2024)

Video: Laura neuvoo: Twitterin käyttö aloittelijoille (Marraskuu 2024)
Anonim

Twitter on viimeinkin ratkaissut tilien kaappausten vaikean ongelman ottamalla käyttöön kaksifaktorisen todennuksen kaikille käyttäjille. Vaikka tämä on välttämätön ensimmäinen askel, se ei riitä kaikkien kaappaajien lopettamiseen.

Käyttäjiä, jotka päättävät käyttää kaksifaktorista todennusta, pyydetään antamaan yksilöivä kuusinumeroinen koodi, joka lähetetään tekstiviesteinä puhelimiinsa, sekä normaali käyttäjänimi ja salasana, kun he yrittävät kirjautua sisään Twitter.comiin, Jim O'Leary, Twitterin tuoteturvallisuustiimin jäsen, kirjoitti yrityksen blogissa. Koska kolmansien osapuolien työkalut, kuten HootSuite, luottavat toiseen todennusmenetelmään, tämä muutos ei saisi vaikuttaa niihin.

"Tämä on iso ja myöhässä Twitterin askel kohti turvallisuutta, mutta se on vain puoli taistelua", CORE Securityn tietoturvakehityspäällikkö Ken Pickering kertoi SecurityWatchille . Kaksikerroinen tekijä ei tarkoita kyykkyä, jos ihmiset eivät itse ota sitä käyttöön ja määritä sitä oikein.

SecurityWatch suosittelee, että käyttäjät ottavat käyttöön kaksifaktorisen todennuksen Twitter-tililleen. Ylimääräinen suojakerros tavanomaisen salasanan ja käyttäjänimen yhdistelmän päälle on aina hyvä asia, vaikka se ei ole aina mukavin vaihe. Jos et näe vaihtoehtoa asetussivulla, istu tiukasti.

Kaksi tekijää ei kuitenkaan saisi korvata järkeä, koska vastustajilla on edelleen paljon tapoja hallita tiliäsi.

Miksi se ei auta yrityksiä

Kaksitekijäinen todennus on hieno turvaominaisuus, ja henkilöiden tulisi vakavasti harkita suojauksen mahdollistamista tililleen, mutta se ei ole parannuskeino kaikkiin todennusongelmiin.

Itse asiassa kaksi tekijää ei edes auta organisaatioita, jotka eivät halua kaapata tapaa, jolla AP, The Onion ja The Guardian olivat aiemmin tässä kuussa Syyrian sähköisen armeijan toimesta. Suurimmalla osalla organisaatioista on tilit, joissa useat työntekijät lähettävät postia samalla tilillä. He eivät pysty ottamaan käyttöön kaksikertaista tekijää, koska työntekijöillä ei ole pääsyä samaan puhelimeen, Sophosin vanhempi teknologiakonsultti Graham Cluley totesi Naked Security -blogissa.

Heidän vaihtoehtonsa on joko pysyä kirjautuneena sisään - mikä ei ole tietoturvaa - tai pyytää jokaista työntekijää ottamaan yhteyttä puhelimen omistajaan lähettämään kuusinumeroinen koodi aina, kun he haluavat kirjautua sisään. En näe, että se toimii hyvin sinä?

Jos käyttäjiä huijataan helposti, kahden tekijän todennus ei todellakaan auta. Joku putoaa ansaan ja lopettaa syöttämällä kyseisen kuusinumeroisen koodin väärennetylle sivulle, ja sielle menee tili. "Verkkorikolliset voisivat käyttää" mies keskellä "-tekniikoita tarttuakseen kuusinumeroisen salasanan salasanasi ja käyttäjätunnuksesi rinnalle, jos ne määritetään", Cluley sanoi.

Et voi suojata kaikkia tilejäsi

Jos sinulla on useita tilejä, sinun on valittava, mikä tili on tärkein, ja suojattava se, koska Twitter rajoittaa yhtä puhelinta yhdelle tilille. "Vaikka se on varmasti parempi kuin ei mitään, tämä auttaa todennäköisesti melko pienen prosenttiosuuden Twitterin käyttäjäkannasta", Integon Lysa Myers kirjoitti Macin tietoturvablogissa.

Jos Twitter todella haluaa estää käyttäjiä levittämästä haittaohjelmia, "kaksifaktorisen todennuksen on tapahduttava useammin, esimerkiksi joka kerta, kun Twitter-käyttäjä menee julkaisemaan twiittiä", toimitsijamiehen markkinointijohtaja Yishay Yovel kertoi SecurityWatchille. . Haittaohjelmat voivat odottaa ja lähettää haitallisia viestejä käyttäjän kirjautumisen jälkeen, hän sanoi.

Jatka rajoituksiakin, ota suojauskerros käyttöön, kun saat sen. Kouluta itseäsi ja kaikkia ympärilläsi olevia tietoja tietojenkalastelun tunnistamisesta, vahvojen salasanojen valitsemisesta ja periaatteessa valppaudesta.

Kuten Integon Myers sanoi, Twitterin kaksifaktorinen todennus on parempi kuin ei mitään. Mutta se ei ole vielä aivan siellä monille käyttäjille ja organisaatioille.

Twitterin kahden tekijän todennus ei voi pysäyttää tilien kaappauksia