Негизги алып салуулар
- Киберкылмыштар дээрлик жарым он жылдан бери өсүүдө, акыркы жылы фишингдик чабуулдар өзгөчө көйгөйлүү болуп калды.
- 2016-жылдан бери Twitter бир нече жогорку профилдеги киберчабуулдарды башынан өткөрдү жана азыр колдонуучуларга физикалык коопсуздук ачкычтарынын опциясын сунуштоодо.
- Компаниянын ырастоосунда, бул ыкма аккаунтту коргоонун эң күчтүү жолдорунун бири.
Киберкылмыштуулуктун дээрлик жарым он жылдык өсүшүнөн кийин жана бир жылдан кийин резонанстуу бузуулар менен коштолгон Twitter колдонуучулардын аккаунттарына багытталган чабуулдардын коркунучун азайтууга жардам бере турган жаңы коопсуздук функциясын сунуштайт.
30-июнда жарыяланган блог постуна ылайык, социалдык медиа гиганты азыр колдонуучуларга физикалык коопсуздук ачкычтарын эки факторлуу аутентификациянын (2FA) жалгыз ыкмасына айлантууну сунуштоодо. алсызыраак камдык көчүрмөнү сактоо ыкмалары үчүн мурунку талапты жокко чыгарып, коопсуз.
Ошондой болсо да эксперттер 2FAнын ар бир ыкмасы өз ара эсептешүүлөр менен коштолорун эскертишет.
"Маселе, бул [аныктыгын текшерүү ыкмаларынын] бири дагы адамдар ойлогондой абсолюттук эмес", - деди Джозеф Стейнберг, 25 жылдык киберкоопсуздук боюнча эксперт жана бир нече китептердин автору, анын ичинде Dummies үчүн киберкоопсуздук, Lifewire сайтына. телефон.
Физикалык коопсуздук ачкычтары, түшүндүрүлгөн
Стейнбергдин айтымында, көп факторлуу аутентификациянын бир нече түрү бар - ар биринин өзүнүн артыкчылыктары жана кемчиликтери бар.
Физикалык коопсуздук ачкычтары, Twitter сунуштаган ачкычтар сыяктуу, колдонуучулар унаа ачкычтары сыяктуу аккаунттарына кирүү үчүн жеке түзмөктөрүнө физикалык түрдө туташтырылышы же шайкештештирилиши керек болгон кичинекей түзмөктөр. Бул хакерлердин фишингдик чабуулдар же кесепеттүү программалар аркылуу аккаунттарга алыстан кирүүсүн болтурбоо артыкчылыктарын сунуштайт.
…Жетиштүү деп эсептелген жеңил механизмдер болгондо, кимдир бирөө азыр которушу күмөн.
Твиттер блогуна ылайык, ачкычтар "мыйзамдуу сайттарды зыяндуу сайттардан айырмалай алат жана SMS же текшерүү коддору жасай албаган фишинг аракеттерин бөгөттөй алат."
Теориялык жактан алганда, ачкычтар колдонуучулар үчүн эң күчтүү коопсуздук чечимин сунуштайт, бирок алар күнүмдүк колдонуучулар үчүн эң ыңгайлуу эмес чечимдердин бири.
"Эң негизги кемчилиги телефонуңузга кошумча ачкычты алып жүрүшүңүз керек", - деп түшүндүрдү Стайнберг. "Демек, эгер сиз пляждан твиттер калтыргыңыз келсе, телефонуңузду жана коопсуздук ачкычыңызды алып жүрөсүз."
Стейнберг ошондой эле физикалык коопсуздук ачкычтары жоголуп кетүү коркунучу бар экенин эскертти, натыйжада колдонуучу өз аккаунтуна кире албай калышы мүмкүн.
Салмашууларды тең салмактоо
Коопсуздугу азыраак аутентификация ыкмалары, мисалы, логин кодун уюлдук телефонуңузга жөнөтүү, физикалык коопсуздук ачкычтарына караганда колдонуучулар үчүн ыңгайлуураак, бирок алар көбүрөөк коркунуч алып келиши мүмкүн.
Стейнберг хакерлер SMS коддорун SIM алмаштыруу сыяктуу ыкмалар аркылуу кармай аларын айтты, мында уурулар колдонуучунун телефон номерин уурдап, коддорду өз түзмөгүнөн алышат.
"Эгер сиз SMS билдирүүлөргө ишенип жатсаңыз жана кимдир бирөө кандайдыр бир жол менен телефон номериңизди уурдап алып, SMS билдирүүлөрүңүздү ала баштаса, сизде көйгөй бар, анткени алар коддоруңузду алышат жана алар сырсөздөрүңүздү калыбына келтире аласыз ", - деди Стейнберг.
Бир жолку кирүү кодун жаратуучу Authenticator колдонмолору 2FAнын дагы бир популярдуу ыкмасы, бирок алар дагы эле хакерлерге кирүү коркунучун алып келет.
"Эгер колдонуучу фишинг сайтына кирип жатса жана ал кодду киргизсе, фишерде ал код болот жана аны дароо реалдуу сайтка өткөрүп бере алат ", - деп түшүндүрдү Стейнберг жана жоготуу коркунучу бар экенин кошумчалады. телефон жана ошондуктан колдонмого кирүү мүмкүнчүлүгүн жоготот.
Биометрикалык манжа изинин аутентификациясы сыяктуу андан да татаал ыкмалар коркунучтарды алып келиши мүмкүн.
"Сиздин манжа издериңиз телефонго тийүүдөн сакталып калды", - деди Стейнберг, татаал уурулар сиздин изиңизди көтөрүп, аларды түзмөккө кирүү үчүн колдоно аларын түшүндүрдү. "Манжа изинин сенсорунда кимдир бирөө телефондон көтөрүлгөн манжа изинин сүрөтүн койгонго караганда, ал манжасынын чыныгы адам экенин аныктоонун ыкмасына ээ эмес."
Пайдаларды таразалоо
Кошумча физикалык коопсуздук ачкычын алып жүрүүнүн ыңгайсыздыгынан улам, Стейнберг күнүмдүк колдонуучулардын көбү Twitter тарабынан сунушталган которуштурууну көрбөй турганын айтты.
Бул [аныктыгын текшерүү ыкмаларынын] бири дагы адамдар ойлогондой абсолюттук эмес.
"Менин тажрыйбам боюнча, коопсуздукка келгенде анча-мынча түйшүк болгон нерселер да - эгерде кимдир бирөө бузулуп, олуттуу кесепеттерге дуушар болбосо - азыр кимдир бирөөнүн оңой механизмдери болгондо, которушу күмөн. жетиштүү жакшы деп эсептелинет ", - деди Стейнберг.
Ошондой болсо да, Стейнберг колдонуучулардын белгилүү бир топтору, мисалы, компаниялар жана жогорку профилдүү адамдар физикалык коопсуздук ачкычтарынан пайдалана аларын айтты.
Колдонуучунун социалдык медиа аккаунтун коргоонун идеалдуу чечими жок болсо да, Стейнберг көп факторлуу аутентификациянын кандай түрү болбосун, эч кимге караганда жакшыраак экенин баса белгиледи, анткени социалдык аккаунттар көбүнчө башка туташкан аккаунттарга кирүү үчүн колдонулат. платформалар.
"Эгер сиз бүгүн социалдык медиа аккаунттарыңыз үчүн эки факторлуу аутентификацияны колдонбосоңуз, аны күйгүзүңүз " деди Стейнберг.
