Önemli Bilgiler
- Siber suçlar neredeyse yarım on yıldır yükselişte ve kimlik avı saldırıları özellikle geçtiğimiz yıl sorunlu hale geldi.
- 2016'dan beri Twitter birkaç yüksek profilli siber saldırı yaşadı ve şimdi kullanıcılara fiziksel güvenlik anahtarları seçeneği sunuyor.
- Şirket, yöntemin bir hesabı güvence altına almanın en güçlü yollarından biri olduğunu iddia ediyor.
Siber suçların arttığı yaklaşık yarım on yılın ve yüksek profilli ihlallerin gölgelediği bir yılın ardından Twitter, kullanıcı hesaplarına yönelik hedefli saldırı riskini az altmaya yardımcı olabilecek yeni bir güvenlik özelliği sunuyor.
30 Haziran'da yayınlanan bir blog gönderisine göre, sosyal medya devi artık kullanıcılara fiziksel güvenlik anahtarlarını tek iki faktörlü kimlik doğrulama yöntemi (2FA) yapma seçeneği sunuyor. daha zayıf yedekleme yöntemleri için önceki gereksinimi ortadan kaldırırken güvenlidir.
Yine de uzmanlar, 2FA'nın her yönteminin ödün vermelerle birlikte geldiği konusunda uyarıyor.
25 yıllık siber güvenlik uzmanı ve Cybersecurity for Dummies dahil birçok kitabın yazarı olan Joseph Steinberg, Lifewire'a verdiği demeçte, "Sorun, bu [kimlik doğrulama yöntemlerinin] hiçbirinin gerçekten insanların düşündükleri kadar mutlak olmamasıdır," dedi. telefon.
Fiziksel Güvenlik Anahtarları, Açıklamalı
Steinberg'e göre, çok faktörlü kimlik doğrulamanın çeşitli türleri vardır - her birinin kendi yararları ve eksiklikleri vardır.
Fiziksel güvenlik anahtarları, Twitter tarafından sunulanlar gibi, kullanıcıların hesaplarına giriş yapmak için kişisel cihazlarına fiziksel olarak takmaları veya senkronize etmeleri gereken küçük cihazlardır; tıpkı araba anahtarları gibi. Bu, bilgisayar korsanlarının kimlik avı saldırıları veya kötü amaçlı yazılımlar yoluyla hesaplara uzaktan erişmesini önleme avantajını sunar.
…Yeterince iyi olduğu düşünülen daha kolay mekanizmalar varken birinin şimdi geçiş yapması pek olası değil.
Twitter'ın blog gönderisine göre, anahtarlar "meşru siteleri kötü niyetli sitelerden ayırt edebilir ve SMS veya doğrulama kodlarının yapamayacağı kimlik avı girişimlerini engelleyebilir."
Teorik olarak, anahtarlar kullanıcılar için en güçlü güvenlik çözümünü sunar, ancak aynı zamanda günlük kullanıcılar için en az kullanışlı çözümlerden biridir.
"En büyük dezavantajı, artık telefonunuza ek olarak anahtarı da taşımak zorunda olmanız," diye açıkladı Steinberg. "Yani sahilden tweet atmak istiyorsan, telefonunu ve güvenlik anahtarını yanında taşıyorsun."
Steinberg ayrıca fiziksel güvenlik anahtarlarının kaybolma riski taşıdığı ve bu da kullanıcının kendi hesabının kilitlenmesiyle sonuçlanabileceği konusunda uyardı.
Zorunları Dengelemek
Cep telefonunuza bir oturum açma kodunun kısa mesajla gönderilmesi gibi daha az güvenli kimlik doğrulama yöntemleri, kullanıcılar için genellikle fiziksel güvenlik anahtarlarından daha uygundur - ancak daha yüksek bir risk taşıyabilirler.
Steinberg, bilgisayar korsanlarının, hırsızların bir kullanıcının telefon numarasını çaldığı ve kodları kendi cihazlarında aldığı SIM takasları gibi yöntemlerle SMS kodlarını ele geçirebileceğini söyledi.
"Kısa mesajlara güveniyorsanız ve biri bir şekilde telefon numaranızı çalıp kısa mesajlarınızı almaya başlarsa, bir sorununuz var demektir çünkü kodlarınızı alacaklar ve şifrelerinizi sıfırlayabilir, " dedi Steinberg.
Tek seferlik giriş kodu oluşturan kimlik doğrulama uygulamaları, 2FA'nın bir başka popüler yöntemidir, ancak yine de bilgisayar korsanları tarafından erişilme riskini taşırlar.
"Bir kullanıcı bir kimlik avı sitesine giriş yapıyorsa ve bu kodu girerse, kimlik avcısı bu koda sahip olur ve onu hemen gerçek siteye iletebilir," diye açıkladı Steinberg, kaybetme riskinin de olduğunu da sözlerine ekledi. telefon ve bu nedenle uygulamaya erişimi kaybetme.
Biyometrik parmak izi doğrulaması gibi daha da karmaşık yöntemler risk taşıyabilir.
Telefona dokunmaktan dolayı parmak izleriniz her yerde görünüyor," dedi Steinberg, sofistike hırsızların parmak izlerinizi kaldırabileceğini ve bunları bir cihazda oturum açmak için kullanabileceğini açıkladı. "Parmak izi sensörünün, parmağını oraya koyanın gerçek bir insan olup olmadığını, telefondan kaldırılan bir parmak izinin görüntüsünü koyan birinin mi olduğunu belirlemenin bir yolu yok."
Faydaları Tartmak
Ekstra bir fiziksel güvenlik anahtarı taşımanın zorluğu nedeniyle Steinberg, Twitter tarafından sunulan çoğu günlük kullanıcının geçiş yaptığını görmediğini söyledi.
Sorun şu ki, bu [kimlik doğrulama yöntemlerinin] hiçbiri gerçekten insanların düşündüğü kadar mutlak değil.
"Benim deneyimim, güvenlik söz konusu olduğunda küçük bir güçlük olan şeylerin bile -birisi ihlal edilmediyse ve ciddi sonuçlara maruz kalmadıkça- daha kolay mekanizmalar varken birinin şimdi geçiş yapması pek olası değil. yeterince iyi olarak kabul edildi, "dedi Steinberg.
Yine de Steinberg, işletmeler ve yüksek profilli kişiler gibi belirli kullanıcı gruplarının fiziksel güvenlik anahtarlarından yararlanabileceğini söyledi.
Bir kullanıcının sosyal medya hesabını güvence altına almak için mükemmel bir çözüm olmasa da, Steinberg, sosyal hesapların genellikle diğer bağlantılı hesaplara giriş yapmak için kullanılması nedeniyle, herhangi bir çok faktörlü kimlik doğrulama biçiminin hiç olmamasından daha iyi olduğunu vurguladı. platformlar.
"Bugün sosyal medya hesaplarınız için iki faktörlü kimlik doğrulama kullanmıyorsanız, açın" dedi Steinberg.