მთავარი წაღებები
- კიბერდანაშაული თითქმის ნახევარი ათეული წელია იზრდება, ფიშინგის შეტევები განსაკუთრებით პრობლემურია გასულ წელს.
- 2016 წლიდან Twitter-მა განიცადა რამდენიმე გახმაურებული კიბერშეტევა და ახლა მომხმარებლებს სთავაზობს ფიზიკური უსაფრთხოების გასაღებების არჩევანს.
- კომპანია ამტკიცებს, რომ მეთოდი ანგარიშის დაცვის ერთ-ერთი ყველაზე ძლიერი გზაა.
კიბერდანაშაულის მზარდი თითქმის ნახევარი ათწლეულის შემდეგ და გახმაურებული დარღვევებით გაჟღენთილი წლის შემდეგ, Twitter გთავაზობთ უსაფრთხოების ახალ ფუნქციას, რომელიც დაგეხმარებათ შეამსუბუქოს მომხმარებლის ანგარიშებზე მიზანმიმართული თავდასხმების რისკი.
30 ივნისს გამოქვეყნებული ბლოგის პოსტის მიხედვით, სოციალური მედიის გიგანტი მომხმარებლებს სთავაზობს შესაძლებლობას გახადონ ფიზიკური უსაფრთხოების გასაღებები ორფაქტორიანი ავთენტიფიკაციის ერთადერთ მეთოდად (2FA) - ნაბიჯი, რომელიც დაეხმარება ანგარიშების გაზრდას. უსაფრთხო, ხოლო წინა მოთხოვნას აღმოფხვრის უფრო სუსტი სარეზერვო მეთოდებისთვის.
მიუხედავად ამისა, ექსპერტები აფრთხილებენ, რომ 2FA-ს ყოველ მეთოდს თან ახლავს კომბინაციები.
"პრობლემა იმაში მდგომარეობს, რომ არცერთი ეს [ავთენტიფიკაციის მეთოდი] არ არის ისეთი აბსოლუტური, როგორც ადამიანებს ჰგონიათ, - განუცხადა Lifewire-ს ჯოზეფ სტეინბერგმა, კიბერუსაფრთხოების 25-წლიანმა ექსპერტმა და რამდენიმე წიგნის ავტორმა, მათ შორის კიბერუსაფრთხოება დუმიანებისთვის. ტელეფონი.
ფიზიკური უსაფრთხოების გასაღებები, ახსნილი
შტეინბერგის მიხედვით, არსებობს რამდენიმე სახის მრავალფაქტორიანი ავთენტიფიკაცია - თითოეული თავისი უპირატესობებითა და ნაკლოვანებებით.
ფიზიკური უსაფრთხოების გასაღებები, როგორიცაა Twitter-ის მიერ შემოთავაზებული გასაღებები, არის პატარა მოწყობილობები, რომლებსაც მომხმარებლებმა ფიზიკურად უნდა შეაერთონ ან სინქრონიზდნენ თავიანთ პერსონალურ მოწყობილობებთან, რათა შევიდნენ თავიანთ ანგარიშებში - ისევე როგორც მანქანის გასაღებები.ეს გვთავაზობს სარგებელს ჰაკერების ანგარიშებზე დისტანციური წვდომისგან ფიშინგის შეტევების ან მავნე პროგრამის საშუალებით.
… ნაკლებად სავარაუდოა, რომ ვინმე აპირებს შეცვლას ახლა, როდესაც არსებობს უფრო მარტივი მექანიზმები, რომლებიც საკმარისად კარგია.
Twitter-ის ბლოგ პოსტის მიხედვით, გასაღებს შეუძლია განასხვავოს ლეგიტიმური საიტები მავნე საიტებისგან და დაბლოკოს ფიშინგის მცდელობები, რასაც SMS ან ვერიფიკაციის კოდები არ გააკეთებს.
თეორიულად, გასაღებები მომხმარებლებს უსაფრთხოების უძლიერეს გადაწყვეტას გვთავაზობენ - მაგრამ ისინი ასევე ერთ-ერთი ყველაზე ნაკლებად მოსახერხებელია ყოველდღიური მომხმარებლებისთვის.
"მთავარი მინუსი არის ის, რომ ახლა თქვენ უნდა ატაროთ გასაღები ტელეფონის გარდა", - განმარტა სტეინბერგმა. "ასე რომ, თუ გსურთ ტვიტერის დაწერა პლაჟიდან, თან გაქვთ თქვენი ტელეფონი და უსაფრთხოების გასაღები."
შტეინბერგმა ასევე გააფრთხილა, რომ ფიზიკური უსაფრთხოების გასაღებები შეიცავს დაკარგვის რისკს, რამაც შეიძლება გამოიწვიოს მომხმარებლის დაბლოკვა საკუთარი ანგარიშიდან.
გარიგებების დაბალანსება
ნაკლებად უსაფრთხო ავთენტიფიკაციის მეთოდები, როგორიცაა შესვლის კოდის გაგზავნა თქვენს მობილურ ტელეფონზე, ხშირად უფრო მოსახერხებელია მომხმარებლებისთვის, ვიდრე ფიზიკური უსაფრთხოების გასაღებები - მაგრამ მათ შეუძლიათ უფრო მაღალი რისკის შემცველი.
შტეინბერგმა თქვა, რომ ჰაკერებს შეუძლიათ SMS კოდების გადაჭრა ისეთი მეთოდებით, როგორიცაა SIM-ის გაცვლა, სადაც ქურდები იპარავენ მომხმარებლის ტელეფონის ნომერს და იღებენ კოდებს საკუთარ მოწყობილობაზე.
თუ თქვენ ეყრდნობით ტექსტურ შეტყობინებებს და ვინმე როგორღაც მოიპარავს თქვენს ტელეფონის ნომერს და იწყებს თქვენი ტექსტური შეტყობინებების მიღებას, თქვენ გაქვთ პრობლემა, რადგან ისინი მიიღებენ თქვენს კოდებს და ისინი მიიღებენ შეუძლია თქვენი პაროლების გადატვირთვა,”- თქვა სტეინბერგმა.
Authenticator აპლიკაციები, რომლებიც ქმნიან ერთჯერად შესვლის კოდს, არის 2FA-ს კიდევ ერთი პოპულარული მეთოდი, მაგრამ ისინი მაინც ახორციელებენ ჰაკერების მიერ წვდომის რისკს.
"თუ მომხმარებელი შედის ფიშინგის საიტზე და ის შეიყვანს ამ კოდს, მაშინ ფიშერს აქვს ეს კოდი და შეუძლია დაუყოვნებლივ გადასცეს ის რეალურ საიტზე," განმარტა სტეინბერგმა და დასძინა, რომ ასევე არსებობს დაკარგვის რისკი. ტელეფონი და შესაბამისად კარგავს წვდომას აპზე.
კიდევ უფრო რთულ მეთოდებს, როგორიცაა ბიომეტრიული თითის ანაბეჭდის ავთენტიფიკაცია, შეიძლება ჰქონდეს რისკები.
"თქვენი თითის ანაბეჭდები მთელ ტელეფონზეა მასზე შეხებისგან," თქვა სტეინბერგმა და განმარტა, რომ დახვეწილ ქურდებს შეუძლიათ თქვენი ანაბეჭდების აწევა და მათი გამოყენება მოწყობილობაში შესასვლელად. „თითის ანაბეჭდის სენსორს არ აქვს საშუალება იმის დადგენა, არის თუ არა ის რეალურად დებს თითს თითს, თუ ვინმეს აყენებს ტელეფონიდან ამოღებული თითის ანაბეჭდის სურათს.“
სარგებელი აწონვა
დამატებითი ფიზიკური უსაფრთხოების გასაღების ტარების უხერხულობის გამო, სტეინბერგმა თქვა, რომ ის არ ხედავს, რომ ყოველდღიური მომხმარებლების უმეტესობა, რომლებიც გადართვას სთავაზობენ Twitter-ს.
პრობლემა ის არის, რომ არცერთი ეს [ავთენტიფიკაციის მეთოდი] არ არის ისეთი აბსოლუტური, როგორც ხალხს ჰგონია.
ჩემი გამოცდილება იყო, რომ ისიც კი, რაც უსაფრთხოებასთან დაკავშირებით მცირე აურზაურია - თუ ვინმე არ დაირღვა და სერიოზული შედეგები არ განიცადა - ნაკლებად სავარაუდოა, რომ ვინმე აპირებს შეცვლას ახლა, როდესაც არსებობს უფრო მარტივი მექანიზმები. ითვლება საკმარისად კარგი“, - თქვა სტეინბერგმა.
მიუხედავად ამისა, სტეინბერგმა თქვა, რომ მომხმარებელთა კონკრეტულ ჯგუფებს, როგორიცაა ბიზნესი და მაღალი დონის პირები, შეუძლიათ ისარგებლონ ფიზიკური უსაფრთხოების გასაღებებით.
მიუხედავად იმისა, რომ არ არსებობს სრულყოფილი გამოსავალი მომხმარებლის სოციალური მედიის ანგარიშის უზრუნველსაყოფად, სტეინბერგმა ხაზგასმით აღნიშნა, რომ მრავალფაქტორიანი ავთენტიფიკაციის ნებისმიერი ფორმა უკეთესია, ვიდრე არცერთი, იმის გამო, რომ სოციალური ანგარიშები ხშირად გამოიყენება სხვა დაკავშირებულ ანგარიშებში შესასვლელად. პლატფორმები.
"თუ დღეს არ იყენებთ ორფაქტორიან ავთენტიფიკაციას თქვენი სოციალური მედიის ანგარიშებისთვის, ჩართეთ იგი", თქვა სტეინბერგმა.
