Video: CS50 Lecture by Mark Zuckerberg - 7 December 2005 (Noiembrie 2024)
Twitter abordează în sfârșit problema spinoasă a deturnărilor de conturi, lansând autentificarea cu doi factori pentru toți utilizatorii. Deși este un prim pas necesar, acest lucru nu este suficient pentru a antrena toate piratierii.
Utilizatorii care optează pentru a utiliza autentificarea în doi factori li se va solicita să introducă codul unic de șase cifre trimis prin SMS la telefoanele lor împreună cu numele de utilizator și parola normală ori de câte ori încearcă să se conecteze pe Twitter.com, Jim O'Leary, un membru al echipei de securitate a produselor Twitter, a scris pe blogul companiei. Deoarece instrumente terțe, cum ar fi HootSuite, se bazează pe o metodă de autentificare diferită, acestea nu ar trebui să fie afectate de această modificare.
"Acesta este un pas important, întârziat, de Twitter pentru a fi mai sigur, dar este doar jumătate din luptă", a declarat pentru SecurityWatch Ken Pickering, manager de dezvoltare a informațiilor de securitate la CORE Security . Doi factori nu înseamnă ghemuit dacă oamenii nu îl activează și îl configurează corect.
SecurityWatch recomandă utilizatorilor să activeze autentificarea cu doi factori pentru conturile lor de Twitter. Să ai un nivel suplimentar de securitate în topul combinației normale de parole și nume de utilizator este întotdeauna un lucru bun, chiar dacă nu este întotdeauna cel mai convenabil pas. Dacă nu vedeți opțiunea în pagina de setări, stați bine.
Cu toate acestea, doi factori nu ar trebui să înlocuiască bunul simț, deoarece există încă o mulțime de modalități prin care adversarii pot obține controlul asupra contului.
De ce nu va ajuta companiile
Autentificarea în doi factori este o caracteristică de securitate excelentă, iar persoanele fizice ar trebui să ia în considerare în mod serios posibilitatea de a proteja conturile, dar nu este un remediu pentru toate problemele de autentificare.
De fapt, cei doi factori nu vor ajuta nici măcar organizațiile care nu doresc să fie deturnate de modul în care AP, The Onion și The Guardian au fost la începutul acestei luni de armata electronică siriană. Majoritatea organizațiilor împărtășesc conturi, unde mai mulți membri ai personalului postează folosind același cont. Ei nu vor putea activa doi factori, deoarece membrii personalului nu au acces la același telefon, a menționat Graham Cluley, un consultant tehnologic senior la Sophos, pe blogul Naked Security.
Opțiunile lor sunt fie să rămână mereu conectat - ceea ce este un număr de securitate nu - fie să solicite fiecare personal să contacteze proprietarul telefonului pentru a trimite codul format din șase cifre ori de câte ori dorește să se conecteze. Nu văd că funcționează bine., tu?
Dacă utilizatorii sunt ușor înșelători, atunci autentificarea cu doi factori nu va ajuta cu adevărat. Cineva se prinde de capcană și începe să introducă acel cod de șase cifre într-o pagină falsă și acolo merge contul. „Infractorii online ar putea folosi tehnici„ om-la-mijloc ”pentru a prelua parola de șase cifre alături de parola și numele de utilizator dacă sunt determinate”, a spus Cluley.
Nu vă puteți proteja toate conturile
Dacă aveți mai multe conturi, atunci trebuie să alegeți care este cel mai important și să îl protejați, deoarece Twitter restricționează un telefon pentru un singur cont. "Deși este cu siguranță mai bun decât nimic, acest lucru poate ajuta un procent destul de mic din baza de utilizatori a Twitter-ului", a scris Lysa Myers de la Intego pe The Mac Security Blog.
Dacă Twitter dorește cu adevărat să împiedice utilizatorii să distribuie malware, "autentificarea cu doi factori trebuie să se întâmple mai frecvent, de exemplu, de fiecare dată când un utilizator Twitter merge să publice un tweet", a declarat Yishay Yovel, vicepreședinte de marketing la Trusteer, pentru SecurityWatch . Malware poate aștepta și posta mesaje dăunătoare după ce utilizatorul este conectat, a spus el.
Chiar și cu limitările, mergeți mai departe și activați stratul de securitate atunci când îl obțineți. Dar educați-vă pe voi și pe toți cei din jurul vostru cum să recunoașteți phishingul, să selectați parole puternice și, practic, să rămâneți vigilenți.
După cum a spus Myers de la Intego, autentificarea pe doi factori a Twitter este mai bună decât nimic. Dar încă nu există o mulțime de utilizatori și organizații.