Video: Palace fumes over Robredo daughters' tweets; OVP asks why spend time on this | TeleRadyo (November 2024)
Twitter konečne rieši problematický problém únosov účtov zavedením dvojfaktorovej autentifikácie pre všetkých používateľov. Aj keď je to nevyhnutný prvý krok, nestačí to zmariť všetkých únoscov.
Používateľom, ktorí sa rozhodnú používať dvojfaktorové overenie, sa zobrazí výzva na zadanie jedinečného šesťmiestneho kódu odoslaného prostredníctvom SMS do ich telefónov spolu s ich normálnym používateľským menom a heslom vždy, keď sa pokúsia prihlásiť na Twitter.com, Jim O'Leary, člen tímu zabezpečenia produktu Twitter, napísaný na firemnom blogu. Pretože nástroje tretích strán, ako napríklad HootSuite, sa spoliehajú na inú metódu autentifikácie, táto zmena by ich nemala ovplyvniť.
„Je to veľký a oneskorený krok zo strany Twitteru k bezpečnejšiemu, ale je to iba polovica bitky, “ povedal pre agentúru SecurityWatch Ken Pickering, vývojový manažér bezpečnostných informácií v spoločnosti CORE Security . Dvojfaktor neznamená dřep, ak to ľudia skutočne nepovoľujú a správne nakonfigurujú.
SecurityWatch odporúča, aby používatelia zapli dvojfaktorové overenie svojich účtov Twitter. Mať ďalšiu vrstvu zabezpečenia okrem bežnej kombinácie hesla a používateľského mena je vždy dobrá vec, aj keď to nie je vždy najpohodlnejší krok. Ak sa vám na stránke s nastaveniami nezobrazí možnosť, sadnite si.
Dvojfaktor by však nemal nahradiť zdravý rozum, pretože stále existuje veľa spôsobov, ako protivníci získať kontrolu nad svojím účtom.
Prečo to nepomôže spoločnostiam
Dvojfaktorové overovanie je vynikajúcou funkciou zabezpečenia a jednotlivci by mali vážne uvažovať o povolení ochrany na svojich účtoch, ale nie je to všetko pre všetky problémy s overením.
V skutočnosti dvojfaktor nepomôže ani organizáciám, ktoré nechcú byť unesené spôsobom, akým boli sýrska elektronická armáda začiatkom tohto mesiaca AP, cibuľa a opatrovník. Väčšina organizácií zdieľa účty, kde viacerí zamestnanci prispievajú rovnakým účtom. Nebudú sa môcť zapnúť dvojfaktorové, pretože zamestnanci nemajú prístup k rovnakému telefónu, Graham Cluley, senior technologický konzultant v spoločnosti Sophos, ktorý je uvedený v blogu Naked Security.
Ich možnosťou je buď zostať prihlásený - čo je bezpečnostné nie - nie - alebo nechať každého pracovníka, ktorý kontaktuje majiteľa telefónu, aby poslal šesťmiestny kód vždy, keď sa chce prihlásiť. Nevidím to dobre, však?
Ak sú používatelia ľahko neoprávnene získavaní údajov, potom dvojfaktorová autentifikácia v skutočnosti nepomôže. Niekto spadne do pasce a skončí sa zadaním tohto šesťciferného kódu na falošnú stránku, a tam ide účet. „Online zločinci môžu pomocou techník„ man-in-the-middle “chytiť šesťciferný prístupový kód spolu s vaším heslom a používateľským menom, ak sú určené, “ uviedol Cluley.
Nemôžete chrániť všetky svoje účty
Ak máte viac účtov, musíte si vybrať, ktorý účet je najdôležitejší, a chrániť ho, pretože Twitter obmedzuje jeden telefón na jeden účet. „Aj keď je to určite lepšie ako nič, pravdepodobne to pomôže pomerne malému percentu používateľov služby Twitter, “ napísala Lysa Myers zo spoločnosti Intego na blogu Mac Security Blog.
Ak chce Twitter skutočne zabrániť používateľom v šírení škodlivého softvéru, „musí sa dvojfaktorové overenie vykonávať častejšie, napríklad vždy, keď používateľ Twitteru zverejní tweet, “ informovala spoločnosť SecurityWatch Yishay Yovel, viceprezidentka marketingu spoločnosti Trusteer., Malware môže počkať a uverejňovať škodlivé správy po prihlásení používateľa.
Aj s obmedzeniami pokračujte a povoľte bezpečnostnú vrstvu, keď ju získate. Vychovávajte seba a všetkých okolo seba o tom, ako rozpoznať phishing, vybrať silné heslá av zásade zostať ostražití.
Ako povedal Intego's Myers, dvojfaktorová autentifikácia služby Twitter je lepšia ako nič. Pre mnohých používateľov a organizácie to však ešte nie je celkom.