Videó: Alyssa Milano Makes Her BIGGEST OOPSIE Mistake YET on Twitter! (November 2024)
A Twitter végül megoldja a fiókok eltérítésével kapcsolatos bonyolult problémákat azáltal, hogy kétfajta hitelesítést vezet be minden felhasználó számára. Miközben szükséges első lépés, ez nem elegendő az összes gépeltérítő megsemmisítéséhez.
A kéttényezős hitelesítés használatát kérő felhasználókat felkérik, hogy írják be az egyedi hatjegyű kódot, amelyet SMS-ben küldnek el a telefonjukra, a szokásos felhasználónevével és jelszavával együtt, amikor megpróbálnak bejelentkezni a Twitter.com webhelyre, Jim O'Leary, a Twitter termékbiztonsági csapatának tagja, írta a cég blogjában. Mivel a harmadik féltől származó eszközök, például a HootSuite eltérő hitelesítési módszerre támaszkodnak, ez a változás nem érinti őket.
"Ez egy nagy és lejárt lépés, amelyet a Twitter tett a biztonságosabbá tétele felé, de ez csak a harc fele" - mondta Ken Pickering, a CORE Security biztonsági intelligencia fejlesztési menedzsere a SecurityWatch-nek . A két tényező nem jelenti a guggolást, ha az emberek valójában nem engedélyezik és helyesen konfigurálják.
A SecurityWatch azt ajánlja, hogy a felhasználók kapcsolják be a két tényezős hitelesítést Twitter-fiókjaikhoz. Egy extra biztonsági szint biztosítása a normál jelszó és felhasználónév kombináció mellett mindig jó dolog, még akkor is, ha nem mindig a legkényelmesebb lépés. Ha nem látja ezt a beállítást a beállítások oldalán, ülj szorosan.
A két tényezőnek azonban nem szabad helyettesítenie a józan észt, mert még mindig számos lehetőség van arra, hogy az ellenfelek megszerezzék az Ön fiókjának ellenőrzését.
Miért nem segít a vállalatoknak
A két tényezőjű hitelesítés nagy biztonsági funkció, és az egyéneknek komolyan fontolóra kell venniük a védelem lehetővé tételét számlájukon, de ez nem minden eszköz a hitelesítés során.
Valójában a két tényező nem segíti azokat a szervezeteket sem, akik nem akarnak megragadni az AP, az Onion és a The Guardian módját, ahogy a hónap elején volt a szíriai elektronikus hadsereg. A legtöbb szervezet megosztja a fiókokat, ahol több alkalmazott ugyanazt a fiókot használja. Nem tudják bekapcsolni a két tényezőt, mert az alkalmazottak nem férnek hozzá ugyanahhoz a telefonhoz - jegyezte meg Graham Cluley, a Sophos vezető technológiai tanácsadója a Meztelen Biztonsági blogban.
Lehetőségük van arra, hogy mindig bejelentkezzenek - ami nem biztonságos, vagy hogy minden alkalmazott felvegye a kapcsolatot a telefon tulajdonosával, hogy küldje el a hatjegyű kódot, amikor csak be akar jelentkezni. Nem látom, hogy ez jól működne ugye?
Ha a felhasználó könnyen adathalász, akkor a két tényezővel történő hitelesítés nem igazán segít. Valaki esik a csapdába, és befejezi a hatszáma kód beírását egy hamis oldalra, és ott lesz a számla. "Az online bűnözők felhasználhatják a" középső ember "technikákat, hogy megragadják a hat számjegyű kódot a jelszó és a felhasználónév mellett, ha meghatározzák őket" - mondta Cluley.
Nem tudja védeni az összes fiókját
Ha több fiókja van, akkor ki kell választania, melyik a legfontosabb, és meg kell védenie, mivel a Twitter korlátozza egy telefon használatát egy fióknál. "Noha ez minden bizonnyal jobb, mint semmi, ez valószínűleg megkönnyíti a Twitter felhasználói bázisának viszonylag kis százalékát" - írta az Intego Lysa Myers a Mac Biztonsági Blogban.
Ha a Twitter valóban azt akarja megakadályozni, hogy a felhasználók rosszindulatú programokat terjesszenek, "a két tényezővel történő hitelesítésnek gyakrabban kell megtörténnie, például minden alkalommal, amikor egy Twitter felhasználó tweetet tesz közzé" - mondta Yishay Yovel, a Trusteer marketing alelnöke a SecurityWatch-nek. . A rosszindulatú programok a felhasználó bejelentkezése után várhatnak és rosszindulatú üzeneteket tehetnek közzé - mondta.
Még a korlátozásokkal is, menjen tovább, és engedélyezze a biztonsági réteget, amikor megkapja. De nevelje magát és mindenki körülötted az adathalászat felismerését, az erős jelszavak kiválasztását és alapvetően éber maradjon.
Mint az Intego Myers mondta, a Twitter két tényezőjű hitelesítése jobb, mint semmi. De sok felhasználó és szervezet számára ez még nem igazán létezik.
