Будинки Securitywatch Двофакторна автентифікація Twitter не може зупинити викрадення облікових записів

Двофакторна автентифікація Twitter не може зупинити викрадення облікових записів

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Anonim

Нарешті Twitter вирішує важку проблему викрадення облікових записів, розгорнувши двофакторну автентифікацію для всіх користувачів. Хоча необхідний перший крок, цього недостатньо для того, щоб зірвати всіх викрадачів.

Користувачам, які вирішили використовувати двофакторну автентифікацію, буде запропоновано ввести унікальний шестизначний код, надісланий через SMS на свої телефони разом зі звичайним ім'ям користувача та паролем, коли вони намагаються увійти на Twitter.com, Джим О'Лірі, член групи з безпеки продукції Twitter, написав у блозі компанії. Оскільки сторонні інструменти, такі як HootSuite, покладаються на інший метод аутентифікації, ця зміна не повинна впливати на них.

"Це великий і прострочений крок Твіттера до підвищення безпеки, але це лише половина битви", - сказав Кен Пікерінг, менеджер з розвідки безпеки CORE Security, повідомив SecurityWatch . Двофакторний не означає присідання, якщо люди насправді цього не включають і правильно налаштовують.

SecurityWatch рекомендує користувачам увімкнути двофакторну автентифікацію для своїх акаунтів у Twitter. Наявність додаткового рівня безпеки поверх звичайної комбінації пароля та імені користувача - це завжди добре, навіть якщо це не завжди найзручніший крок. Якщо ви не бачите опцію на сторінці налаштувань, посидьте.

Однак двофактор не повинен замінювати здоровий глузд, тому що супротивникам ще багато способів отримати контроль над своїм обліковим записом.

Чому це не допоможе компаніям

Двофакторна автентифікація є чудовою особливістю захисту, і люди повинні серйозно подумати про те, щоб увімкнути захист своїх облікових записів, але це не є ліком для всіх проблем із автентифікацією.

Насправді, двофакторний навіть не допоможе організаціям, які не хочуть бути викраденими шляхом AP, The Onion та The Guardian, були раніше цього місяця сирійською електронною армією. Більшість організацій діляться обліковими записами, де декілька співробітників публікують за допомогою одного і того ж облікового запису. Вони не зможуть увімкнути двофакторний факт, оскільки співробітники не мають доступу до одного і того ж телефону, Грейм Клулі, старший консультант з технологій Sophos, зазначив у блозі Naked Security.

Їх варіанти - або завжди залишатися ввійшли в систему - що є безпекою - ні, - або кожен співробітник зв’язується з власником телефону, щоб надсилати разом з шестизначним кодом кожен раз, коли він хоче увійти. Я не бачу, що це добре працює, чи ти?

Якщо користувачі легко піддаються фішингу, то двофакторна автентифікація насправді не допоможе. Хтось потрапляє в пастку і звивається, вводячи цей шестизначний код на підроблену сторінку, і там йде аккаунт. "Злочинці в Інтернеті можуть використовувати методи" людиною в середині ", щоб схопити шестизначний пароль разом із вашим паролем та іменем користувача, якщо вони визначені", - сказав Клулі.

Ви не можете захистити всі свої облікові записи

Якщо у вас є кілька облікових записів, вам потрібно вибрати, який обліковий запис є найважливішим, і захистити це, оскільки Twitter обмежує один телефон для одного облікового запису. "Хоча це, безумовно, краще, ніж нічого, але це, ймовірно, допоможе досить невеликому відсоткові користувальницької бази Twitter", - написала Ліза Майерс від Intego в блозі безпеки Mac.

Якщо Twitter дійсно хоче завадити користувачам поширювати зловмисне програмне забезпечення, "двофакторна автентифікація повинна відбуватися частіше, наприклад, кожен раз, коли користувач Twitter заходить, щоб опублікувати твіт", заявила віце-президент з маркетингу в Trusteer Yishay Yovel, сказав SecurityWatch . За його словами, зловмисне програмне забезпечення може чекати та публікувати шкідливі повідомлення після входу користувача.

Навіть з обмеженнями, ідіть вперед і вмикайте рівень захисту, коли ви отримаєте його. Але навчіть себе та всіх навколо вас про те, як розпізнати фішинг, вибирати надійні паролі та в основному залишатися пильними.

Як сказав Майєрс Майерс, двофакторна аутентифікація Twitter - це краще, ніж нічого. Але це ще не так багато користувачів та організацій.

Двофакторна автентифікація Twitter не може зупинити викрадення облікових записів