Ključni podaci za van
- Kibernetički kriminal je u porastu već gotovo pola desetljeća, a napadi krađe identiteta posebno su problematični u protekloj godini.
- Od 2016. Twitter je doživio nekoliko kibernetičkih napada visokog profila i sada korisnicima nudi opciju fizičkih sigurnosnih ključeva.
- Tvrtka tvrdi da je metoda jedan od najjačih načina za osiguranje računa.
Nakon gotovo pola desetljeća porasta kibernetičkog kriminala i godine pokvarene kršenjima visokoprofilnih provala, Twitter nudi novu sigurnosnu značajku koja bi mogla pomoći u smanjenju rizika od ciljanih napada na korisničke račune.
Prema postu na blogu objavljenom 30. lipnja, div društvenih medija sada nudi korisnicima mogućnost da fizičke sigurnosne ključeve učine njihovom jedinom metodom dvofaktorske autentifikacije (2FA) – potez koji bi mogao pomoći da računi budu bolji siguran dok eliminira prethodni zahtjev za slabije sigurnosne metode.
Ipak, stručnjaci upozoravaju da svaka metoda 2FA dolazi s kompromisima.
"Problem je u tome što nijedna od ovih [metoda autentifikacije] zapravo nije tako apsolutna kao što ljudi misle da jest", rekao je za Lifewire Joseph Steinberg, stručnjak za kibernetičku sigurnost s 25-godišnjim stažem i autor nekoliko knjiga, uključujući Cybersecurity for Dummies telefon.
Fizički sigurnosni ključevi, objašnjenje
Prema Steinbergu, postoji nekoliko vrsta autentifikacije s više faktora - svaka sa svojim prednostima i nedostacima.
Fizički sigurnosni ključevi, poput onih koje nudi Twitter, mali su uređaji koje korisnici moraju fizički priključiti ili sinkronizirati sa svojim osobnim uređajima kako bi se prijavili na svoje račune - slično kao ključevi automobila. To nudi prednost sprječavanja hakera da daljinski pristupe računima putem phishing napada ili zlonamjernog softvera.
…Malo je vjerojatno da će se netko sada prebaciti kada postoje lakši mehanizmi koji se smatraju dovoljno dobrima.
Prema postu na Twitterovom blogu, ključevi "mogu razlikovati legitimne stranice od zlonamjernih i blokirati pokušaje krađe identiteta koje SMS ili kontrolni kodovi ne bi mogli."
Teoretski, ključevi nude najjače sigurnosno rješenje za korisnike-ali su također jedno od najneprikladnijih rješenja za svakodnevne korisnike.
"Glavni nedostatak je to što sada morate nositi ključ uz svoj telefon", objasnio je Steinberg. "Dakle, ako želite tvitati s plaže, nosite telefon i sigurnosni ključ."
Steinberg je također upozorio da fizički sigurnosni ključevi nose rizik od gubitka, što bi moglo dovesti do toga da korisnik bude zaključan s vlastitog računa.
Uravnoteženje kompromisa
Manje sigurne metode provjere autentičnosti, poput slanja koda za prijavu na mobilni telefon, često su praktičnije za korisnike od fizičkih sigurnosnih ključeva-ali mogu nositi veći rizik.
Steinberg je rekao da hakeri mogu presresti SMS kodove putem metoda kao što su SIM swapovi, gdje lopovi kradu telefonski broj korisnika i primaju kodove na vlastiti uređaj.
"Ako se oslanjate na tekstualne poruke i netko nekako ukrade vaš telefonski broj i počne dobivati vaše tekstualne poruke, imate problem jer će dobiti vaše kodove i bit će moći poništiti vaše lozinke, " rekao je Steinberg.
Aplikacije autentifikatora koje generiraju jednokratni kod za prijavu još su jedna popularna metoda 2FA, ali i dalje nose rizik da im hakeri pristupe.
"Ako se korisnik prijavljuje na phishing stranicu i unese taj kod, phisher tada ima taj kod i može ga odmah prenijeti na pravu stranicu", objasnio je Steinberg, dodajući da postoji i rizik od gubitka telefon i stoga gubitak pristupa aplikaciji.
Čak i složenije metode, poput biometrijske autentifikacije otiskom prsta, mogu nositi rizike.
"Vaši otisci prstiju su posvuda po telefonu jer ga dodirnete", rekao je Steinberg, objašnjavajući da sofisticirani lopovi mogu podići vaše otiske i koristiti ih za prijavu na uređaj. "Senzor otiska prsta ne može utvrditi je li stvarni čovjek stavio svoj prst tamo, nasuprot nekome tko je stavio sliku otiska prsta koji je skinut s telefona."
Vaganje prednosti
Zbog neugodnosti nošenja dodatnog fizičkog sigurnosnog ključa, Steinberg je rekao da ne vidi da većina svakodnevnih korisnika mijenja način na koji nudi Twitter.
Problem je u tome što nijedna od ovih [metoda autentifikacije] nije toliko apsolutna koliko ljudi misle da jest.
"Moje iskustvo je da čak i stvari koje predstavljaju malu gnjavažu kada je u pitanju sigurnost - osim ako netko nije probijen i pretrpio ozbiljne posljedice - malo je vjerojatno da će se netko sada prebaciti kada postoje lakši mehanizmi koji smatra se dovoljno dobrim", rekao je Steinberg.
Ipak, Steinberg je rekao da određene skupine korisnika, poput tvrtki i pojedinaca visokog profila, mogu imati koristi od fizičkih sigurnosnih ključeva.
Iako ne postoji savršeno rješenje za osiguravanje korisničkog računa na društvenim mrežama, Steinberg je naglasio da je bilo koji oblik autentifikacije s više faktora bolji od nikakve, zbog činjenice da se računi na društvenim mrežama često koriste za prijavu na druge povezane račune diljem platforme.
"Ako danas ne koristite dvofaktorsku autentifikaciju za svoje račune na društvenim mrežama - uključite je", rekao je Steinberg.