Video: if TXT had individual twitter accounts (chaotic) (Oktober 2024)
Twitter končno rešuje zapleteno težavo ugrabitve računov z uvedbo dvofaktorske overitve za vse uporabnike. Kljub temu, da je to prvi potreben korak, to ne zadostuje za izogibanje vsem ugrabiteljem.
Uporabnike, ki se odločijo za uporabo dvofaktorske avtentikacije, bo pozvano, da vnesejo edinstveno šestmestno kodo, poslano prek SMS-a na svoje telefone, skupaj z običajnim uporabniškim imenom in geslom, kadar se bodo poskusili prijaviti na Twitter.com, Jim O'Leary, član Twitterjeve varnostne skupine za izdelke, je zapisal na blogu podjetja. Ker se orodja drugih proizvajalcev, kot je HootSuite, opirajo na drugačen način preverjanja pristnosti, ta sprememba ne sme vplivati nanje.
"To je velik in zamuden korak s strani Twitterja k bolj varni, vendar je le polovica bitke, " je za SecurityWatch povedal Ken Pickering, vodja razvoja varnostne obveščevalne službe CORE Security . Dva faktorja ne pomeni počep, če ga ljudje dejansko ne omogočijo in pravilno konfigurirajo.
SecurityWatch uporabnikom priporoča, da za svoje račune na Twitterju vklopijo dvofaktorsko preverjanje pristnosti. Z dodatnim slojem varnosti poleg običajne kombinacije gesla in uporabniškega imena je vedno dobra stvar, tudi če ni vedno najbolj primeren korak. Če na strani z nastavitvami ne vidite možnosti, sedite tesno.
Vendar pa dva dejavnika ne bi smela nadomestiti zdrave pameti, saj nasprotniki še vedno obiščejo veliko načinov za nadzor nad vašim računom.
Zakaj podjetjem ne bo pomagalo
Dvofaktorska avtentikacija je odlična zaščitna funkcija in posamezniki bi morali resno razmisliti o tem, da bi omogočili zaščito svojih računov, vendar to ni zdravilo za vse težave s preverjanjem pristnosti.
Dejansko dva dejavnika sploh ne bosta pomagala organizacijam, ki ne želijo biti ugrabljene na način AP, The Onion in The Guardian v začetku tega meseca sirske elektronske vojske. Večina organizacij si deli račune, kjer več članov osebja objavlja z istim računom. Ne bodo mogli vklopiti dvofaktorja, ker uslužbenci nimajo dostopa do istega telefona, je na blogu Naked Security zapisal Graham Cluley, višji tehnološki svetovalec pri Sophosu.
Njihove možnosti so, da bodisi vedno ostanejo prijavljeni - kar je varnostni št. - bodisi da se vsak uslužbenec obrne na lastnika telefona, da pošlje po šestmestno kodo kadar koli se želi prijaviti. Ne vidim, da to deluje dobro kajne?
Če se uporabniki zlahka ponarejajo, dvofaktorska avtentikacija res ne bo pomagala. Nekdo pade v past in naviti, ko vnese tisto šestmestno kodo na ponarejeno stran, in tam gre račun. "Spletni kriminalci bi lahko uporabili tehnike" človek-v sredini ", da bi zgradili šestmestno geslo poleg vašega gesla in uporabniškega imena, če je to določeno, " je dejal Cluley.
Ne morete zaščititi vseh svojih računov
Če imate več računov, morate izbrati, kateri račun je najpomembnejši in to zaščititi, saj Twitter omejuje en telefon na en račun. "Čeprav je gotovo boljše kot nič, bo to verjetno pomagalo dokaj majhnemu odstotku Twitterjeve baze uporabnikov, " je na spletnem dnevniku Mac Security zapisala Lysa Myers iz podjetja Intego.
Če želi Twitter res preprečiti, da bi uporabniki širili zlonamerno programsko opremo, se "dvofaktorska avtentikacija mora zgoditi pogosteje, na primer vsakič, ko gre uporabnik Twitterja, da objavi tvit, " je za SecurityWatch povedal podpredsednik trženja v podjetju Yishay Yovel.. Po prijavi uporabnika zlonamerna programska oprema lahko čaka in objavlja zlonamerna sporočila, ko je uporabnik prijavljen.
Tudi z omejitvami pojdite naprej in omogočite varnostni sloj, ko ga prejmete. Toda poučite sebe in vse okoli sebe o tem, kako prepoznati lažno predstavljanje, izbrati močna gesla in v bistvu ostati pozorni.
Kot je povedal Integov Myers, je Twitterjeva dvofaktorna avtentikacija boljša kot nič. Vendar še vedno ni veliko uporabnikov in organizacij.
