У дома Securitywatch Двуфакторното удостоверяване на Twitter не може да спре отвличането на акаунти

Двуфакторното удостоверяване на Twitter не може да спре отвличането на акаунти

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Anonim

Най-накрая Twitter се справя с трънливия проблем с отвличането на акаунти чрез внедряване на двуфакторна автентификация за всички потребители. Макар че е необходима първа стъпка, това не е достатъчно за фолиране на всички похитители.

Потребителите, които се включат да използват двуфакторна автентификация, ще бъдат подканени да въведат уникалния шестцифрен код, изпратен чрез SMS на телефоните им, заедно с нормалното им потребителско име и парола, когато се опитват да влязат в Twitter.com, Jim O'Leary, член на екипа за защита на продуктите на Twitter, пише в блога на компанията. Тъй като инструменти на трети страни като HootSuite разчитат на различен метод за удостоверяване, те не трябва да бъдат засегнати от тази промяна.

"Това е голяма и просрочена стъпка от Twitter към по-сигурността, но това е само половината от битката", заяви пред SecurityWatch Кен Пикиринг, мениджър за развитие на разузнавателната сигурност в CORE Security . Двуфактор не означава клек, ако хората всъщност не го разрешат и го конфигурират правилно.

SecurityWatch препоръчва на потребителите да включат двуфакторна автентификация за своите акаунти в Twitter. Наличието на допълнителен слой сигурност над нормалната комбинация от парола и потребителско име винаги е добро, дори и не винаги да е най-удобната стъпка. Ако не виждате опцията на страницата с настройки, седнете здраво.

Двуфакторът обаче не трябва да замества здравия разум, защото все още има много начини противниците да получат контрол над вашия акаунт.

Защо няма да помогне на компаниите

Двуфакторното удостоверяване е чудесна защитна характеристика и хората трябва сериозно да обмислят дали да защитят своите акаунти, но това не е лек за всички проблеми с удостоверяването.

В действителност, двуфакторни дори няма да помогнат на организации, които не искат да бъдат отвлечени по начина, по който AP, The Onion и The Guardian бяха по-рано този месец от Сирийската електронна армия. Повечето организации споделят акаунти, където множество служители публикуват, използвайки един и същ акаунт. Те няма да могат да включат двуфакторни, тъй като служителите нямат достъп до един и същи телефон, отбеляза Греъм Клули, старши технологичен консултант в Софос, в блога Naked Security.

Опциите им са или винаги да сте влезли в системата - което е защитен номер-не - или всеки служител да се свърже със собственика на телефона, за да изпрати шестцифрения код, когато иска да влезе. Не виждам, че това работи добре, нали?

Ако потребителите лесно се фишират, тогава двуфакторното удостоверяване наистина няма да помогне. Някой пада за капана и се навива, въвеждайки този шестцифрен код във фалшива страница, и там влиза акаунта. „Онлайн престъпниците биха могли да използват техники„ човек в средата “, за да вземат шестцифрения парола заедно с паролата и потребителското си име, ако са определени“, каза Клули.

Не можете да защитите всичките си акаунти

Ако имате няколко акаунта, тогава трябва да изберете кой е най-важният и да го защитите, тъй като Twitter ограничава един телефон за един акаунт. "Въпреки че със сигурност е по-добре от нищо, това вероятно ще помогне на сравнително малък процент от потребителската база на Twitter", написа Лиса Майърс от Intego в блога за сигурност на Mac.

Ако Twitter наистина иска да попречи на потребителите да разпространяват злонамерен софтуер, "двуфакторната автентификация трябва да се случва по-често, например всеки път, когато потребител на Twitter отиде да публикува туитър", каза пред SecurityWatch вицепрезидентът по маркетинг на Yishay Yovel, Зловредният софтуер може да изчаква и публикува злонамерени съобщения, след като потребителят влезе, каза той.

Дори и с ограниченията, продължете напред и активирайте защитния слой, когато го получите. Но научете себе си и всички около вас как да разпознавате фишинг, да изберете силни пароли и по принцип да останете бдителни.

Както каза Майерс на Intego, двуфакторната автентификация на Twitter е по-добра от нищо. Но все още не е много за много потребители и организации.

Двуфакторното удостоверяване на Twitter не може да спре отвличането на акаунти