Video: Stromae - carmen (Clip Officiel) (Oktober 2024)
Twitter adresserer endelig tornefulde problemer med kaping af konti ved at udrulige tofaktorautentifikation for alle brugere. Selvom et nødvendigt første skridt er dette ikke tilstrækkeligt til at folie alle kaprerne.
Brugere, der vælger at bruge tofaktorautentisering, bliver bedt om at indtaste den unikke sekscifrede kode, der sendes via SMS til deres telefoner sammen med deres normale brugernavn og adgangskode, hver gang de prøver at logge ind på Twitter.com, Jim O'Leary, et medlem af Twitter's produktsikkerhedsteam, skrev på firmabloggen. Da tredjepartsværktøjer som HootSuite er afhængige af en anden godkendelsesmetode, bør de ikke påvirkes af denne ændring.
"Dette er et stort og forfaldent skridt fra Twitter i retning af at være mere sikker, men det er kun halvdelen af slaget, " sagde Ken Pickering, udviklingschef for sikkerhedsintelligens hos CORE Security, til SecurityWatch . To-faktor betyder ikke squat, hvis folk ikke faktisk aktiverer det og konfigurerer det korrekt.
SecurityWatch anbefaler, at brugerne tænder for tofaktorautentisering til deres Twitter-konti. Det er altid en god ting at have et ekstra lag med sikkerhed oven på den normale kombination af kodeord og brugernavn, selvom det ikke altid er det mest praktiske trin. Hvis du ikke kan se indstillingen på din indstillingsside, skal du sidde stramt.
To-faktor bør dog ikke erstatte sund fornuft, fordi der stadig er mange måder for modstandere at få kontrol over din konto.
Hvorfor det ikke hjælper virksomheder
To-faktor-godkendelse er en stor sikkerhedsfunktion, og enkeltpersoner bør alvorligt overveje at aktivere beskyttelsen på deres konti, men det er ikke en kur for alle godkendelsesproblemer.
Faktisk vil tofaktorer ikke engang hjælpe organisationer, der ikke ønsker at blive kapret som AP, The Onion og The Guardian blev tidligere i denne måned af den syriske elektroniske hær. De fleste organisationer deler konti, hvor flere medarbejdere poster med den samme konto. De vil ikke være i stand til at tænde for to faktorer, fordi ansatte ikke har adgang til den samme telefon, bemærkede Graham Cluley, en senior teknologikonsulent hos Sophos, på bloggen Naked Security.
Deres muligheder er at enten altid forblive logget ind - hvilket er et sikkerheds-no-no - eller at hver medarbejder kontakter telefonens ejer for at sende den sekscifrede kode, når de vil logge ind. Jeg kan ikke se, at det fungerer godt, gør du?
Hvis brugerne let phishing, er tofaktorauthentificering ikke rigtig hjælpe. En person falder for fælden og ender med at indtaste den sekscifrede kode på en falsk side, og der går kontoen. "Online kriminelle kunne bruge 'man-in-the-middle' teknikker til at få fat i den sekscifrede adgangskode ved siden af dit kodeord og dit brugernavn, hvis de er bestemt, " sagde Cluley.
Du kan ikke beskytte alle dine konti
Hvis du har flere konti, skal du vælge, hvilken konto der er den vigtigste, og beskytte det, da Twitter begrænser en telefon til en konto. "Selvom det bestemt er bedre end intet, vil dette sandsynligvis hjælpe en forholdsvis lille procentdel af Twitter's brugerbase, " skrev Integos Lysa Myers på The Mac Security Blog.
Hvis Twitter virkelig ønsker at forhindre brugere i at distribuere malware, "skal tofaktorautentisering ske oftere, for eksempel hver gang en Twitter-bruger går for at offentliggøre en tweet, " fortalte Yishay Yovel, vicepræsident for marketing hos Trusteer, til SecurityWatch . Malware kan vente og sende ondsindede beskeder, når brugeren er logget ind, sagde han.
Selv med begrænsningerne skal du gå foran og aktivere sikkerhedslaget, når du får det. Men uddann dig selv og alle omkring dig om, hvordan du genkender phishing, vælg stærke adgangskoder og forbliv grundlæggende årvågen.
Som Intego's Myers sagde, er Twitter's tofaktorautentisering bedre end intet. Men det er ikke helt der for mange brugere og organisationer endnu.
