Key takeaways
- Cyberkriminalitet har været stigende i næsten et halvt årti, hvor phishing-angreb har været særligt problematiske i det seneste år.
- Siden 2016 har Twitter oplevet adskillige højprofilerede cyberangreb og tilbyder nu brugerne mulighed for fysiske sikkerhedsnøgler.
- Virksomheden hævder, at metoden er en af de stærkeste måder at sikre en konto på.
Efter næsten et halvt årti med stigende cyberkriminalitet og et år præget af højprofilerede brud, tilbyder Twitter en ny sikkerhedsfunktion, der kan hjælpe med at mindske risikoen for målrettede angreb på brugerkonti.
Ifølge et blogindlæg, der blev offentliggjort den 30. juni, tilbyder den sociale mediegigant nu brugerne muligheden for at gøre fysiske sikkerhedsnøgler til deres eneste metode til tofaktorautentificering (2FA) - et skridt, der kan hjælpe med at gøre konti mere sikker, samtidig med at det tidligere krav om svagere backupmetoder elimineres.
Eksperter advarer stadig om, at enhver metode til 2FA kommer med kompromiser.
"Problemet er, at ingen af disse [godkendelsesmetoder] virkelig er så absolutte, som folk tror, de er," fort alte Joseph Steinberg, en 25-årig cybersikkerhedsekspert og forfatter til adskillige bøger, herunder Cybersecurity for Dummies, til Lifewire af telefon.
Fysiske sikkerhedsnøgler, forklaret
Ifølge Steinberg er der flere typer multi-faktor autentificering - hver med sine egne fordele og mangler.
Fysiske sikkerhedsnøgler, som dem, der tilbydes af Twitter, er små enheder, som brugere fysisk skal tilslutte til eller synkronisere med deres personlige enheder for at kunne logge ind på deres konti - ligesom bilnøgler. Dette giver fordelen ved at forhindre hackere i at få fjernadgang til konti gennem phishing-angreb eller malware.
…Det er usandsynligt, at nogen vil skifte nu, når der er lettere mekanismer, der anses for at være gode nok.
Ifølge Twitters blogindlæg kan nøglerne "adskille legitime websteder fra ondsindede og blokere phishing-forsøg, som SMS eller bekræftelseskoder ikke ville."
Teoretisk set tilbyder nøglerne den stærkeste sikkerhedsløsning for brugere - men de er også en af de mindst bekvemme løsninger for hverdagsbrugere.
"Den største ulempe er, at du nu skal bære nøglen ud over din telefon," forklarede Steinberg. "Så hvis du vil tweete fra stranden, har du din telefon og sikkerhedsnøglen med."
Steinberg advarede også om, at fysiske sikkerhedsnøgler medfører risiko for at gå tabt, hvilket kan resultere i, at en bruger bliver låst ude af deres egen konto.
Balancing the Tradeoffs
Mindre sikre godkendelsesmetoder, som f.eks. at få en login-kode sendt til din mobiltelefon, er ofte mere bekvemme for brugerne end fysiske sikkerhedsnøgler - men de kan medføre en højere risiko.
Steinberg sagde, at hackere kan opsnappe SMS-koder gennem metoder som SIM-bytte, hvor tyve stjæler en brugers telefonnummer og modtager koderne på deres egen enhed.
"Hvis du er afhængig af tekstbeskeder, og nogen på en eller anden måde stjæler dit telefonnummer og begynder at få dine tekstbeskeder, har du et problem, fordi de får dine koder, og de bliver i stand til at nulstille dine adgangskoder," sagde Steinberg.
Authenticator-apps, der genererer en engangs-loginkode, er en anden populær metode til 2FA, men de indebærer stadig risiko for at blive tilgået af hackere.
"Hvis en bruger logger ind på et phishing-websted, og de indtaster den kode, har phisheren den kode og kan overføre den til det rigtige websted med det samme," forklarede Steinberg og tilføjede, at der også er en risiko for at miste telefonen og mister derfor adgangen til appen.
Endnu mere komplekse metoder, såsom biometrisk fingeraftryksgodkendelse, kan medføre risici.
"Dine fingeraftryk er over hele telefonen fra at røre den," sagde Steinberg og forklarede, at sofistikerede tyve kan løfte dine aftryk og bruge dem til at logge ind på en enhed. "Fingeraftrykssensoren har ikke en måde at afgøre, om det er et faktisk menneske, der sætter deres finger der, i modsætning til nogen, der sætter et billede af et fingeraftryk, der blev løftet fra telefonen."
Vegning af fordelene
På grund af ulejligheden ved at have en ekstra fysisk sikkerhedsnøgle med sig, sagde Steinberg, at han ikke ser de fleste almindelige brugere, der foretager skiftet, tilbydes af Twitter.
Problemet er, at ingen af disse [godkendelsesmetoder] er virkelig så absolutte, som folk tror, de er.
"Min erfaring har været, at selv ting, der er et lille besvær, når det kommer til sikkerhed - medmindre nogen er blevet brudt og lidt alvorlige konsekvenser - er det usandsynligt, at nogen vil skifte nu, når der er nemmere mekanismer, der er anses for at være god nok," sagde Steinberg.
Alligevel sagde Steinberg, at specifikke grupper af brugere, såsom virksomheder og højprofilerede personer, kunne drage fordel af fysiske sikkerhedsnøgler.
Selv om der ikke er nogen perfekt løsning til at sikre en brugers sociale mediekonto, understregede Steinberg, at enhver form for multi-faktor autentificering er bedre end ingen, på grund af det faktum, at sociale konti ofte bruges til at logge ind på andre forbundne konti på tværs platforme.
"Hvis du ikke bruger to-faktor-godkendelse i dag til dine sociale medier-konti, så slå det til," sagde Steinberg.
