Үндсэн санаанууд
- Цахим гэмт хэрэг бараг хагас арав гаруй жилийн турш өссөөр байгаа бөгөөд фишинг халдлага нь сүүлийн нэг жилд ихээхэн хүндрэлтэй байсан.
- 2016 оноос хойш Твиттер хэд хэдэн томоохон кибер халдлагад өртөж, одоо хэрэглэгчдэд аюулгүй байдлын физик түлхүүрийн сонголтыг санал болгож байна.
- Компани энэ аргыг дансаа хамгаалах хамгийн хүчирхэг аргуудын нэг гэж мэдэгджээ.
Цахим гэмт хэрэг бараг хагас арван жил өсч, томоохон хэмжээний зөрчилд өртсөн нэг жилийн дараа Твиттер хэрэглэгчийн бүртгэл рүү чиглэсэн халдлагын эрсдлийг бууруулахад туслах шинэ хамгаалалтын функцийг санал болгож байна.
6-р сарын 30-нд нийтлэгдсэн блогийн нийтлэлийн дагуу сошиал медиагийн аварга компани одоо хэрэглэгчдэд бие махбодийн аюулгүй байдлын түлхүүрийг хоёр хүчин зүйлийн баталгаажуулалтын (2FA) цорын ганц арга болгох сонголтыг санал болгож байна. сул нөөцлөх аргуудын өмнөх шаардлагыг арилгахын зэрэгцээ аюулгүй байдлыг хангана.
Гэсэн хэдий ч мэргэжилтнүүд 2FA-ийн арга бүр харилцан ашигтай байдаг гэдгийг анхааруулж байна.
"Асуудал нь эдгээр [баталгаажуулах аргуудын] аль нь ч хүмүүсийн бодож байгаа шиг үнэхээр үнэмлэхүй биш юм" гэж 25 жилийн кибер аюулгүй байдлын мэргэжилтэн, дамми нарт зориулсан кибер аюулгүй байдал зэрэг хэд хэдэн номын зохиогч Жозеф Стейнберг Lifewire-д ярьжээ. утас.
Аюулгүй байдлын физик түлхүүрүүд, тайлбарласан
Стейнбергийн хэлснээр олон хүчин зүйлийн баталгаажуулалтын хэд хэдэн төрөл байдаг- тус бүр өөрийн гэсэн давуу болон сул талуудтай.
Твиттерийн санал болгож буй аюулгүй байдлын физик түлхүүрүүд нь автомашины түлхүүртэй адилаар хэрэглэгчид бүртгэлдээ нэвтрэхийн тулд хувийн төхөөрөмждөө биечлэн залгах буюу синк хийх шаардлагатай жижиг төхөөрөмжүүд юм. Энэ нь хакеруудыг фишинг халдлага эсвэл хортой програмаар дамжуулан акаунт руу алсаас нэвтрэхээс урьдчилан сэргийлэх ач тусыг санал болгож байна.
…Хангалттай гэж үзсэн хялбар механизмууд байгаа үед хэн нэгэн одоо солих магадлал багатай.
Твиттерийн блог нийтлэлд дурдсанаар, түлхүүрүүд нь "хууль ёсны сайтуудыг хортой сайтуудаас ялгаж, SMS эсвэл баталгаажуулах кодоор дамжуулан фишинг хийх оролдлогыг блоклох боломжтой."
Түлхүүрүүд нь онолын хувьд хэрэглэгчдэд зориулсан аюулгүй байдлын хамгийн хүчтэй шийдлийг санал болгодог ч өдөр тутмын хэрэглэгчдэд хамгийн тохиромжгүй шийдлүүдийн нэг юм.
"Гол сул тал нь та одоо гар утаснаасаа гадна түлхүүрээ авч явах ёстой" гэж Стейнберг тайлбарлав. "Тиймээс хэрэв та далайн эрэг дээрээс жиргэхийг хүсвэл утас болон хамгаалалтын түлхүүрээ авч явна."
Стейнберг мөн аюулгүй байдлын физик түлхүүрүүд алдагдах эрсдэлтэй тул хэрэглэгч өөрийн бүртгэлээ түгжих эрсдэлтэйг анхааруулсан.
Тохиролцоог тэнцвэржүүлэх нь
Нэвтрэх кодыг гар утсандаа мессежээр илгээх гэх мэт хамгаалалт багатай нотолгооны аргууд нь хэрэглэгчдэд аюулгүй байдлын физик түлхүүрээс илүү тохиромжтой байдаг ч өндөр эрсдэлтэй байдаг.
Стейнберг хэлэхдээ хакерууд SMS кодыг SIM солих гэх мэт аргаар таслан зогсоож, хулгайч нар хэрэглэгчийн утасны дугаарыг хулгайлж, кодыг өөрийн төхөөрөмж дээрээ хүлээн авдаг.
"Хэрэв та мессежэнд найдаж байгаа бол хэн нэгэн таны утасны дугаарыг хулгайлж, мессежийг чинь авч эхэлбэл тэд таны кодыг авах гэж байгаа тул танд асуудал байна. нууц үгээ шинэчлэх боломжтой" гэж Стейнберг хэлэв.
Нэг удаагийн нэвтрэх код үүсгэдэг Authenticator програмууд нь 2FA-ийн өөр нэг түгээмэл арга боловч хакеруудад хандах эрсдэлтэй хэвээр байна.
"Хэрэв хэрэглэгч фишинг сайт руу нэвтэрч байгаа бол тэр кодыг оруулбал фишер тэр кодтой бөгөөд түүнийг шууд жинхэнэ сайт руу дамжуулах боломжтой" гэж Стейнберг тайлбарлаж, мөн алдах эрсдэлтэй гэж нэмж хэлэв. утас, улмаар апп-д хандах боломжгүй болно.
Биометрийн хурууны хээ баталгаажуулалт гэх мэт илүү төвөгтэй аргууд эрсдэл дагуулдаг.
"Таны хурууны хээ гар утсанд хүрэхгүй байна" гэж Стейнберг хэлээд нарийн төвөгтэй хулгайч нар таны хээг өргөж, төхөөрөмжид нэвтрэхэд ашигладаг гэж тайлбарлав. "Хурууны хээ мэдрэгч нь хэн нэгэн гар утаснаас хурууны хээний зургийг тавьж байгаатай харьцуулахад хуруугаа тэнд тавьсан хүн мөн эсэхийг тодорхойлох арга байхгүй."
Ашиг тусыг жинлэх
Нэмэлт аюулгүй байдлын түлхүүр авч явахад тохиромжгүй тул Стайнберг хэлэхдээ, Твиттерийн санал болгож буй энгийн хэрэглэгчдийг сольж байгааг хардаггүй.
Асуудал нь эдгээр [баталгаажуулах аргууд]-ын аль нь ч хүмүүсийн бодож байгаа шиг үнэмлэхүй биш юм.
"Миний туршлагаас харахад аюулгүй байдлын асуудалд бага зэрэг хүндрэл учруулдаг зүйлс ч гэсэн (хэрэв хэн нэгэн зөрчигдөж, ноцтой үр дагаварт өртөөгүй л бол) хялбар механизмууд байгаа үед хэн нэгэн солих магадлал багатай юм. хангалттай сайн гэж үзэж байна "гэж Стейнберг хэлэв.
Гэсэн хэдий ч Стейнберг бизнесийн болон өндөр түвшний хүмүүс зэрэг тодорхой бүлэг хэрэглэгчдийн аюулгүй байдлын физик түлхүүрээс ашиг хүртэх боломжтой гэж хэлсэн.
Хэдийгээр хэрэглэгчийн сошиал медиа хаягийг хамгаалах төгс шийдэл байхгүй ч олон хүчин зүйлтэй баталгаажуулалтын аль ч хэлбэр нь байхгүйгээс дээр гэдгийг Стейнберг онцлон тэмдэглэв, учир нь сошиал акаунтыг бусад холбогдсон данс руу нэвтрэхэд ихэвчлэн ашигладаг. платформууд.
"Хэрэв та өнөөдөр сошиал медиа бүртгэлдээ хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахгүй байгаа бол үүнийг асаана уу" гэж Стейнберг хэлэв.