วีดีโอ: Inna - Amazing (ธันวาคม 2024)
ในที่สุด Twitter ก็จัดการกับปัญหาที่ยุ่งยากของการลักลอบบัญชีด้วยการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ทั้งหมด ในขณะที่จำเป็นต้องมีขั้นตอนแรกมันไม่เพียงพอที่จะสกัดกั้นไฮแจ็คเกอร์ทั้งหมด
ผู้ใช้ที่เลือกใช้การรับรองความถูกต้องด้วยสองปัจจัยจะได้รับแจ้งให้ป้อนรหัสหกหลักที่ไม่ซ้ำกันซึ่งส่งผ่านทาง SMS ไปยังโทรศัพท์ของพวกเขาพร้อมกับชื่อผู้ใช้และรหัสผ่านปกติทุกครั้งที่พยายามลงชื่อเข้าใช้ Twitter.com, Jim O'Leary สมาชิกของทีมรักษาความปลอดภัยของผลิตภัณฑ์ Twitter เขียนไว้ในบล็อกของ บริษัท เนื่องจากเครื่องมือของบุคคลที่สามเช่น HootSuite ใช้วิธีการตรวจสอบที่แตกต่างกันจึงไม่ควรได้รับผลกระทบจากการเปลี่ยนแปลงนี้
“ นี่เป็นเรื่องที่ใหญ่และเกินกำหนดทีละก้าวไปสู่ความปลอดภัยมากกว่า แต่เป็นการต่อสู้เพียงครึ่งเดียว” เคนพิคเคอริงผู้จัดการฝ่ายพัฒนาความปลอดภัยที่ CORE Security บอกกับ SecurityWatch สองปัจจัยไม่ได้หมายถึงหมอบหากคนไม่ได้เปิดใช้งานจริงและกำหนดค่าอย่างถูกต้อง
SecurityWatch แนะนำให้ผู้ใช้เปิดการตรวจสอบสองปัจจัยสำหรับบัญชี Twitter ของพวกเขา การเพิ่มระดับความปลอดภัยเป็นพิเศษด้านบนของรหัสผ่านและชื่อผู้ใช้รวมกันเป็นสิ่งที่ดีเสมอแม้ว่าจะไม่ใช่ขั้นตอนที่สะดวกที่สุดก็ตาม หากคุณไม่เห็นตัวเลือกในหน้าการตั้งค่าของคุณให้แน่น
อย่างไรก็ตามสองปัจจัยไม่ควรแทนที่สามัญสำนึกเนื่องจากยังมีวิธีอีกมากที่ฝ่ายตรงข้ามจะสามารถควบคุมบัญชีของคุณได้
ทำไมถึงไม่ช่วย บริษัท
การรับรองความถูกต้องด้วยสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัยที่ยอดเยี่ยมและบุคคลควรพิจารณาเปิดใช้งานการป้องกันในบัญชีของตนอย่างจริงจัง
ในความเป็นจริงสองปัจจัยจะไม่ได้ช่วยองค์กรที่ไม่ต้องการถูกแย่งชิงทาง AP, The Onion และ The Guardian เมื่อต้นเดือนนี้โดยกองทัพอิเล็กทรอนิกส์ของซีเรีย องค์กรส่วนใหญ่แบ่งปันบัญชีโดยที่พนักงานหลายคนโพสต์โดยใช้บัญชีเดียวกัน พวกเขาจะไม่สามารถเปิดใช้สองปัจจัยได้เนื่องจากพนักงานไม่สามารถเข้าถึงโทรศัพท์เครื่องเดียวกัน Graham Cluley ที่ปรึกษาด้านเทคโนโลยีอาวุโสของ Sophos กล่าวไว้ในบล็อกของ Naked Security
ตัวเลือกของพวกเขาคือต้องอยู่ในระบบเสมอ - ซึ่งเป็นระบบรักษาความปลอดภัยที่ไม่มี - หรือให้พนักงานแต่ละคนติดต่อเจ้าของโทรศัพท์เพื่อส่งรหัสหกหลักเมื่อใดก็ตามที่พวกเขาต้องการลงชื่อเข้าใช้ฉันไม่เห็นว่าทำงานได้ดี คุณล่ะ
หากผู้ใช้ถูกฟิชชิ่งได้ง่ายการพิสูจน์ตัวตนแบบสองปัจจัยจะไม่ช่วยจริงๆ บางคนตกหลุมพรางและปิดท้ายด้วยการป้อนรหัสหกหลักลงในหน้าปลอมและไปที่บัญชี "อาชญากรออนไลน์สามารถใช้เทคนิค 'คนกลางตรงกลาง' เพื่อคว้ารหัสผ่านหกหลักข้างรหัสผ่านและชื่อผู้ใช้ของคุณหากพวกเขาได้รับการพิจารณาแล้ว" Cluley กล่าว
คุณไม่สามารถปกป้องบัญชีของคุณทั้งหมด
หากคุณมีหลายบัญชีคุณจำเป็นต้องเลือกว่าบัญชีใดมีความสำคัญที่สุดและป้องกันสิ่งนั้นเนื่องจาก Twitter จำกัด โทรศัพท์หนึ่งเครื่องสำหรับหนึ่งบัญชี “ แม้ว่าจะดีกว่าไม่มีอะไรอย่างแน่นอน แต่สิ่งนี้น่าจะช่วยให้ฐานผู้ใช้ของ Twitter ค่อนข้างน้อย” Lysa Myers ของ Intego เขียนบนบล็อกความปลอดภัยของ Mac
ถ้าทวิตเตอร์ต้องการป้องกันผู้ใช้จากการแพร่กระจายมัลแวร์ "การพิสูจน์ตัวตนแบบสองปัจจัยต้องเกิดขึ้นบ่อยครั้งเช่นผู้ใช้ Twitter ทุกคนจะเผยแพร่ทวีต" Yishay Yovel รองประธานฝ่ายการตลาดของ Trusteer บอก SecurityWatch . มัลแวร์สามารถรอและโพสต์ข้อความที่เป็นอันตรายหลังจากผู้ใช้ลงชื่อเข้าใช้เขากล่าว
แม้จะมีข้อ จำกัด ให้ไปข้างหน้าและเปิดใช้งานเลเยอร์ความปลอดภัยเมื่อคุณได้รับ แต่ให้ความรู้กับตัวคุณเองและทุกคนรอบ ๆ ตัวคุณเกี่ยวกับวิธีการจดจำฟิชชิ่งเลือกรหัสผ่านที่คาดเดายาก
Myers ของ Intego กล่าวว่าการรับรองความถูกต้องด้วยสองปัจจัยของ Twitter ดีกว่าไม่มีอะไร แต่มันก็ยังไม่ค่อยมีผู้ใช้และองค์กรจำนวนมาก